Titulo Estágio
Security Gateway Box (hot standby support)
Área Tecnológica
Engenharia de Software
Local do Estágio
DEI
Enquadramento
A "Security Gateway Box" (SGB) é uma network appliance que se destina a ser um ponto de passagem de tráfego (Gateway)
que fornece serviços de segurança a redes e sistemas de uma infraestrutura. Trata-se pois de uma
'appliance' física que se coloca dentro da rede (pode ser localizada
fisicamente em vários pontos da rede, seja como gateway ou seja como
servidor passivo) que fornece serviços de segurança (pró-activos e
re-activos) e monitorização da rede e dos seus utilizadores. Estes
serviços vão desde sistemas de detecção e prevenção de intrusões até
simples firewalling, passando por serviços de monitorização de rede.
Esta box caracteriza-se por ter sido concebida de raíz como uma plataforma modular onde múltiplos serviços de segurança podem ser adicionados de forma coerente e integrada. Um dos seus pontos mais fortes prende-se com a sua facilidade de gestão por utilizadores inexperientes (plug&protect) enquanto ao mesmo tempo é muito resiliente a todo o tipo de software malicioso (trojans, virus, botnets,...).
Objetivo
Por forma a poder assegurar disponibilidade 24/7 e com um grau de fiabilidade adequado a aplicações críticas, é necessário embutir mecanismos de alta disponibilidade na plataforma.
Estes mecanismos passam essencialmente por garantir que existe uma réplica permanente do sistema em regime de hot standy e que se algum problema for detectado no original a réplica é imediatamente activada, com o estado exacto do original.
Este mecanismo de hot standy é também usado para a actualização do software dentro de cada uma das boxes, por forma a não ser perceptível qualquer quebra de serviço quando se estiver a proceder à actualização do software, incluindo novas funcionalidades e regras de segurança.
O objectivo deste estágio é pois desenvolver a camada de disponibilidade 24/7 e actualização on-the-fly da Security Gateway Box.
Plano de Trabalhos - Semestre 1
- Leitura da documentação do projecto.
- Levantamento do estado da arte.
- Definição dos problema.
- Planeamento do projecto, incluindo infra-estrutura de desenvolvimento e plano de testes.
- Decomposição funcional e interfaces.
- Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
Nesta segunda fase o plano definido no primeiro semestre é executado com ênfase em:
- Desenvolvimento iterativo (sprints de 3 semanas) com produção de artefactos utilizáveis no fim de cada sprint.
- Reflexão do sprint anterior, escrita e actualização da documentação e do plano. Definição da iteração seguinte.
- Deployment (3 releases)
- Escrita do relatório final.
Condições
Este estágio não é remunerado.
Observações
Este estágio será apoiado pela equipa CERT-IPN (http://cert.ipn.pt).
Orientador
Prof. Doutor Mário Zenha Rela
mzrela@dei.uc.pt 📩