Hálózatbiztonsági és Internet Technológiák Osztály

 
 
 

A Hálózatbiztonsági és Internet Technológiák Osztály egy sor számítógéphálózati projektben vett részt és hosszú ideje a hazai számítógép hálózati kultúra műhelye. Az osztály tevékenységét még a 70-es években kezdte meg, az első hazai fejlesztésű eszközökből épülő nyilvános szolgáltatást nyújtó hálózati rendszer is itt készült. A 1990-es évektől az Internet technológia hazai bevezetése és az Internet technológia nagysebességű kutatóhálózati kiterjesztése volt a legfontosabb elért eredmény. A hálózati rendszereken túlmutató terület az azonosítási és jogosítási infrastruktúrákat, a szemantikus annotációk alkalmazási területeit és a felhő technológiai infrastrukturális kérdéseit foglalja magába.

Az osztály hálózatbiztonsági tevékenysége a hálózatba kapcsolt számítógépes rendszerek biztonsági védelme. Ide tartozik a biztonsági rések korai felismerése; a megismert sebezhetőségek elleni meglévő védelmi eszközök,technológiák, módszerek alkalmazása és új technológiák kidolgozása.
Ugyancsak feladatunknak tekintjük a feltört rendszerek utólagos vizsgálatát(betörés nyomainak rögzítése, biztonsági rések feltárása, a lehetséges helyreállítások).Fenti tapasztalataink két körből származnak: az intézetünk hálózati infrastruktúráján zajló forgalom folyamatos követése és elemzése, valamint a cert.hu üzemeltetése kapcsán az Internet Szolgáltatók Tanácsának (ISZT) tagjaitól érkező bejelentések kezelése. Szakmai kompetenciánk kiterjed a hálózat és hálózati szolgáltatások területére. Működtetjük, monitorozzuk,szükség esetén beavatkozunk a SZTAKI aktív eszközeinek, hálózati végpontjainak konfigurálásába, új igények felmerülése esetén fejlesztjük a hálózatot.

Legfontosabb kutatási területek

  • azonosítási és jogosítási rendszerek
  • szemantikus annotációk
  • felhő infrastruktúrák
  • Hálózatbiztonsági felügyelő rendszerek fejlesztése, telepítése
  • Automatizált hálózat monitoring
  • Speciális célú hálózati eszközök fejlesztése - Adatdióda
  • Biztonsági értékelési módszerek

Kiemelkedő eredmények

  • A SZTAKI névtár alapú azonosítási és jogosítási infrastruktúrájára alapítva biztosítjuk a hazai és nemzetközi föderációkban való részvételhez szükséges hátteret az EduID, és EduGain illetve az eduroam keretei között.
  • A két legelterjedtebb hazai integrált könyvtári rendszer (e-Corvina, HunTéka) is a mi fejlesztésünk eredményeképpen lett alkalmas föderatív azonosításra.
  • A felhő technológiához kapcsolódóan kialakítottunk egy föderatív azonosításra alkalmas kiegészítést az EU által támogatott Opennebula keretrendszerhez.
  • A DBpedia Spotlight Live projektben elkészítettük a Wikipédia módosításait on-the-fly letöltő és feldolgozó eljárást; az Apache Stanbol projekthez UIMA adaptert és OpenLibrary alapú könyvfelismerőt készítettünk.
  • Hun-CERT - Az ISZT a hazai Internet szolgáltatók szakmai tömörülése. Megbízásuk alapján csaknem egy évtizede üzemeltetjük a Hun-CERT-et (<www.cert.hu>), az egyik legelső hazai hálózati incidenskezelő központot. Feladatunk az ISZT tagszervezetei számára incidenskezelési módszertanok kidolgozása, közreműködés az incidensek felderítésében, nemzetközi kapcsolattartás. Fontosnak tartjuk a magyar Internet felhasználók biztonsági tudatosságának emelését.
  • Net-Szenzor - A PTA CERT-Hungary, a NETI Kft. és a Hálózatbiztonsági és Internet Technológiák osztály "Hálózatbiztonsági eszköz kritikus infrastruktúrák védelmére" címen, kutatási pályázat keretében olyan korai figyelmeztető rendszert dolgozott ki, amely a felügyelete alatt álló alhálózatok forgalmát valós időben, az adatátvitelt meg nem zavaróan elemzi. Ez alapján szükség esetén korai figyelmeztetéseket képes adni a hálózat biztonsági állapotáról. A hierachikus rendszer képes arra is, hogy felhasználja a más rendszerekből származó adatokat illetve feldolgozza a létező sebezhetőségi adatbázisok tartalmát.
  • Adatdióda - Kritikus informatikai infrastruktúrák esetében különösen fontos a jogosulatlan adatforgalom megakadályozása. Egy lehetséges módszer a kétirányú protokollok "egyenirányítása", az adatforgalom egy irányra korlátozása. A kifejlesztett adatdióda e célt szolgálja. Az eszköz a szokásos informatikai szolgáltatások (e-mail, ftp, http, stb.) alkalmazását teszi lehetővé, miközben fizikai szinten az adatátvitel bizonyítottan egyirányú.

Főbb tevékenységek

  • GÉANT 3 tervezés, közbeszerzés, kivitelezési szakértés
  • GN3plus Open Call Higher Education External Attribute Authorities (HEXAA) projekt
  • Sztakipédia projekt
  • Integrált könyvtári rendszerek azonosítási eljárásai
  • SZTAKI felhő projekt
  • Incidenskezelés a Hun-CERT (Computer Emergency Response Team) keretein belül
  • Hálózatbiztonsági konzultáció, tanácsadás, biztonsági átvilágítás, értékelés, minősítés
  • Biztonsági rendszerek tervezése, kivitelezése, független szakértői vizsgálat (igazságügyi célra is)
  • Tanulmányok, elemzések készítése, pályázatok, tenderek előkészítése, bírálata
  • Hálózat üzemeltetés
  • Web alapú specializált programrendszerek fejlesztése
  • RFID rendszerek értékelése, fejlesztése, biztonsági kérdéseinek vizsgálata
Laborismertető

Vezető

M.Sc.
okleveles mérnök-informatikus
 

Secretary

felsőfokú számítástechnikai ügyintéző