MTA SZTAKI HBIT szakmai gyakorlatok 2014 nyár



Hasonló dokumentumok
Mozgásvizsgálati mérések internetes megjelenítése. Zemkó Szonja - Dr. Siki Zoltán

Előnyt jelent: - HUNGARNET és HBONE ismerete, - Hazai és nemzetközi szakmai életben, konferenciákon aktív részvétel.

Petőfi Irodalmi Múzeum. megújuló rendszere technológiaváltás

Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

30 MB INFORMATIKAI PROJEKTELLENŐR

KnowledgeTree dokumentumkezelő rendszer

Szoftver technológia. Projektmenedzsment eszközök. Cserép Máté ELTE Informatikai Kar 2019.

Gyakorlati vizsgatevékenység A

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

NETTUTOR AZ OKTATÁSSZERVEZÉS SZÁMÍTÓGÉPES TÁMOGATÁSA

Gyakorlati vizsgatevékenység B

IK Algoritmusok és Alkalmazásaik Tsz, TTK Operációkutatás Tsz. A LEMON C++ gráf optimalizálási könyvtár használata

Campus IPv6 projekt eredményei

Szoftver-technológia II. Szoftver újrafelhasználás. (Software reuse) Irodalom

TERC V.I.P. hardverkulcs regisztráció

Webes alkalmazások fejlesztése Bevezetés. Célkitűzés, tematika, követelmények. A.NET Core keretrendszer

Alkalmazások fejlesztése A D O K U M E N T Á C I Ó F E L É P Í T É S E

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Integrált-HardverSzoftver-Rendszer

Webes alkalmazások fejlesztése Bevezetés. Célkitűzés, tematika, követelmények. A.NET Core keretrendszer

Szakdolgozati, TDK témajavaslatok

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Hálózati alapismeretek

Szolgáltatási szint megállapodás

Kedvenc Ingyenes editorok avagy milyen a programozó jobbkeze? PSPAD editor DEVPHP IDE

Jogában áll belépni?!

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Norway Grants. Az akkumulátor mikromenedzsment szabályozás - BMMR - fejlesztés technológiai és műszaki újdonságai. Kakuk Zoltán, Vision 95 Kft.

Földmérési és Távérzékelési Intézet

Az ISZT Hun-CERT és a PROBE program. HBONE Workshop

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Megújul a Videotorium

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: F.:

Cloud Akkreditációs Szolgáltatás indítása CLAKK projekt. Kozlovszky Miklós, Németh Zsolt, Lovas Róbert 9. LPDS MTA SZTAKI Tudományos nap

IBM felhő menedzsment

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Számítógépes munkakörnyezet II. Szoftver

SUSE Linux Enterprise Server 12 Hargitai Zsolt

ismertető és útmutató

Campus6 projekt megbeszélés Mohácsi János

VIRTUÁLIS GRAFFITI ÜZENETHAGYÓ RENDSZER

Inczédy György Középiskola, Szakiskola és Kollégium Nyíregyháza, Árok u. 53. TANMENET. Informatika szakmacsoport

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Projekt beszámoló. Könyvelési Szakértői Rendszer Kifejlesztése Repetitív Könyvelési Feladatok Szabályalapú Feldolgozására

Dr. Schuster György október 30.

Gyakorlati vizsgatevékenység. Graf Iskola

Sulinet + " áttekintés

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában. Hatékony informatikai infrastruktúra a közoktatásban

A SuliX család: Az oktatási és érettségi disztribúciótól a SuliXerverig

Cisco Networking Academy Program CISCO tanfolyam HBONE rendszergazdák számára

NIIF és a Sulinet + fejlesztések

IT szolgáltatás menedzsment bevezetés az IIER projektben

HRdoc+ Rendszerismertető. Számítástechnikai és Szolgáltató Kft. Tel.: H-2051 Biatorbágy, Viola u. 38.

