| # |
title + summary |
supervisor/contact
students
|
R
P
|
1
/
2 |
| 1 |
Onderzoek naar machine virtualisatie technieken.Daar
zijn er inmiddels een behoorlijk aantal van: systrace (NetBSD en
wellicht OpenBSD), uml, colinux, vmware, FreeBSD jails en wellicht nog
meer. Vragen die dit zo onderhand allemaal oproept:
- wat werkt goed onder welke omstandigheden
- zijn de mechanismen onderling vergelijkbaar, wat zijn de verschillen, hoe uit zich dat
- wat is de volwassenheid van de diverse implementaties, hoe goed is de theoretische doordachtheid van de diverse implementaties
- wat werkt beheersmatig het meest handig/efficient
- wat is het 'veiligst'
- wat performed het best
The report and presentation are unavailable due to restrictions associated with the licence of one of the products investigated.
|
Jan Meijer <jan.meijer=>surfnet.nl>
Martijn Rijkeboer <martijn=>os3.nl>
Jelmer Barhorst <jelmer=>os3.nl>
|
R
P
|
1
|
5
|
Implementing IPv6 in an Organization.Er
zijn verschillende manieren op aan bestands/diskencryptie te doen onder
Windows. EFS, PGP-disk, bestcrypt en zo zul je nog wel meer hebben.
Laat een vergelijkend warenonderzoek doen (een serieuze test die verder
gaat dan 'installeer en kijk of het werkt').
| Mendel Mobach
<mendel=>mobach.nl>
Wim Biemolt <Wim.Biemolt=>surfnet.nl>
Marya Steenman <marya=>os3.nl>
Jan van Lith <jan=>os3.nl> |
R
P
| 1
|
| 7 |
Diskencryptie.Er
zijn verschillende manieren op aan bestands/diskencryptie te doen onder
Windows. EFS, PGP-disk, bestcrypt en zo zul je nog wel meer
hebben. Laat een vergelijkend warenonderzoek doen (een serieuze
test die verder gaat dan 'installeer en kijk of het werkt').
|
Xander Jansen <xander.jansen=>surfnet.nl>
Marya Steenman <marya=>os3.nl>
T. van den Berg <tvdberg=>os3.nl>
|
R
P
|
2
|
| 9 |
Sender Policy Framework.Bij
veel SPAM wordt gebruik gemaakt van de mogelijkheid om de (envelope)
sender van email te vervalsen. Om dit tegen te gaan is het "Sender
Policy Framework" (SPF) bedacht. Zie ook <http://spf.pobox.com/>.
Schrijf een consultancyrapport over de voor- en nadelen van het invoeren van SPF in een organisatie.
|
Jeroen Scheerder <Jeroen.Scheerder=>phil.uu.nl>
Karst Koymans <ckoymans=>science.uva.nl>
T. van den Berg <tvdberg=>os3.nl>
Kees Trippelvitz <kees=>os3.nl>
|
R
P
|
1
|
| 11 |
MonaLisa.MonaLisa is
een monitoring systeem voor netwerk elementen die gebruikt worden door
wereldwijde communities. Het is ontwikkeld voor/door de sub atomaire
fysica gemeenschap maar uiteraard ook daarbuiten bruikbaar. Zie:
http://monalisa.caltech.edu. Doel van opdracht is het pakket uitproberen
in het LightHouse lab van SARA/UVA en beoordelen wat we er mee kunnen
in wereldwijde Lambda context.
|
Freek Dijkstra & Bas van Oudenaarde
<fdijkstr=>science.uva.nl>
Harm-Jan Blok <hjblok=>os3.nl>
Bart Dorlandt <bart=>os3.nl>
|
R
P
|
1
|
| 12 |
User Controlled LightPath.User
Controlled LightPath, UCLP. UCLP is een pakket ontwikkeld in
Canada door vier universitaire groepen. Er zijn feitelijk dus vier
implementaties. Dit pakket wordt gebruikt om gebruikers controle te
geven over delen van een SONET of DWDM of Photonische omgeving. Wij
willen dat pakket in de contect van het UvA/SARA lab LightHouse
installeren en uitbreiden met onze AAA mogelijkheden. Doel van de
opdracht is het evalueren van een of meerdere genoemde implementaties en
installeren op de LightHouse infrastructuur.
|
Bas van Oudenaarde & Freek Dijkstra
<oudenaar=>science.uva.nl>
Ruben Valke <ruben=>os3.nl>
Remco Hobo <hobo01=>os3.nl>
|
R
P
|
1
|
| 15 |
Distributed File Systems.Een
onderzoek naar de afbreukrisico's en het prestatieniveau van
verschillende Distributed File Systems (DFS) zoals CODA, GFS, Intermezzo
en Lustre onder Linux op met een WAN verbonden servers.
