Titulo Estágio
dgs.SGA-Vulntracking: Sistema automatizado de rastreio e gestão de vulnerabilidades
Área Tecnológica
Comunicação Telemática
Local do Estágio
IPN Incubadora, Rua Pedro Nunes, Coimbra
Enquadramento
A dgs.SGA é uma Appliance de Segurança de Redes, desenhada pela Dognædis, que fornece serviços de segurança em infra-estruturas de rede e sistemas. A solução é composta por diversos módulos independentes que desempenham variados serviços, como por exemplo, firewall, VPN, controlo de tráfego Web, IDS entre outros.
Objetivo
O objetivo deste projecto é desenvolver um módulo adicional para a dgs.SGA que permita fazer gestão e rastreio de vulnerabilidades descentralizado. Este módulo permitirá integrar na solução, mecanismos que permitam realizar rastreio de vulnerabilidades (Vulnerability Assessment) tendo como base software já existente, mecanismos para gerir a informação resultante destes rastreios, realizar o tracking das vulnerabilidades, gerar estatísticas e histórico, centralizar informação distribuida em diversos pontos geográficamente separados.
A arquitectura será baseada em cliente/servidor, usando tecnologias RPC, aproveitando as funcionalidades já existentes na dgs.SGA.
Faz parte também dos objectivos gerais a implementação de uma interface que permita gerir e visualizar a informação manipulada.
Plano de Trabalhos - Semestre 1
Objectivo: Análise e levantamento de requisitos e definição do âmbito de implementação
1.Definição de objectivos intercalares e calendário [1 semana]
2.Análise e levantamento de requisitos [4 semanas]
3.Definição do âmbito de implementação [1 semana]
4.Desenho da arquitectura conceptual [3 semanas]
5.Especificação das interfaces (GUI) [2 semanas]
6.Especificação das classes e modelo de comunicação [2 semanas]
7.Escrita do relatório intermédio [2 semanas]
A duração de cada uma das fases serve como plano orientador dos trabalhos, inclusivamente para efeitos de detecção precoce de dificuldades. De referir que a tarefa 7 é para ir sendo realizada ao longo do semestre, finalizando-se com uma revisão e melhoramneto integral do documento a submeter.
---------------------------------
Assumiu-se nesta estimativa uma carga horária de acordo com o regulamento de estágio (16h/semana).
Plano de Trabalhos - Semestre 2
Objectivo: implementação e validação do sistema desenhado no primeiro semestre.
1. Revisão dos comentários obtidos na defesa intermédia e planemento do trabalho do 2º semestre à luz dessas recomendações. [1 semana]
2. Implementação de uma prova de conceito dividida em 2 fases: módulo core na plataforma dgs.SGA incluindo interfaces de comunicação, interface GUI [9 semanas]
Auditoria ao código desenvolvido, com intuito de validar a segurança, robustez e modularidade/expansível. [1 semana]
Testes em ambiente real [2 semanas]
Escrita do relatório final [2 semanas]
-----------
Esta segunda parte do estágio está muito dependente dos resultados obtidos no 1ºsemestre e daí a estimativa de esforço ser mais lata. Uma das primeiras tarefas deste semestre será precisamente afinar o plano de trabalhos.
Condições
Será garantido um apoio de deslocação e alimentação no valor 150€/mês, acrescido de um conjunto de verbas no formato de prémios de produtividade. Os prémios em causa serão definidos à priori e apresentados na segunda fase de candidatura, sendo que os seus valores são:
1ª Fase (Setembro-Dezembro) – 1000€
2ª Fase (Janeiro-Março) – 1200€
3ª Fase (Abril-Junho) – 1200€
O estagiário pode receber 0%, 25%, 50%, 75% ou 100% do prémio, mediante a concretização dos objectivos definidos.
Todos os estagiários terão direito a participar no eventos/palestras/conferências/workshops em que a Dognædis participe.
------------------------------------
Conhecimentos necessários:
(Graus: elevado, mediano, básico)
Linguagens de Programação: Python, Shell Script, C, PHP(ou possivelmente outras linguagens Web-Oriented)
Remote Procedure Calls
Sistemas distribuidos
Sistema Operativos: BSD/Unix Based (mediano/elevado)
Redes de comunicação (mediano/elevado)
SGBD: PostgreSQL (mediano)
Observações
Existirão duas fases de candidatura a que todos os estagiários terão que se submeter, sendo que apenas na segunda fase é dada a resposta final por parte da Dognædis.
A primeira fase consiste num pequeno desafio quebra-cabeças, que será necessário desvendar para obter informação de acesso à segunda fase (entrevista). Para primeira fase apenas será dada a seguinte pista:
0x7061746825323066757373696e672532306874747025334125324625324638312e38342e3235332e3130253246
Orientador
Sérgio Alves
salves@dognaedis.com 📩