Elektronikus Információs és Nyilvántartási Rendszer a Doktori Iskolák fiatal kutatói részére

ESTERHÁZY KÁROLY FŐISKOLA INFORMATIKAI STRATÉGIA

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

Manhattan - szabad forráskódú távoktatási program adaptálása és fejlesztése

Zimbra levelező rendszer

Élő webes alkalmazások rendszerfelügyelete cím- és tartalomteszteléssel

II. ADATLAP - Programmodul részletes bemutatása

IK Algoritmusok és Alkalmazásaik Tsz, TTK Operációkutatás Tsz. A LEMON C++ gráf optimalizálási könyvtár használata

Foglalkozási napló a 20 /20. tanévre

Novell Roadshow január március

Webes alkalmazások fejlesztése

InCa NMS jelen és jövő HFC Technics szakmai napok

Google App Engine az Oktatásban 1.0. ügyvezető MattaKis Consulting

kodolosuli.hu: Interaktív, programozást tanító portál BALLA TAMÁS, DR. KIRÁLY SÁNDOR NETWORKSHOP 2017, SZEGED

Gyakorlati vizsgatevékenység

A számítógépes feladatok a várt megoldáshoz egyértelmű utalásokat tartalmazzanak.

HaXSoN Nyílt forrásdú, zárt informatikai rendszer

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Felhasználói kézikönyv

1. JELENTKEZŐ ADATBÁZIS MODUL

CRA - Cisco Remote Access

BMD Rendszerkövetelmények

Informatikai Tesztek Katalógus

Készítette: Enisz Krisztián, Lugossy Balázs, Speiser Ferenc, Ughy Gergely

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Térinformatika a vidékfejlesztésben: a okostelefonos alkalmazás. MÁRKUS Zsolt László Szkaliczki Tibor MTA SZTAKI elearning Osztály

Csoportkezelés a szövetségben

Hálózati szolgáltatások OpenStack környezetben

A tételhez segédeszköz nem használható.

alkalmazásfejlesztő környezete

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Elektronikus levelek. Az informatikai biztonság alapjai II.

Rólunk. Elérhetőségeink. Amit nyújtunk

Projekt beszámoló. NEWSIT News basedearlywarning System forintradaytrading: Hír alapú Korai Figyelmeztető Rendszer Napon belüli Kereskedéshez

MOODLE mobileszközön

A szükséges új mérıpontok kialakítása, mérık, kommunikációs hálózat, adattovábbító eszközök elhelyezésével.

NIIF Központi Elosztott Szolgáltatói Platform

MŰSZAKI DOKUMENTÁCIÓ. Aleph WebOPAC elérhetővé tétele okostelefonon. Eötvös József Főiskola 6500 Baja, Szegedi út 2.

BIG DATA ÉS GÉPI TANULÁS KÖRNYEZET AZ MTA CLOUD-ON KACSUK PÉTER, NAGY ENIKŐ, PINTYE ISTVÁN, HAJNAL ÁKOS, LOVAS RÓBERT

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

(nagytotál kistotál)

Hálózati operációs rendszerek II.

Flex: csak rugalmasan!

Átírás:

Jelentkezés, kapcsolat MTA SZTAKI HBIT szakmai gyakorlatok 2014 nyár Tartalomjegyzék Jelentkezés, kapcsolat...1 Webes fejlesztési feladatok...2 WiFi eszközregisztrációs weblap kialakítása...2 Kiterjesztés készítése Ruby alapú webes rendszerhez...3 Kiterjesztés készítése PHP alapú webes rendszerhez...4 Webes rendszerek és REST API-k tesztelése...5 CERT specifikus adatok kezelését támogató IT rendszer továbbfejlesztése...6 Hálózatos feladatok...7 Biztonsági pásztázási és értesítési rendszer kialakítása...7 Hozzáférés vezérlés heterogén számítógépes hálózatban...8 Open source virtual switchek összehasonlító elemzése...9 Szoftverfejlesztés linux környezetben...10 Phishing támadást szolgáló elektronikus levelek kiszűrését célzó algoritmusok fejlesztése...10 Szoftverfejleszés és integráció C nyelven...11 Jelentkezés, kapcsolat Az MTA SZTAKI HBIT a Magyar Tudományos Akadémia / Számítástechnikai és Automatizálási Kutató Intézet / Hálózatbiztonság és Internet Technológiák osztályát jelenti. Az osztályon a nyári gyakorlatok felelőse Héder Mihály, mihaly.heder@sztaki.mta.hu Jelentkezés e-mailben a fenti címen HBIT nyári gyakorlat 2014 tárggyal. Érdeklődni ugyanezen a címen lehetséges. A határidő május 23. A részleg a nyári gyakorlatra fizetést ad, azonban a gyakornoki helyek száma nem korlátlan. Ezért minden jelentkezőtől egy CV-t kérünk pdf-ben, hogy több jelentkező esetén tudjunk választani. A munkavégzés kezdő és befejező dátumát közös megegyezéssel alakítjuk ki. A gyakorlat helye az MTA SZTAKI lágymányosi utcai épülete. 1

