Nagy kiterjedésű, valós idejű szolgáltatási hálózatok kommunikációs követelményei, hatékony és biztonságos kommunikációs protokollok alkalmazási lehetőségei

Napjainkban egyre nagyobb igény jelentkezik az ügyviteli folyamatok automatizálására, a személyes interakciók nélküli ügyintézésre. Ezen igény mentén egyre több helyen jelennek meg önkiszolgáló pontok, más néven kioszkok – gondoljunk csak például a gyorséttermi rendelések leadására szolgáló terminálokra, a csomagok átadására és átvételére használható automatákra, vagy az önkiszolgáló kasszákra. A jövőben várható a kioszkok további területeken történő térhódítása is, akár a korábbiaknál bonyolultabb ügyekben is, mint például a pénzintézetek, biztosítók, közművek ügyfélszolgálatainak tehermentesítésében.

A kioszkok jellemzően nyilvános helyen, gyakran személyes felügyelet, őrzés nélkül hozzáférhetőek az ügyfelek részére. Ugyanakkor a segítségükkel gyakran biztonságkritikus műveletet is végeznek, amelyek korábban rendszerint védett helyen található készülékről, megbízható ügyintézők közreműködésével volt lehetséges. Így a kioszkok megjelenése IT biztonság szempontjából új kihívást jelent.

A Hallgató feladata felmérni a kioszk hálózatok fenyegetettségeit, majd a rendelkezésre álló technológiák vizsgálatán keresztül meghatározni az alkalmazható megoldásokat. A feladat magába foglalja az elérhető VPN technológiák összehasonlítását, biztonságos hálózati kapcsolat kiépítéséhez használható alternatív technológiák felkutatását, a kapcsolat kiépítéséhez szükséges szimmetrikus/aszimmetrikus titkok disztribúciós lehetőségeit, valamint távoli tanúsítványmenedzsment megoldások vizsgálatát.

A téma vizsgálatára valós projekt keretében, ipari konzulens segítségével nyílik lehetőség a Microsec zrt-nél. A Microsec zrt. Magyarország egyik meghatározó informatikai vállalkozása. Piacvezető szerepet tölt be az elektronikus aláírással kapcsolatos szolgáltatások területén, Magyarországon az első eIDAS szerinti minősített bizalmi szolgáltatóként minősített elektronikus aláíró és bélyegző tanúsítványok kibocsátását, minősített időbélyegzést, valamint minősített archiválás szolgáltatást nyújt nagyvállalatoknak, pénzintézeteknek, úttörő szerepet vállalva a biztonságos, PKI alapú digitalizációban.

Kioszk alapú ügyfélkiszolgálási rendszerek fizikai és informatikai biztonsági követelményei és lehetséges megoldásai

Napjainkban egyre nagyobb igény jelentkezik az ügyviteli folyamatok automatizálására, a személyes interakciók nélküli ügyintézésre. Ezen igény mentén egyre több helyen jelennek meg önkiszolgáló pontok, más néven kioszkok – gondoljunk csak például a gyorséttermi rendelések leadására szolgáló terminálokra, a csomagok átadására és átvételére használható automatákra, vagy az önkiszolgáló kasszákra. A jövőben várható a kioszkok további területeken történő térhódítása is, akár a korábbiaknál bonyolultabb ügyekben is, mint például a pénzintézetek, biztosítók, közművek ügyfélszolgálatainak tehermentesítésében.

A kioszkok jellemzően nyilvános helyen, gyakran személyes felügyelet, őrzés nélkül hozzáférhetőek az ügyfelek részére. Ugyanakkor a segítségükkel gyakran biztonságkritikus műveletet is végeznek, amelyek korábban rendszerint védett helyen található készülékről, megbízható ügyintézők közreműködésével volt lehetséges. Így a kioszkok megjelenése IT biztonság szempontjából új kihívást jelent.

A Hallgató feladata megvizsgálni, hogy egy kioszk esetében milyen fizikai és szoftveres támadási lehetőségek állnak egy támadó rendelkezésére, és milyen technológiák és megoldások használhatóak ezen fenyegetettségek megszüntetésére. 

A téma vizsgálatára valós projekt keretében, ipari konzulens segítségével nyílik lehetőség a Microsec zrt-nél. A Microsec zrt. Magyarország egyik meghatározó informatikai vállalkozása. Piacvezető szerepet tölt be az elektronikus aláírással kapcsolatos szolgáltatások területén, Magyarországon az első eIDAS szerinti minősített bizalmi szolgáltatóként minősített elektronikus aláíró és bélyegző tanúsítványok kibocsátását, minősített időbélyegzést, valamint minősített archiválás szolgáltatást nyújt nagyvállalatoknak, pénzintézeteknek, úttörő szerepet vállalva a biztonságos, PKI alapú digitalizációban.

Videós személyazonosítási megoldások vizsgálata

Hétköznapi ügyintézéseink során a szolgáltatók többségénél a személyazonosítás alappillére a felhasználó és igazolványainak személyes, fizikai jelenléte az azonosítás helyszínén. Gondoljunk csak általános ügyintézési tapasztalatainkra bankoknál, biztosítóknál, közmű-szolgáltatóknál. A személyes jelenlét, illetve a várakozás kellemetlenséggel és egészségügyi kockázattal jár, így egyre több iparágban biztosítanak lehetőséget online, videókapcsolaton keresztül történő azonosításra a személyes jelenlét helyett. A személyes azonosítás online térbe történő áthelyezése azonban új kihívások elé állítja a szolgáltatókat, a megváltozott körülmények között is biztosítani kell az azonosítás megbízhatóságát.

A Hallgató feladata az elérhető videós azonosítási platformok és a velük szemben támasztott követelmények felkutatása, összehasonlítása és legalább egy rendszer esetében az azonosítás megbízhatóságának vizsgálata a tekintetben, hogy milyen mértékben alkalmas a személyes azonosítás kiváltására, és egy esetleges támadó számára milyen lehetőségek állnak rendelkezésre fals pozitív azonosítási eredmény elérésére.

A téma vizsgálatára valós projekt keretében, ipari konzulens segítségével nyílik lehetőség a Microsec zrt-nél. A Microsec zrt. Magyarország egyik meghatározó informatikai vállalkozása. Piacvezető szerepet tölt be az elektronikus aláírással kapcsolatos szolgáltatások területén, Magyarországon az első eIDAS szerinti minősített bizalmi szolgáltatóként minősített elektronikus aláíró és bélyegző tanúsítványok kibocsátását, minősített időbélyegzést, valamint minősített archiválás szolgáltatást nyújt nagyvállalatoknak, pénzintézeteknek, úttörő szerepet vállalva a biztonságos, PKI alapú digitalizációban.