|
Fred Mobach <fred=>mobach.nl>
Jan van Lith <jan=>os3.nl>
Maarten Michels <mmichels=>os3.nl>
|
R
P
|
2
|
| 16 |
Loganalyse en IDS.Een
onderzoek naar de toepasbaarheid van gecentraliseerde loganalyse in een
WAN met vele kleine subnetten op basis van software zoals Prelude en
Snort.
|
Fred Mobach <fred=>mobach.nl>
C.L.S. Groen <carlos=>os3.nl>
Arjan Dekker <arjan=>os3.nl>
|
R
P
|
1
|
| 19 |
Host Based Intrusion Detection.Het
inventariseren van Host Based Intrusion Detection systemen, en het
testen van deze systemen op zaken als beschikbare features, beheergemak
en mogelijkheden om het IDS te omzeilen (evasion).
|
Jaap van Ginkel <J.A.vanGinkel=>uva.nl>
Martin Pels <martin=>os3.nl>
Pieter de Boer <pieter=>os3.nl>
|
R
P
|
1
|
| 20 |
OpenMosix (openmosix.sourceforge.net):
http://www.democritos.it/events/openMosix/papers/cagliari.pdf
Het idee is om OpenMosix op (extra) PC's in het snb lokaal te
installeren en daarna een onderzoek doen over veiligheid van die cluster
en ook de relatie tussen de 'performance gain' met aantal 'nodes' te
testen (hoe better het werkt met 2 nodes, 3 nodes, enz.). De student kan
ook ander aspect van deze cluster te onderzoeken als hij/zij dat
interessant vindt. Eerlijk gezegd heb ik geen ervaring met
gedistribueerd systeem, zo misschien als er een andere begeleider
beschikbaar is die kennis en ervaring heeft met dit soort systeem kan
hij de student(en) beter begeleiden. Maar in ieder geval ben ik
geinteresseerd om mee te doen in dit onderzoek.
|
Harris Sunyoto <http://staff.science.uva.nl/~sunyoto/e-mail.html>
Wouter Borremans <wborremans=>os3.nl>
Maarten Michels <mmichels=>os3.nl>
|
R
P
|
1
|
| 21 |
Beveiliging banktransacties (klant<->Kasbank).Gebruikmakend
van een certificaat een beveiligde verbinding opzetten over een
volstrekt onveilig netwerk. Met inachtneming van - authenticatie,
vertrouwelijkheid, integriteit en onweerlegbaarheid. Het doel hiervan is
financieele transacties over deze verbinding te kunnen uitvoeren. Dit
mag zowel als productstudie (vergelijking) of als literatuurstudie
worden gedaan.
The report and presentation are unavailable for public viewing.
|
Roeland <roeland.kluit=>kasbank.com>
Martien <martien.arends=>kasbank.com>
Bart Dorlandt <bart=>os3.nl>
C.L.S. Groen <carlos=>os3.nl>
|
R
P
|
2
|
| 22 |
LDAP.Onderzoeken wat
de mogelijkheden zijn om LDAP te koppelen met b.v. web/mail/database
demons voor zowel authenticatie als configuratie. Probeer hier een soort
van standaard mee bereiken voor configureren van demons via een
centraal platform
onafhankelijk systeem. Hiermee moet het voor b.v. hosting
providers veel makkelijker worden om over te stappen op andere demons of
zelfs een andere OS.
|
Marten Hoekstra <mrtn=>os3.nl>
Jeffrey Barendse <jbarendse=>os3.nl>
|
R
P
|
1
|
| 24 |
Praktische bruikbaarheid TCP/IP protocolstack verbeteringen.Als
onderdeel van het SURFworks-NG innovatieproject ontwikkelt SURFnet de
'Kanon' dienst: een installatie waarmee een instelling uit de SURFnet
doelgroep DoS simulaties en netwerk/applicatie stresstest benchmarking
kan uitvoeren.
Er zijn diverse protocoluitbreidingen op de TCP/IP
protocolstack ontwikkeld teneinde om te gaan met de beperkingen van die
protocolstack daar waar het gaat om het transporteren van data met hoge
snelheden, grote datadoorvoervolumes en grote afstanden (SACK, window
scaling etc.). Deze uitbreidingen zijn (met verschillende
kwaliteit) in OS-en en andere devices geimplementeerd.