Webes fejlesztési feladatok Webes fejlesztési feladatok WiFi eszközregisztrációs weblap kialakítása A hallgató feladata az MTA SZTAKI HBIT által üzemeltetett végponti Ethernet és WiFi hálózat eszközregisztrációs weblapjának kialakítása, nyílt forráskódú eszközök felhasználásával. A megvalósított rendszernek együtt kell működnie az intézet központi SAML azonosítási rendszerével. A lejárati idővel ellátott eszköz hozzáférési jogosultságot azonosított felhasználóhoz kell kötni. A feladat megoldása során a végponti eszközökre szoftveres ágens nem telepíthető. A hallgató feladata a megoldási lehetőségek felkutatása, összehasonlítása, majd a rendelkezésére bocsátott Linux operációs rendszert futtató virtuális gépen a kiválasztott megoldás (javasolt: mikrotik RouterOS, packetfence) telepítése, valamint a fent részletezett követelményeknek megfelelő konfigurációja, illetve a regisztrációs web alkalmazás kialakítása, szükség esetén további komponensek bevezetésével. Alapvető Linux ismeretek, PHP programozó ismeret. Hálózati hozzáférés vezérlési, Cisco és Ubiquiti megoldások ismerete nem feltétel, mivel ezek megismerése a feladat része. MTA SZTAKI HBIT konzulens: Rigó Ernő 2

Webes fejlesztési feladatok Kiterjesztés készítése Ruby alapú webes rendszerhez A feladat a Ruby alapú redmine projekt menedzsment eszközhöz egy modul készítése, demonstrálása. A modul feladata egy nem jelszú alapú (SAML) bejelentkeztetési folyamat megvalósítása és csoport jogosultságok kezelése, módosítása kapott paraméterek alapján. Szükséges kompetenciák: Ruby nyelv ismerete. Előny: Ruby on Rails, html, javascript, linux ismerete. A SAML megértésére a gyakorlat alatt lesz idő. MTA SZTAKI HBIT konzulens: Héder Mihály 3

Webes fejlesztési feladatok Kiterjesztés készítése PHP alapú webes rendszerhez A feladat a PHP alapú MediaWiki motorhoz (a Wikipédia keretrendszere) egy modul készítése, demonstrálása. A modul feladata egy nem jelszú alapú bejelentkeztetési folyamat (SAML) megvalósítása és csoport jogosultságok kezelése, módosítása kapott paraméterek alapján. Szükséges kompetenciák: PHP nyelv ismerete. Előny: Html, javascript, linux ismerete. A SAML megértésére a gyakorlat alatt lesz idő. MTA SZTAKI HBIT konzulens: Héder Mihály 4

Webes fejlesztési feladatok Webes rendszerek és REST API-k tesztelése A feladat egy egyedi fejlesztésű PHP (symfony keretrendszer) alapú webes rendszer és az ezt kiszolgáló REST API tesztelése célszoftverek segítségével. A hallgató feladata egy szoftverfejlesztési projektbe való bekapcsolódás a tesztelő szerepében. A feladat része kezdetben a manuális tesztelés, majd unit tesztek és automatizált web tesztek készítése open source eszközök felhasználásával. Javaslatok, ötletek megfogalmazása a fejlesztők felé. Szükséges kompetenciák: tanulási hajlandóság, alaposság Előny: Java, PHP, javascript, HTML, linux ismerete MTA SZTAKI HBIT konzulens: Héder Mihály 5

