Materiały bedą zabezpieczone hasłem, które zostanie podane na wykładzie.
Poniżej będą zamieszczanie materiały wykładowe w kolejności chronologicznej.
W ramach projektu BSO w semetrze 26L najpierw należy wykonać zadanie polegające na przygotowaniu sprawozdania zawierającego szczegółowy opis i propozycję implementacji (przed przystąpieniem realizacji).
W drugim etapie grupy projektowe przystępują do realizacji praktycznej zgodnie z założeniami z dokumentacji.
Warunkem koniecznym zaliczenia jest wykonanie w terminie dokumentacji (pierwsza część*) oraz przygotowanie w terminie oprogramowania (druga część**) za 11 punktów łącznie. Maksymalna liczba punktów to 20* plus 20**.
W semestrze 26L obowiązują terminy:
Tematyka projektowa została podzielona na dwie ścieżki: tradycyjną i nowoczesną. Wybór należy do grupy projektowej i należy zgłosić swoją decyzję nie później niż do 12 marca br. (23:59).
Celem projektu jest zdobycie aktualnej wiedzy na temat podstawowych metod zabezpieczania transmisji na poziomie sieci operatora beprzewodowego w bezpośredniej komunikacji z terminalami mobilnymi.
Ścieżka tradycyjna polega na przygotowaniu oprogramowania w formie webaplikacji. Język programowania jest dowolny, jednak należy przedstawić również kod źródłowy (w formie elektronicznej). Studenci powinni przygotować stronę projektu, na której będzie umieszczone ich rozwiązanie. Statyczne strony powinny być możliwe do przeniesienia na serwer przedmiotu. Bardziej złożone aplikacje powinny zostać skonteneryzowane w Dockerze, co umożliwi ich łatwe uruchamianie i przenoszenie.
Oprogramowanie powinno realizować określone funkcje. Interfejs graficzny nie musi być rozbudowany, ale aplikacja powinna być konfigurowalna, np. poprzez parametry URL, formularze na stronie. Wynik działania powinien być prezentowany na stronie projektu oraz zapisywany do pliku tekstowego, który można pobrać. W przypadku bardziej złożonych aplikacji, rozwiązanie powinno umożliwiać eksport wyników w sposób zgodny z uruchomieniem w środowisku Docker.
Projekty ze ścieżki tradycyjnej powinny zostać zrealizowane jako zestaw kilku elementów tj.:
Generator Ciągu Cyfrowego -> Koder -> Generator Błędów -> Dekoder -> Detektor Błędów (BER)
.
Temat T01: Generator kodu Golda
Temat o podstawowym poziomie wejścia. Celem jest pokazanie w jaki sposób generator kodu pseudoloswego zabezpiecza ciąg cyfrowy przed przekłamaniem (ingerencją w jego treść) podczas przekazywania informacji.
Temat T02: Turbo koder
Temat o zaawansowanym poziomie wejścia. Celem jest pokazanie w jaki sposób układ turbo kodera zwiększa odporność informacji cyfrowej na przekłamania przypadkowe lub celowe podczas przekazywania informacji.
.
Celem projektu jest poznanie aktualnych metod zabezpieczenia sieci domowych użytkowniów końcowych za pomocą nadzoru zdalnego z zarządzaniem urządzeniami brzegowymi przez operatora telekomunikacyjnego
W tym przypadku zadanie projektowe polega na przygotowaniu automatycznego mechanizmu skanowania lokalnej sieci komputerowej z wykorzystaniem open-source'owych narzędzi do wykonywania testów penetracyjnych itp. Automatyczny w tym kontekście oznacza minimalną ingerencję użytkownika, a najlepiej możliwość uruchomienia mechanizmu zdalnie w sposób transparentny dla użytkownika końcowego – analogicznie do działania operatora telekomunikacyjnego, który chce sprawdzić sieć klienta.
Gotowe rozwiązanie powinno zostać zamknięte w postaci kontenera Docker lub LXC. Projekt powinien zostać opublikowany na GitHubie w sposób umożliwiający pobranie i zdalną instalację kontenera z minimalną ingerencją użytkownika końcowego. Instalacja powinna być możliwa poprzez wykonanie pojedynczej komendy w terminalu SSH.