Voor het bieden van een kwalitatief hoogstaande dienst 'Kanon'
is SURFnet geinteresseerd in een overzicht van deze
protocoluitbreidingen, de achtergronden (waarom, met welk doel?) van hun
ontwikkeling en de theoretische uitkomst van deze uitbreidingen waarbij
we een en ander natuurlijk gestaafd willen zien middels
praktijkonderzoek op in ieder geval (een deel van, hoe groot dat deel is
zal afhangen van de beschikbare tijd voor de praktijktests) van de in
onze dienst gebruikte OS-en en applicaties. Hoewel het resultaat
primair gericht is op toepassing binnen de door ons te ontwikkelen
dienst is het van belang dat de resultaten algemeen bruikbaar zijn op
het Internet.
|
Jan Meijer <jan.meijer=>surfnet.nl>
Martijn P. Rijkeboer <martijn=>os3.nl>
Pieter de Boer <pieter=>os3.nl>
|
R
P
|
2
|
| 27 |
BGP diversion.By
using BGP DDoS diversion, ISPs will have an external mechanism to
prevent their entire network becoming unreachable as the result of a
DDoS attack. An external BGP diversion mechanism will be used to
announce a specific part of the provider's network to (a part of) the
Internet. Announcing a specific part of his network will prevent other
parts of the provider's network becoming nreachable, this gives
the provider the ability to continue providing services to the rest of
his network. The goal of this project is to investigate how and under
which conditions a BGP diversion mechanism can be implemented.
|
Jan Hoogenboom <jan=>nl-ix.net>
Ruben Valke <ruben=>os3.nl>
Wouter Borremans <wouter=>os3.nl>
|
R
P
|
2
|
| 28 |
Framework for downloading, approving and rolling out software updates.The
aim for this project is to design a centralised, platform independent
framework for downloading, approving and rolling out software updates
and patches on a network. Goal of this framework is to facilitate patch
management for both operating systems (e.g. Windows, UNIX) and
applications (e.g. virusscanners, anti-spyware tools). The framework
uses existing update mechanisms like Apt[1] and Windowsupdate[4] to
download updates, and allows administrators to approve patches for
distribution, and define system groups so that updates can be
distributed using a one-few-many approach. To allow for easy expansion
of the system the framework should have a modular design.
|
Frank Pinxt <F.M.J.Pinxt=>uva.nl>
Martin Pels <martin=>rodecker.nl>
Jelmer Barhorst <jelmer=>os3.nl>
|
R
P
|
2
|
| 29 |
High Availability Servers onder Linux.Tegenwoordig
zijn veel organisaties afhankelijk geworden van ICT. Om een zo optimaal
mogelijke ICT-dienstverlening te bieden is het mogelijk om High
Availability Servers op te zetten.
High Availability Servers zijn een aantal computers/apparatuur
die samen een robuste service aanbieden. Dit houdt in dat wanneer er
problemen optreden, zoals het uitvallen van een systeem, de
service toch bereikbaar blijft. Het doel van het project is om te
onderzoeken/aan te tonen dat High Availability ook met Open Source/Open
Technologie kan worden uitgevoerd.
|
Jaap van Ginkel <J.A.vanGinkel=>uva.nl>
Arjan Dekker <arjan=>os3.nl>
Remco Hobo <hobo01=>os3.nl>
|
R
P
|
2
|
| 30 |
SURFnet Intrusion Detection System (IDS).SURFnet
heeft binnen het SURFworks Next Generation jaarplan 2005 een project
geformuleerd waarin SURFnet een Intrusion Detection System (IDS) van
sensornetwerken gaat opzetten. Dit IDS zal uit verschillende sensoren
bestaan die verspreid kunnen worden binnen de netwerken van de
aangesloten instellingen. Door deze verspreiding kan er een duidelijke
analyse worden opgesteld over een bepaald type kwaadaardig verkeer zich
heeft verspreid binnen SURFnet en welke aangesloten instellingen er in
meer of mindere mate hinder van ondervinden. Vervolgens zullen de
aangesloten instellingen geinformeerd worden over de analyses.
Doelstellingen:
- Het opzetten van een schaalbare infrastructuur waarbinnen SURFnet bij aangesloten instellingen sensoren kan plaatsen.
- Het ontwikkelen van een sensor die onderhoudsvrij is en die SURFnet eenvoudig bij aangesloten instellingen kan installeren.
- Het ontwikkelen van een centrale analyse tool die per aangesloten instelling onder andere statistieken laat zien.
Voor dit project wordt nu in eerste instantie
gezocht naar studenten die een voorstel doen voor het ontwerp en de
architectuur van het IDS systeem. Schaalbaarheid en "zero maintenance"
kunnen daarbij de belangrijkste punten van aandacht zijn. Voor
implementatie is de tijd te kort.
|
Rogier Spoor <rogier.spoor=>surfnet.nl>
Kees Trippelvitz <kees=>os3.nl>
Harm-Jan Blok <hjblok=>os3.nl>
|
R
P
|
2
|
| 32 |
Systeembeheer binnen grote en kleine bedrijven.Onderzoek
naar de overeenkomsten/verschillen van systeembeheer binnen grote
bedrijven en kleine bedrijven (<50 werkplekken). Hierin zal getoetst
worden in hoeverre de theorie voor systeembeheer binnen grote
organisaties ook toepasbaar is in het MKB segment. Door middel van
interviews en enquetes zal het onderzoek onderbouwd worden.
|
Mark van der Zwaag <mbz=>science.uva.nl>
Jeffrey Barendse <jbarendse=>os3.nl>
|
R
P
|
2
|