Webes fejlesztési feladatok CERT specifikus adatok kezelését támogató IT rendszer továbbfejlesztése A hallgató feladata az MTA SZTAKI HBIT által üzemeltetett hálózati incidenskezelő központ napi munkáját támogató IT rendszer továbbfejlesztése. Az új funkciók segítségével a rendszernek néhány szabványos incidenskezeléssel kapcsolatos üzenet generálását kell biztosítania oly módon, hogy az üzenet konkrét paramétereit az ügyeletes operátor a feladat részeként kidolgozandó űrlapon rögzíthesse. Ezt követően a kapott paraméterek, valamint egy internet szolgáltatók hálózati jellemzőit tároló adatbázis adatai alapján a hallgató által kidolgozandó algoritmus szerint a rendszernek személyre szabott üzeneteket kell generálnia, és elektronikus levélben a megfelelő címzetthez küldenie. További feladat a generált üzenetekkel kapcsolatos statisztikák vezetése, és az ezekre alapuló riportok létrehozása. A hallgató feladata a leírtak megvalósítása a rendelkezésére bocsátott Linux operációs rendszert futtató virtuális gépen, célszerűen Drupal 7 környezetben, de megoldás lehet olyan önálló program kidolgozása is, amely adatokat a Drupal rendszerből importál, majd a generált üzeneteket egy már működő levelező szerver segítségével juttatja el a címzettekhez. Alapvető Linux és PHP illetve önálló program esetén tetszőleges programnyelvi programozási ismeretek. Drupal 7 tartalomkezelő rendszer fejlesztői ismerete komoly előny. A CERT specifikus adatok előzetes ismerete nem feltétel, mivel ezek megismerése a feladat része. MTA SZTAKI HBIT konzulens: Tiszai Tamás 6

Hálózatos feladatok Hálózatos feladatok Biztonsági pásztázási és értesítési rendszer kialakítása A hallgató feladata, hogy az OpenVAS biztonsági pásztázó rendszer ütemezett futtatásával egy előre meghatározott hálózati szegmensen rendszeres biztonsági ellenőrzéseket valósítson meg. Az OpenVAS rendszer gyárilag lehetőséget ad az eredmények XML, HTML és PDF formátumú automatikus továbbítására, e-mail csatornán. A biztonsági ellenőrzések eredményeit a hálózati szegmens felelős felhasználói számára e-mail értesítés formájában kell továbbítani. A hallgató feladata a rendelkezésére bocsátott, Linux operációs rendszert futtató virtuális gépen az OpenVAS rendszer telepítése és konfigurációja, valamint az ütemezetten előálló riportfájlok darabolása és továbbítása az egyszerű szöveges állományban, vagy SQL adatbázisban tárolt értesítési e-mail címekre, az ezekhez tárolt IP címek vagy IP tartományok alapján. A hallgató feladata az előállított rendszer fejlesztői és felhasználói dokumentációja. Opcionális feladat az értesítési címekhez és IP tartományokhoz webes adminisztrációs felület kialakítása. A feladat lehetőséget nyújt az egyik legelterjedtebb, automatizált biztonsági vizsgálati rendszer megismerésére, valamint betekintést ad a nyílt felhasználású hálózatok biztonsági problémáiba. Alapvető linux és e-mail (SMTP, MIME) ismeretek és valamilyen szövegfeldolgozásra alkalmas szkript/vagy programnyelv ismerete (például: java, php, perl, python, ruby, bash+sed, awk, de más is szóba jöhet). Az OpenVAS, illetve a biztonsági pásztázások ismerete nem feltétel, mivel ennek megismerése a feladat része. MTA SZTAKI HBIT konzulens: Rigó Ernő 7

Hálózatos feladatok Hozzáférés vezérlés heterogén számítógépes hálózatban A hallgató feladata az MTA SZTAKI HBIT által üzemeltetett végponti Ethernet és WiFi hálózat hozzáférés vezérlésének egységes mintarendszerrel történő megvalósítása, lehetőség szerint nyílt forráskódú eszközök felhasználásával. A megvalósított rendszernek együtt kell működnie az intézet központi LDAP névtárával. A hozzáférési jogosultságot a névtárban azonosított felhasználóhoz kell kötni. Az Ethernet hálózat Cisco végponti eszközökön, a WiFi hálózat Ubiquiti hozzáférési pontokon alapul, ezek lehetőségeit a választott megoldás opcionálisan felhasználhatja. A végponti eszközök vegyes (Windows, Linux, OS X, Android, ios) operációs rendszerrel rendelkeznek. A rendszert fel kell készíteni a központi névtárban nem szereplő vendég felhasználók, illetve regisztrált eszközök azonosított fogadására, lehetőség szerint ún. captive portal szolgáltatás felhasználásával. A feladat megoldása során a végponti eszközökre szoftveres ágens nem telepíthető. A hallgató feladata a megoldási lehetőségek felkutatása, összehasonlítása, majd a rendelkezésére bocsátott Linux operációs rendszert futtató virtuális gépen a kiválasztott megoldás (javasolt: mikrotik RouterOS, packetfence) telepítése, valamint a fent részletezett követelményeknek megfelelő konfigurálása, szükség esetén további komponensek bevezetésével. Alapvető Linux ismeretek, Ethernet, ARP, Routing, DHCP, TCP/IP alapvető ismerete. Linux iptables tűzfal, DNAT, SNAT alapvető ismerete javasolt. Hálózati hozzáférés vezérlési, Cisco és Ubiquiti megoldások ismerete nem feltétel, mivel ezek megismerése a feladat része. MTA SZTAKI HBIT konzulens: Rigó Ernő 8

