Titulo Estágio
dgs.SGA-VPN_TLS: gateway VPN TLS
Área Tecnológica
Comunicação Telemática
Local do Estágio
IPN Incubadora, Rua Pedro Nunes, Coimbra
Enquadramento
A dgs.SGA é uma Appliance de Segurança de Redes desenhada e desenvolvida pela Dognædis, que fornece serviços de segurança em infra-estruturas de rede e sistemas. A solução é composta por diversos módulos independentes que desempenham variados serviços, como por exemplo, firewall, VPN, controlo de tráfego Web, IDS entre outros.
Objetivo
O objectivo principal do presente estágio consiste na implementação de um módulo de VPN TLS na dgs.SGA como um verdadeiro projecto de engenharia.
Compreende-se como VPN TLS um sistema de proxing de comunicações cifradas que permitirá um acesso remoto seguro a aplicações web existentes em redes privadas. Desta forma oferece um serviço semelhante a uma VPN sem ser necessário qualquer tipo de software adicional do lado do cliente, apenas um web-browser.
Dada a arquitectura modelar do dgs.SGA, a implementação será assente na API interna e necessitará de suportar o modelo distribuído actual recorrendo a comunicações RPC.
Plano de Trabalhos - Semestre 1
Análise e levantamento de requisitos
Definição de objectivos intercalares e respectivos deadlines
Definição do âmbito de implementação
Desenho da arquitectura conceptual do módulo em questão
Especificação de Interfaces (GUI e CLI)
Especificação de Classes e modelo RPC
Especificação de templates de configuração por defeito
Escrita do relatório intermédio
Plano de Trabalhos - Semestre 2
Implementação da solução especificada em três fases: comunicações internas via RPC e interacção com sistemas de autenticação; Interfaces GUI ; Interfaces CLI
Especificação e implementação de script de instalação
Carga de testes: disponibilidade e carga
Auditoria de Segurança
Escrita de Relatório Final
Condições
Será garantido um apoio de deslocação e alimentação no valor 150€/mês, acrescido de um conjunto de verbas no formato de prémios de produtividade. Os prémios em causa serão definidos à priori e apresentados na segunda fase de candidatura, sendo que os seus valores são:
1ª Fase (Setembro-Dezembro) – 1000€
2ª Fase (Janeiro-Março) – 1200€
3ª Fase (Abril-Junho) – 1200€
O estagiário pode receber 0%, 25%, 50%, 75% ou 100% do prémio, mediante a concretização dos objectivos definidos.
Todos os estagiários terão direito a participar no eventos/palestras/conferências/workshops em que a Dognædis participe.
----------------------------------------
Requisitos técnicos mínimos necessários:
Conhecimentos base de Segurança em Redes de Comunicação (mediano)
Conhecimentos em redes TCP/IP, nomeadamente em sistemas proxing e no protocolo TLS (mediano)
Conhecimentos em sistema de comunicação RPC (mediano)
Domínio da linguagem Python (mediano/elevado)
Conhecimentos em sistemas de autenticação centralizada (Active Directory e Kerberos) (mediano)
Conhecimentos sólidos em sistemas operativos baseados em Unix. (mediano/elevado)
SGBD: PostgreSQL (mediano)
Observações
Existirão duas fases de candidatura a que todos os estagiários terão que se submeter, sendo que apenas na segunda fase é dada a resposta final por parte da Dognædis.
A primeira fase consiste num pequeno desafio quebra-cabeças, que será necessário desvendar para obter informação de acesso à segunda fase (entrevista). Para primeira fase apenas será dada a seguinte pista:
0x7061746825323066757373696e672532306874747025334125324625324638312e38342e3235332e3130253246
Orientador
Francisco José Nina Rente
frente@dognaedis.com 📩