Propostas com aluno atribuído (auto-proposta)

DEI - FCTUC
Gerado a 2024-11-21 21:25:56 (Europe/Lisbon).
Voltar

Titulo Estágio

Implementação de uma infraestrutura distribuída de detecção e reações a intrusão na rede de comunicações do Departamento de Engenharia Informática da UC

Áreas de especialidade

Comunicações, Serviços e Infraestruturas

Engenharia de Software

Local do Estágio

Serviços de Informática e Comunicações, Laboratório de Comunicações e Telemática, DEI

Enquadramento

As técnicas de detecção e reação a ataques e tentativas de intrusão em serviços e recursos computacionais partilhados representam hoje em dia uma primeira linha de defesa fundamental contra ameaças potencialmente catastróficas do ponto de vista da segurança da informação protegida por qualquer organização. Tratam-se de técnicas de elevada complexidade, o mesmo se aplicando ao planeamento e implementação de um sistema distribuído de detecção e reação a intrusões, para o qual é necessário começar pelo planeamento cuidado da sua configuração à luz de requisitos funcionais e de segurança, bem como da topologia da infraestrutura e das característica dos recursos a proteger. Nas redes atuais, a detecção de intrusões diz respeito igualmente às redes sem fios, que cada vez mais suportam uma parte substancial das comunicações e funcionam como avenidas privilegiadas para a maioria dos ataques.

Objetivo

O presente estágio debruça-se sobre a área de detecção e reação a intrusões, com o objetivo de planear, desenvolver, integrar e testar um sistema complexo de detecção e reação a ataques numa infraestrutura de comunicações de elevada complexidade, em particular a infraestrutura de comunicações do DEI-UC. Pretende-se que o resultado final do presente estágio seja um serviço de segurança de elevado valor para a gestão operacional da infraestrutura informática do DEI, na forma de um sistema escalável, distribuído e abrangente capaz de detetar ataques em tempo real e reagir adequadamente, de forma autónoma e inteligente. Outro objetivo é o de agilizar o processo de certificação da rede de comunicações do DEI de acordo com as normas ISO 27000. Ao presente estágio deverão candidatar-se alunos motivados para a realização de investigação ao nível da segurança informática e com gosto por trabalho Laboratorial ao nível da integração de sistemas e configuração de soluções de redes. O estágio terá uma componente de investigação e testes, bem como de integração de soluções de segurança, inicialmente num âmbito laboratorial e numa segunda fase no contexto real (em ambiente de produção) da infraestrutura de comunicações do DEI.

Plano de Trabalhos - Semestre 1

Durante o primeiro semestre o estagiário deverá efectuar um estudo e avaliação das soluções de segurança disponíveis para detecção e reação a intrusões, do ponto de vista das técnicas resultantes de investigação na área e igualmente dos principais produtos comerciais e open source que as disponibilizam atualmente no mercado. Durante o primeiro semestre, o aluno efetuará igualmente uma auditoria de segurança detalhada à infraestrutura de comunicações do DEI nas suas várias dimensões, técnica, operacional e de utilização. Como resultado final do trabalho a desenvolver durante o primeiro semestre, será proposta uma arquitetura adequada para um sistema de detecção e reação a intrusões com atributos de qualidade apropriados, definidos os seus requisitos e componentes funcionais à luz dos sistemas e equipamentos utilizados na infraestrutura de comunicações do DEI, e definido um plano detalhado de validação para a arquitetura a implementar durante o segundo semestre. Os principais objectivos do primeiro semestre são os seguintes:

1. Estudo ao estado da arte ao nível das técnicas e tecnologias de detecção e reação a ataques à segurança recursos computacionais.

2. Estudo de produtos ou sistemas (comerciais ou open source) disponíveis para a implementação de sistemas distribuídos de detecção e reação a intrusões em infraestruturas de comunicação.

3. Auditoria funcional e de segurança à infraestrutura de comunicações do UC-DEI.

4. Definição de requisitos.

5. Desenho detalhado da arquitetura e dos seus componentes funcionais, plano de integração com equipamentos em uso na rede do DEI.

6. Definição de critérios e plano de avaliação e validação da arquitetura para o segundo semestre.

7. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio

Plano de Trabalhos - Semestre 2

Durante o segundo semestre o estagiário irá implementar os mecanismos de segurança necessários à materialização da arquitetura proposta na forma de um sistema distribuído de detecção e reação a intrusões. A validação dos mecanismos a desenvolver e implementar ocorrerá numa primeira fase em ambiente Laboratorial, e numa segunda fase de forma integrada com a infraestrutura de comunicações do DEI, em ambiente de produção. Os principais objectivos do segundo semestre são os seguintes:

1. Desenvolvimento e integração de mecanismos de segurança no contexto da infraestrutura de detecção e reação a ataques.

2. Avaliação e validação do funcionamento dos mecanismos de segurança implementados em ambiente controlado (Laboratorial).

3. Avaliação e validação da arquitetura desenvolvida, em ambiente controlado (Laboratorial).

4. Integração e validação da arquitetura através da sua integração com a infraestrutura de comunicações do DEI, em modo de produção.

5. Produção de um artigo científico a submeter a conferencia internacional nas áreas de segurança em redes de comunicação, utilizando dados reais relativos à eficiência da arquitetura implementada na detecção e reação atempada a ataques.

6. Elaboração da documentação (em cada uma das fases) e relatório final de estágio.

Condições

O aluno irá desenvolver o seu trabalho integrado no Laboratório de Comunicações e Telemática do CISUC e nos Serviços de Informática e Comunicações do DEI. O aluno disporá de um local de trabalho fixo bem como de todos os recursos necessários ao desenvolvimento das suas atividades. Prevê-se que o presente estágio seja suportado por bolsa (a confirmar com o docente).

Orientador

Jorge Granjal
jgranjal@dei.uc.pt 📩