SZTAKI HÁLÓZATBIZTONSÁGI ÉS INTERNET TECHNOLÓGIÁK OSZTÁLY (HBIT)

Kezdés: A hallgatóval egyeztetve, de legkorábban 2022. június. Júliusi, augusztusi kezdés is lehetséges.
Időtartam: 8 vagy 6 hetes gyakornoki szerződés BSc és MSc informatikus vagy egyéb mérnök hallgatóknak.
Munkavégzés helye: SZTAKI, 1111 Budapest, Lágymányosi u. 11.
Jelentkezés határideje: 2022. május 27.
A fennmaradó feladatokra pótjelentkezés: 2022. június 15.

A SZTAKI-ról röviden

A SZTAKI kiemelt hangsúlyt fektet a jövő kutatóinak, fejlesztő mérnökeinek nevelésére. Elkötelezettek vagyunk az iránt, hogy a leendő szakemberek minél magasabb minőségű és a piaci igényekhez jobban igazodó képzést kapjanak, ezért több hazai egyetemmel, például a Budapesti Műszaki és Gazdaságtudományi Egyetemmel, az Eötvös Loránd Tudományegyetemmel, valamint az Óbudai Egyetemmel állunk szoros kapcsolatban, hogy ismereteinket, kutatás-fejlesztési tapasztalatainkat átadjuk a hallgatóinknak.

Munkatársaink közül többen oktatóként, hallgatói programok támogatásával vesznek részt az egyetemi életben. Az elmúlt években számos diplomamunka, önálló labor, nyári szakmai gyakorlat, tudományos diákköri kutatómunka (TDK) és PhD képzés zárult le sikerrel intézetünk közreműködésével. Szoftverfejlesztő gyakornokaink sikeres hazai és nemzetközi ipari projektekben kapnak tapasztalatszerzési, fejlődési lehetőséget.

A Hálózatbiztonsági és Internet Technológiák Osztály (HBIT)

A részleg neve jól kifejezi a tevékenységi körünket: biztonsági tervezéssel, teszteléssel és ellenőrzéssel, azonosítási megoldásokkal, etikus hackeléssel, incidenskezeléssel foglalkozunk. Profilunkba vág a webfejlesztés és tesztelés, php, java és python nyelven, az IaaS cloud fejlesztés, rendszerintegráció. Témáinkkal nem csak alkalmazói, hanem tudományos szinten is foglalkozunk, elsősorban a biztonsági megoldások és a szoftver-keretrendszerek terén.

A SZTAKI HBIT gyakornoki programja

A Gyakornoki Program során a diákok fejleszthetik az informatikai infrastruktúratervezési és/vagy szoftver- és alkalmazásfejlesztési tudásukat, illetve akadémiai írási képességüket.

Témakiírások

1. Informatikai biztonsági fehér és fekete listák összeállítása, publikálása és naprakészen tartása a cert.hu oldalon

A hallgató feladata összegyűjteni a világon jelenleg fellelhető és az információ biztonság terén a különféle szolgáltatók által használt fehér és fekete listákat (Spam, DNS stb. szűrő listák), és ebből kollekció készítése.

A listák összegyűjtése után osztályozni kell azokat a következő módon:

  • a fekete listák esetén:
    • naprakész adatokat tartalmazó listák (ezek beemelése a kollekcióba)
    • elavult, nem releváns adatokat használó listák (kihagyás)
  • a fehér listák esetén hasonlóan:
    • naprakész adatokat tartalmazó listák (beemelés a kollekcióba)
    • elavult, nem releváns adatokat használó listák (kihagyás)

Az így létrehozott halmaz alapján ajánlást kell megfogalmazni, hogy mely listákat érdemes használni a szolgáltatóknak különböző szűrésekre. Az így összegyűjtött fehér és fekete listákat a www.cert.hu megfelelő oldalára el kell majd helyezni.

2. IPv6 hálózat megtervezése a SZTAKI-ban

A hallgató feladata, hogy feltérképezze a SZTAKI-ban jelenleg működő IPv4 hálózatot, majd ennek alapján tervezze meg az IPv6 hálózatot figyelembe véve az egy-két vlan-ban már megvalósított IPv6 szigeteket is.

  • A megtervezett rendszernek tartalmaznia kell:
  • A jelenlegi hálózati topológiát
  • A kiosztandó címtartományokat vlan-ok szerint
  • Az implementáció ütemezését, lépéseit
  • Az egyes lépések után szükséges tesztelési eseteket

3. Open source épületfelügyeleti informatikai rendszerek megvizsgálása és bevezetése a SZTAKI-ban

A hallgató feladata egy  open source épületfelügyeleti informatikai rendszer megoldási javaslat készítése, amellyel a jelenleg felügyelt és még nem felügyelt épületüzemeltetés elengedhetetlen részét képező eszközök központi felügyelete megvalósítható.

