Hálózatbiztonsági és Internet Technológiák Osztály
A Hálózatbiztonsági és Internet Technológiák Osztály egy sor számítógéphálózati projektben vett részt és hosszú ideje a hazai számítógép hálózati kultúra műhelye. Az osztály tevékenységét még a 70-es években kezdte meg, az első hazai fejlesztésű eszközökből épülő nyilvános szolgáltatást nyújtó hálózati rendszer is itt készült. A 1990-es évektől az Internet technológia hazai bevezetése és az Internet technológia nagysebességű kutatóhálózati kiterjesztése volt a legfontosabb elért eredmény. A hálózati rendszereken túlmutató terület az azonosítási és jogosítási infrastruktúrákat, a szemantikus annotációk alkalmazási területeit és a felhő technológiai infrastrukturális kérdéseit foglalja magába.
Részleg vezetője
Projektasszisztens
Az osztály hálózatbiztonsági tevékenysége a hálózatba kapcsolt számítógépes rendszerek biztonsági védelme. Ide tartozik a biztonsági rések korai felismerése; a megismert sebezhetőségek elleni meglévő védelmi eszközök,technológiák, módszerek alkalmazása és új technológiák kidolgozása.
Ugyancsak feladatunknak tekintjük a feltört rendszerek utólagos vizsgálatát(betörés nyomainak rögzítése, biztonsági rések feltárása, a lehetséges helyreállítások).Fenti tapasztalataink két körből származnak: az intézetünk hálózati infrastruktúráján zajló forgalom folyamatos követése és elemzése, valamint a cert.hu üzemeltetése kapcsán az Internet Szolgáltatók Tanácsának (ISZT) tagjaitól érkező bejelentések kezelése. Szakmai kompetenciánk kiterjed a hálózat és hálózati szolgáltatások területére. Működtetjük, monitorozzuk,szükség esetén beavatkozunk a SZTAKI aktív eszközeinek, hálózati végpontjainak konfigurálásába, új igények felmerülése esetén fejlesztjük a hálózatot.
Legfontosabb kutatási területek
- azonosítási és jogosítási rendszerek
- szemantikus annotációk
- felhő infrastruktúrák
- Hálózatbiztonsági felügyelő rendszerek fejlesztése, telepítése
- Automatizált hálózat monitoring
- Speciális célú hálózati eszközök fejlesztése - Adatdióda
- Biztonsági értékelési módszerek
Kiemelkedő eredmények
- A SZTAKI névtár alapú azonosítási és jogosítási infrastruktúrájára alapítva biztosítjuk a hazai és nemzetközi föderációkban való részvételhez szükséges hátteret az EduID, és EduGain illetve az eduroam keretei között.
- A két legelterjedtebb hazai integrált könyvtári rendszer (e-Corvina, HunTéka) is a mi fejlesztésünk eredményeképpen lett alkalmas föderatív azonosításra.
- A felhő technológiához kapcsolódóan kialakítottunk egy föderatív azonosításra alkalmas kiegészítést az EU által támogatott Opennebula keretrendszerhez.
- A DBpedia Spotlight Live projektben elkészítettük a Wikipédia módosításait on-the-fly letöltő és feldolgozó eljárást; az Apache Stanbol projekthez UIMA adaptert és OpenLibrary alapú könyvfelismerőt készítettünk.
- Hun-CERT - Az ISZT a hazai Internet szolgáltatók szakmai tömörülése. Megbízásuk alapján csaknem egy évtizede üzemeltetjük a Hun-CERT-et, az egyik legelső hazai hálózati incidenskezelő központot. Feladatunk az ISZT tagszervezetei számára incidenskezelési módszertanok kidolgozása, közreműködés az incidensek felderítésében, nemzetközi kapcsolattartás. Fontosnak tartjuk a magyar Internet felhasználók biztonsági tudatosságának emelését.
- Net-Szenzor - A PTA CERT-Hungary, a NETI Kft. és a Hálózatbiztonsági és Internet Technológiák osztály "Hálózatbiztonsági eszköz kritikus infrastruktúrák védelmére" címen, kutatási pályázat keretében olyan korai figyelmeztető rendszert dolgozott ki, amely a felügyelete alatt álló alhálózatok forgalmát valós időben, az adatátvitelt meg nem zavaróan elemzi. Ez alapján szükség esetén korai figyelmeztetéseket képes adni a hálózat biztonsági állapotáról. A hierachikus rendszer képes arra is, hogy felhasználja a más rendszerekből származó adatokat illetve feldolgozza a létező sebezhetőségi adatbázisok tartalmát.
- Adatdióda - Kritikus informatikai infrastruktúrák esetében különösen fontos a jogosulatlan adatforgalom megakadályozása. Egy lehetséges módszer a kétirányú protokollok "egyenirányítása", az adatforgalom egy irányra korlátozása. A kifejlesztett adatdióda e célt szolgálja. Az eszköz a szokásos informatikai szolgáltatások (e-mail, ftp, http, stb.) alkalmazását teszi lehetővé, miközben fizikai szinten az adatátvitel bizonyítottan egyirányú.
Főbb tevékenységek
- GÉANT 3 tervezés, közbeszerzés, kivitelezési szakértés
- GN3plus Open Call Higher Education External Attribute Authorities (HEXAA) projekt
- Sztakipédia projekt
- Integrált könyvtári rendszerek azonosítási eljárásai
- SZTAKI felhő projekt
- Incidenskezelés a Hun-CERT (Computer Emergency Response Team) keretein belül
- Hálózatbiztonsági konzultáció, tanácsadás, biztonsági átvilágítás, értékelés, minősítés
- Biztonsági rendszerek tervezése, kivitelezése, független szakértői vizsgálat (igazságügyi célra is)
- Tanulmányok, elemzések készítése, pályázatok, tenderek előkészítése, bírálata
- Hálózat üzemeltetés
- Web alapú specializált programrendszerek fejlesztése
- RFID rendszerek értékelése, fejlesztése, biztonsági kérdéseinek vizsgálata