Hálózatos feladatok Open source virtual switchek összehasonlító elemzése A hallgató feladata néhány open source virtual switch (Openflow software switch, Open vswitch, VMWare Standard Virtual Switch, Indigo Virtual Switch) teljesítményének és kezelhetőségének összehasonlító elemzése az MTA SZTAKI HBIT osztály laborjában. Feladat a virtual switchek megismerése, a mérési eljárások és teszt tervek kidolgozása, megvalósítása, dokumentálása. Fontos, hogy a switchek hasonló hálózati környezetben és azonos platformon kerüljenek kialakításra. Amennyiben lesz rá idő, akkor ezen switch teljesítményeket érdemes lenne összehasonlítani valódi hardware alapú switchekkel is. Ehhez esetlegesen tudunk biztosítani HP és Cisco Switchet is. A feladat végén egy dokumentációt kell készíteni és be kell számolni az elvégzett tesztekről egy prezentációval is. Alapvető Linux, virtualizáció és hálózati ismeretek. A virtual switchek ismerete nem feltétel, hiszen annak megismerése is a feladat része. MTA SZTAKI HBIT konzulens: Ormos Pál 9

Szoftverfejlesztés linux környezetben Szoftverfejlesztés linux környezetben Phishing támadást szolgáló elektronikus levelek kiszűrését célzó algoritmusok fejlesztése A hallgató feladata a napjainkban elterjedten alkalmazott phishing támadást szolgáló elektronikus levelek jellemző formáinak, közös jegyeinek lehetőség szerint pontos felderítése, majd az eredményekre alapozva olyan algoritmus(ok) kidolgozása, amely(ek) segítségével a SZTAKI levelező rendszere által kézbesítésre átvett napi több ezer levél közül a phishing üzenetek kiszűrhetők. A feladat gyakorlati része a kidolgozott algoritmus(oka)t alkalmazó program megvalósítása a rendelkezésre bocsátott Linux operációs rendszert futtató virtuális gépen, majd a program tesztelése a levélfolyamból manuálisan kiválasztott phishing célú levelek feldolgozásával. Megfelelő előrehaladás esetén további részfeladat lehet olyan programmodul kidolgozása, amely beilleszthető a levélátviteli folyamatba, és segítségével a phishing célú levelek a címzett postaládája helyett egy gyűjtő postafiókba terelhetők. Elektronikus levelezés folyamatának ismerete, alapvető Linux és tetszőleges programnyelvi programozási ismeretek. Szöveg-feldolgozási módszerek, reguláris kifejezések ismerete előnyös. A phishing levelek részletes előzetes ismerete nem feltétel, mivel ezek megismerése a feladat része. MTA SZTAKI HBIT konzulens: Tiszai Tamás, Héder Mihály 10

Szoftverfejlesztés linux környezetben Szoftverfejleszés és integráció C nyelven A feladat egy C nyelven írt open source szoftver vizsgálata, kipróbálása, tesztelése, esetleges módosítása egy adott use case megvalósítása érdekében. A cél annak felderítése, hogy a C nyelven írt LASSO függvénykönyvtár OpenWRT környezetben használható-e egy jól specifikált use case (egy SAML bejelentkezési folyamat) végrehajtására. A hallgató feladata egy kísérleti környezet kialakítása az MTA SZTAKI eszközein és a specifikált folyamat demonstrálása. A feladat része a sikeres működéshez szükséges kisebb módosítások elvégzése, vagy ha komolyabb fejlesztésre van szükség, akkor ennek pontos specifikálása egy későbbi projekt számára. Szükséges kompetenciák: programozási tapasztalat C nyelven, a linux/wrt parancssor látványának elviselése Előny: OpenWRT tapasztalat, hálózati ismeretek, linux ismeretek A SAML nyelv és a LASSO ismerete természetesen nem elvárás a jelentkezők felé, ezek megismerésére lesz idő a gyakorlat alatt. MTA SZTAKI HBIT konzulens: Héder Mihály 11

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés