Propostas atribuídas ano letico 2025/2026

• Engenharia Informática
• Inteligência Artificial e Ciência de Dados
• Segurança Informática
• Design e Multimédia
• Inteligência Artifical
• Computação Musical e Design de Som
• Acertar o Rumo - Programação em Java

Titulo Estágio

Security Gateway Box (Consistency Rules)

Área Tecnológica

Engenharia de Software

Local do Estágio

DEI

Enquadramento

A "Security Gateway Box" (SGB) é uma network appliance que se destina a ser um ponto de passagem de tráfego (Gateway)
que fornece serviços de segurança a redes e sistemas de uma infraestrutura. Trata-se pois de uma  'appliance' física que se coloca dentro da rede (pode ser localizada fisicamente em vários pontos da rede, seja como gateway ou seja como servidor passivo) que fornece serviços de segurança (pró-activos e re-activos) e monitorização da rede e dos seus utilizadores. Estes serviços vão desde sistemas de detecção e prevenção de intrusões até simples firewalling, passando por serviços de monitorização de rede.

Esta box caracteriza-se por ter sido concebida de raíz como uma plataforma modular onde múltiplos serviços de segurança podem ser adicionados de forma coerente e integrada. Um dos seus pontos mais fortes prende-se com a sua facilidade de gestão por utilizadores inexperientes (plug&protect) enquanto ao mesmo tempo é muito resiliente a todo o tipo de software malicioso (trojans, virus, botnets,...).

Objetivo

Neste estágio pretendem-se desenvolver novas funcionalidades, em particular a camada que garante a consistência das regras de segurança que são emitidas pelo utilizador, quer via CLI, quer pelo GUI web (a desenvolver). O objectivo é garantir que novas ordens e regras de auditoria não geram estados inconsistentes das funcionalidades existentes na camada de serviços.

Plano de Trabalhos - Semestre 1

• Leitura da documentação do projecto.
• Levantamento do estado da arte.
• Definição dos problema.
• Planeamento do projecto, incluindo infra-estrutura de desenvolvimento e plano de testes.
• Decomposição funcional e interfaces.
• Escrita do relatório intermédio.

Plano de Trabalhos - Semestre 2

Nesta segunda fase o plano definido no primeiro semestre é executado com ênfase em:

• Desenvolvimento iterativo (sprints de 3 semanas) com produção de artefactos utilizáveis no fim de cada sprint.
  
• Reflexão do sprint anterior, escrita e actualização da documentação e do plano. Definição da iteração seguinte.
• Deployment (3 releases)
• Escrita do relatório final.

Condições

Este estágio não é remunerado.

Observações

O candidatos deve possuir bons conhecimentos de gestão de redes.

Este estágio será apoiado pela equipa CERT-IPN (http://cert.ipn.pt).

Orientador

Prof. Doutor Mário Zenha Rela
mzrela@dei.uc.pt 📩