A CrySyS labor hosszú évek óta meghatározó az információbiztonság oktatásában a BME-n és nemzetközileg is elismert eredményeket értünk el etikus hackelés és rosszindulatú szoftverek analízise terén. Az informatikai biztonság mellékspecializációnkat tudatosan és egymásra épülő tudáselemekből építettük fel. Az informatikai biztonság sokrétű tudást igényel, így a diákok sokszor fordulnak hozzánk azzal a kérdéssel, hogy kezdjenek bele a témába. Az informatikai biztonság témáját szinte csak gyakorlatiasan érdemes oktatni. Mégis, a fejlődni vágyó tanulóknak gyakorlatilag csak a hacker versenyek állnak a rendelkezésükre, ha praktikus tudásra vágynak, amik túl nehezek az induláshoz. Az avatao a CrySyS labor spinoff vállalkozása, amiben egy az informatikai biztonság gyakorlati tanulását segítő rendszert fejlesztünk.

Az elmúlt években nagy népszerűségnek örvend a microservices típusú architektúra, melynek egyik legfontosabb előnye, hogy a különböző szolgáltatásokat lazán tudjuk kapcsolni egymáshoz, így a kódbázisban történő módosítások csupán kisebb komponenseket érintenek. Ennek köszönhetően jelentősen gyorsul és javul a szolgáltatások fejlesztési ideje. Ugyanakkor az ilyen architektúra megköveteli, hogy a különböző szolgáltatások megbízhatóan fussanak és kommunikáljanak egymással.

[1] A megbízhatóság megvalósításához kulcs szerepet játszik a belső monitoring, tracing és loggolás.

A hallgató feladata megtervezni és megvalósítani az avatao online IT security oktató platform belső monitoring, logging és tracing rendszerét. A belső monitoringgal kapcsolatban a következő követelmények fogalmazódnak meg:

- Felállítani azokat a paramétereket, melyik minden microservice esetén kulcs szerepet játszanak a platform teljesítményének mérésében (pl.: szolgáltatásosok válaszideje, memória és CPU használat, stb)
- Felmérni, hogy jelenleg milyen létező megoldások vannak és azokat milyen módon kell kiegészíteni, hogy az avatao-specifikus problémákat kezelni tudjuk (pl.: egy felhasználó mennyi időt tölt egy adott feladat megoldásával).
- A követelmények és tervek alapján implementálni és integrálni a monitoring rendszert.
- Az egységes tracing során a különböző microserviceeknek a függvényszintű lekövetését kell megtervetni és megvalósítani.
- A loggolás kapcsolatban egy központi loggyűjtő felállítása a feladat, mely a különböző szolgáltatások alkalmazáslogjait gyűjti egységesen.

[2] A kommunikációval kapcsolatos feladatok:

- Összehasonlítani a különböző intra-service kommunikációs protokollokat (pl.: RPC, REST HTTP, REST HTTP2).
- Az összehasonlítást követően a választott protokollt (protokollokat) megfelelően alkalmazni a különböző szolgáltatások esetén. Fontos követelmény a teljesítmény, a karbantarthatóság és a debuggolhatóság.

Kontakt: Félegyházi Márk (CrySyS Lab), Pék Gábor (Avatao)