Titulo Estágio
019-G-024_2013_DSR2_AAA Authentication Authorization Accounting protecao de dados seguranca em redes
Área Tecnológica
Engenharia de Software
Local do Estágio
AVEIRO
Enquadramento
A solução AGORA-NG® constitui o Centro de Gestão Operacional (OMC) das redes Netb@nd®. Sempre na vanguarda da tecnologia, as soluções NetB@nd abrangem áreas de intervenção estratégicas: sistemas de agregação e optimização IP/MPLS e ATM, soluções para a rede de transporte (MPLS-TP) e de acesso óptico (GPON), plataformas de acesso em rádio e cobre e desempenho de rede.
A solução AGORA-NG® foi desenhada para permitir melhorar a eficiência operacional, através da provisão automática de serviços e da detecção de falhas de rede e degradação de QoS, em tempo real. É um sistema distribuído construído utilizando tecnologias Java, constituida por diversos módulos aplicacionais que implementam as diversas funcionalidades específicas ( Cadastro de rede, Aprovisionamento, Monitoria e Gestão de falhas, Gestão de desempenho, etc).
Um dos principais requisitos do AGORA-NG® é controlar o acesso individual aos recursos e garantir a segurança dos dados armazenados. Neste âmbito é esperado que no decorrer do projeto o aluno faça uma análise transversal da arquitetura atual identificando possíveis ataques e vulnerabilidades no acesso à informação privilegiada para os quais deve propor e implementar uma solução capaz de responder aos requisitos AAA (authentication, authorization, accounting). Neste processo será necessário estudar algoritmos de criptografia e protocolos de comunicação adequados aos cenários exigidos no mundo empresarial.
A solução final do projeto deve ter como principal objetivo a modularidade, extensabilidade e abstração de forma a que seja possível adaptar o AGORA-NG® às regras, requisitos e necessidades AAA das múltiplas plataformas instaladas em operadoras de telecomunicações de vários países e continentes.
Objetivo
Estudar e implementar uma solução capaz de responder às necessidades de segurança nas várias camadas de um sistema distribuído. Dos vários problemas de segurança destacam-se: autenticação, autorização, accounting, proteção de dados e proteção das comunicações de rede
Plano de Trabalhos - Semestre 1
Identificar protocolos AAA.
Identificar vantagens e desvantagens de fornecedores de identidades.
Identificar problemas de AAA em ambientes single sign-on.
Relatório intermédio
Plano de Trabalhos - Semestre 2
Implementar uma solução AAA, utilizando um fornecedor de identidades, para o AGORA-NG®.
2. Segurança em redes.
Descrever as vantagens da migração IPv4 para IPv6.
Identificar falhas nos protocolos de rede utilizados no âmbito do AGORA-NG® (HTTP, RMI, Telnet, FTP), propor e implementar alternativas seguras.
3. Proteção de dados.
Identificar soluções para encriptação de dados em bases de dados.
Identificar soluções para proteção de dados sensíveis em ficheiros de configuração.
Relatório Final
3.3. Propor e implementar modificações ao AGORA-NG® que permitam garantir a proteção dos dados armazenados nos seus ficheiros de configurações e nas suas bases de dados.
Condições
Processo de Selecção: Entrevista Inova-Ria - PROGRAMA GENIUS
Os alunos interessados deverão enviar CV para regina@inova-ria.pt ou vera-l-santos@ptinovacao.pt
Observações
Competências Técnicas:
Análise, especificação e modelização de software
Conhecimentos em segurança de redes e aplicações
Linguagens de programação (Java)
Conhecimentos básicos de administração de plataformas Linux
Conhecimentos básicos de base de dados (SQL, Oracle)
Conhecimentos básicos de Web development
Conhecimentos básicos de redes e protocolos (SNMP, HTTP, SSH)
Conhecimentos básicos de servidores aplicacionais J2EE (JBoss)
Aspetos inovadores :
Identity Management and Providers
Network Security
Data Encrytion
Ferramentas a utilizar :
Eclipse
JBoss
Linux
Referências bibliográficas :
http://www.ptinovacao.pt/#/menu/product/?familyID=40&itemID=40
Orientador
Emanuel Diogo Fonseca
emdfonseca@gmail.com 📩