A hallgató feladata, hogy interjúkkal és a megkapott dokumentációk alapján valamint helyszíni vizsgálattal mérje fel, hogy milyen felügyelt, felügyelhető, de jelenleg nem felügyelt és milyen nem felügyelhető rendszerek üzemelnek (klíma, erősáram, tűzjelző, szellőző, beléptető, stb.). A kérdőív, interjúk kidolgozása a hallgató feladata.

A felmérés alapján kiválasztott épületfelügyeleti informatikai rendszert (amennyiben technikailag lehetséges) illessze a jelenlegi (zabbix) felügyeleti rendszerhez.

A nem felügyelhető rendszerek esetében jól dokumentáltan adja meg azon megoldási javaslatokat, amellyel a rendszerek a későbbiek során illeszthetőek lesznek az új rendszerhez.

4. Hosting és colocation menedzsment rendszer migrációja

A hallgató feladata egy relációs adatbázisban nyilvántartott hosting környezet (szervertermek, rack szekrények, kiszolgálók, hálózati eszközök, erős- és gyengeáramú nyomvonalak) értelmezése, az adatkapcsolatok feltárása. Ebben segítséget nyújt a relációs környezetre épülő webes menedzsment környezet, illetve az ennek felhasználóival folytatott interjúk is.

Az elkészült felmérés alapján további feladat az adatok migrációja egy korszerű REST API interfésszel rendelkező, de eltérő adatmodellt használó hosting menedzsment webalkalmazásba (NetBox).

A migrációs alkalmazás megvalósítására javasolt programozási környezet a Python, azonban más - Linux környezetben futó - szoftver megoldás is megengedhető indokolt esetben.

A hallgató feladata az adatok migrációjához szükséges transzformációs módszer kidolgozása, valamint az azt megvalósító alkalmazás létrehozása, tesztelése, majd a bevezetésre kerülő rendszer éles adatmigrációja is. A végrehajtáshoz szükséges adatokat, illetve futtatási környezetet a SZTAKI HBIT biztosítja.

5. Közösségi média adatgyűjtő megoldás fejlesztése információbiztonsági riasztásokhoz

A hallgató feladata a Twitter közösségi hálózaton elérhető, információbiztonsági témájú megosztók feltárása, az általuk kibocsátott bejegyzések nyomkövetésére alkalmas scraping megoldás megtervezése és implementációja. A kialakításra kerülő megoldás csak nyíltan elérhető erőforrások (Twitter Web felület, ingyenes Twitter API) felhasználásával követi a biztonsági témájú megosztásokat, az üzenetek mellett az ezekben található URL-ek mögötti szöveges tartalom begyűjtésével. Kiemelt feladat a scraping tevékenységből származó HTTP kérések számának minimalizálása is.

A hallgató feladata a begyűjtött információk, valamint ezek közti kapcsolatok egységes tárolására alkalmas strukturált adatmodell (cél: NoSQL, MongoDB vagy Neo4j) kialakítása, valamint a folyamatos adatgyűjtő alkalmazás legalább funkcionális prototípus szintű implementációja, esetleges külső komponensek (pl.: NodeRED, Huginn) felhasználásával és integrációjával.

Az adatgyűjtő alkalmazás megvalósítására javasolt programozási környezet a Python vagy TypeScript, azonban más - Linux környezetben futó - szoftver megoldás is számításba jöhet. A Twitter helyett, illetve mellett egyéb közösségi platform (LinkedIn, Facebook) feldolgozása is lehetséges.

A végrehajtáshoz szükséges adatokat, illetve futtatási környezetet a SZTAKI HBIT biztosítja.

6. Desk research cloud és informatikai biztonság témában

A hallgató feladata tudományos kutatási asszisztensként tevékenykedni az osztály publikációinak írása során. A publikációk témakörei: kutatási cloudok, informatikai biztonság, informatikai infrastruktúrák.

A hallgató irodalmak és adathalmazok összegyűjtését és összefoglalását, kivonatolását végzi a témavezető iránymutatásával, beleértve a kreatívabb értékelést és kritika megfogalmazását is.

Ez a gyakornoki téma azoknak kiváló, akik nem vetik el, hogy valaha PhD képzésre jelentkeznek. A nyári gyakorlat során tapasztalatot szereznek az akadémiai írásban, valamint társszerzőként bekerülhetnek magasan értékelt folyóiratcikkekbe, amely minden doktori iskolai felvételnél előnyt jelent.

A jelentkezőknek kiváló angol nyelvtudásra és a szövegírás szeretetére, az arra való hajlandóságra lesz szüksége.

Jelentkezés, információ

Önéletrajzodat, esetleges kérdéseidet erre az űrlapra várjuk:

https://forms.gle/uewcdKYyiMsUPiU79

Kérjük, hogy jelöld meg, mely témák érdekelnek (több is lehet), valamint azt, hogy optimálisan mikor kezdenél.

A weboldalon „cookie”-kat („sütiket”) használunk, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie-beállítások bármikor megváltoztathatók a böngésző beállításaiban. További információ

Elfogadom