Temat N01: System skanowania lokalnej sieci komputerowej z wykrywaniem potencjalnych zagrożeń oraz raportowaniem email
Temat o podstawowym poziomie wejścia. Projekt polega na przygotowaniu narzędzia dla niezaawansowanego użytkownika, które w sposób automatyczny będzie okresowo generowało raporty bezpieczeństwa.
Rozwiązanie powinno opierać się na rozbudowanym narzędziu do skanowania podatności, takim jak Greenbone Security Scanner. System będzie dedykowany do instalacji w środowisku serwerowym, co oznacza, że nie będzie podlegał większym ograniczeniom sprzętowym.
Więcej informacji o Greenbone Security Scanner można znaleźć pod adresem:
🔗 https://www.greenbone.net
Temat N02: System skanowania lokalnej sieci komputerowej z wykrywaniem potencjalnych zagrożeń oraz raportowaniem email dla urządzeń sieciowych typu router
Temat o zaawansowanym poziomie wejścia. Główne zadanie polega na przygotowaniu instancji oprogramowania umożliwiającej automatyczny nadzór wybranych urządzeń sieci lokalnej przez niezaawansowanego użytkownika.
Rozwiązanie powinno charakteryzować się jak najmniejszą objętością, aby można je było zainstalować na routerze operatorskim i przeprowadzać skanowanie systemu bezpośrednio z jego poziomu. Testowym urządzeniem będzie router MikroTik, a rekomendowanym narzędziem do analizy sieci — Nmap z obsługą wtyczek NSE (Nmap Scripting Engine).
.
🔗 MikroTik: https://mikrotik.com/
🔗 Nmap: https://nmap.org/
🔗 NSE (Nmap Scripting Engine): https://nmap.org/book/nse.html
.
Pierwsza część pracy polega na przygotowaniu:
(a) projektu aplikacji, który powinien zawierać schemat architektury rozwiązania oraz opis jego modułów, interfejsów i sposobu komunikacji pomiędzy komponentami,
(b) szczegółowej bibliografii związanej z tematem pracy.
Projekt aplikacji powinien zostać zrealizowany w podejściu od ogółu do szczegółu. Należy rozpocząć od szczegółowego rozrysowania komponentów wraz z opisem interfejsów oraz komunikacji pomiędzy nimi (w formie ilustracji). Następnie należy przejść do szczegółowego opisu poszczególnych komponentów.
Jeżeli dany komponent jest programistyczny, powinien być opisany według następującego schematu:
Podsumowanie dokumentu powinno zawierać wypunktowanie zadeklarowanych celów do osiągnięcia.
Dokument należy przygotować za pomocą narzędzia OverLeaf, wykorzystując podstawowy wzorzec.
Link do OverLeaf: https://www.overleaf.com/
.
Wymagana jest wersja elektroniczna pracy (format PDF). Bibliografia powinna być przygotowana w formacie BibTeX (plik .bib) a jej baza załączona do pracy. Dopuszczalne są pozycje znajdujące się w bazie Google Scholar, w wyjątkowych i uzasadnionych przypadkach można dołączyć inne (np. dokumentacja elektroniczna producenta oprogramowania itp.). Szczegóły dotyczące formatu BibTex są dostępne pod adresem: [http://www.fb10.unibremen.de/anglistik/langpro/bibliographies/jacobsen-bibtex.html]. Narzędzie on-line do tworzenia rekordów bazy BibTeX jest dostępne pod adresem: [http://truben.no/latex/bibtex/]
Bibliografia w dokumencie powinna być sformatowana zgodnie ze standardem BibTeX Chicago (narzędzie do formatowania literatury można znaleźć pod adresem: [http://www.bibme.org/]). Wersja drukowana nie jest konieczna (raczej zbędna)
Każda propozycja została oznaczona pod kątem poziomu wejścia. Jest to mnożnik mający wpływ na ocenę z drugiej części.
(a) Poziom podstawowy: oceniany jest w przedziale 0-100% skali, (b) Poziom zaawansowany: wynik mnożony przez 1.2 {z zaokrągleniem}, ale nie może przekroczyć 20 punktów.
.
Preferowanym sposobem komunikacji w ramach realizacji projektu są kolejno: