# | title + summary |
supervisor/contact
students |
R P |
1 / 2 |
1 |
Onderzoek naar machine virtualisatie technieken.Daar zijn er inmiddels een behoorlijk aantal van: systrace (NetBSD en wellicht OpenBSD), uml, colinux, vmware, FreeBSD jails en wellicht nog meer. Vragen die dit zo onderhand allemaal oproept:
|
Jan Meijer <jan.meijer=>surfnet.nl> Martijn Rijkeboer <martijn=>os3.nl> Jelmer Barhorst <jelmer=>os3.nl> |
R P |
1 |
5 |
Implementing IPv6 in an Organization.Er zijn verschillende manieren op aan bestands/diskencryptie te doen onder Windows. EFS, PGP-disk, bestcrypt en zo zul je nog wel meer hebben. Laat een vergelijkend warenonderzoek doen (een serieuze test die verder gaat dan 'installeer en kijk of het werkt'). | Mendel Mobach
<mendel=>mobach.nl> Wim Biemolt <Wim.Biemolt=>surfnet.nl> Marya Steenman <marya=>os3.nl> Jan van Lith <jan=>os3.nl> |
R P | 1 |
7 |
Diskencryptie.Er zijn verschillende manieren op aan bestands/diskencryptie te doen onder Windows. EFS, PGP-disk, bestcrypt en zo zul je nog wel meer hebben. Laat een vergelijkend warenonderzoek doen (een serieuze test die verder gaat dan 'installeer en kijk of het werkt'). |
Xander Jansen <xander.jansen=>surfnet.nl> Marya Steenman <marya=>os3.nl> T. van den Berg <tvdberg=>os3.nl> |
R P |
2 |
9 |
Sender Policy Framework.Bij veel SPAM wordt gebruik gemaakt van de mogelijkheid om de (envelope) sender van email te vervalsen. Om dit tegen te gaan is het "Sender Policy Framework" (SPF) bedacht. Zie ook <http://spf.pobox.com/>.Schrijf een consultancyrapport over de voor- en nadelen van het invoeren van SPF in een organisatie. |
Jeroen Scheerder <Jeroen.Scheerder=>phil.uu.nl> Karst Koymans <ckoymans=>science.uva.nl> T. van den Berg <tvdberg=>os3.nl> Kees Trippelvitz <kees=>os3.nl> |
R P |
1 |
11 |
MonaLisa.MonaLisa is een monitoring systeem voor netwerk elementen die gebruikt worden door wereldwijde communities. Het is ontwikkeld voor/door de sub atomaire fysica gemeenschap maar uiteraard ook daarbuiten bruikbaar. Zie: http://monalisa.caltech.edu. Doel van opdracht is het pakket uitproberen in het LightHouse lab van SARA/UVA en beoordelen wat we er mee kunnen in wereldwijde Lambda context. |
Freek Dijkstra & Bas van Oudenaarde <fdijkstr=>science.uva.nl> Harm-Jan Blok <hjblok=>os3.nl> Bart Dorlandt <bart=>os3.nl> |
R P |
1 |
12 |
User Controlled LightPath.User Controlled LightPath, UCLP. UCLP is een pakket ontwikkeld in Canada door vier universitaire groepen. Er zijn feitelijk dus vier implementaties. Dit pakket wordt gebruikt om gebruikers controle te geven over delen van een SONET of DWDM of Photonische omgeving. Wij willen dat pakket in de contect van het UvA/SARA lab LightHouse installeren en uitbreiden met onze AAA mogelijkheden. Doel van de opdracht is het evalueren van een of meerdere genoemde implementaties en installeren op de LightHouse infrastructuur. |
Bas van Oudenaarde & Freek Dijkstra <oudenaar=>science.uva.nl> Ruben Valke <ruben=>os3.nl> Remco Hobo <hobo01=>os3.nl> |
R P |
1 |
15 |
Distributed File Systems.Een onderzoek naar de afbreukrisico's en het prestatieniveau van verschillende Distributed File Systems (DFS) zoals CODA, GFS, Intermezzo en Lustre onder Linux op met een WAN verbonden servers. |
Fred Mobach <fred=>mobach.nl> Jan van Lith <jan=>os3.nl> Maarten Michels <mmichels=>os3.nl> |
R P |
2 |
16 |
Loganalyse en IDS.Een onderzoek naar de toepasbaarheid van gecentraliseerde loganalyse in een WAN met vele kleine subnetten op basis van software zoals Prelude en Snort. |
Fred Mobach <fred=>mobach.nl> C.L.S. Groen <carlos=>os3.nl> Arjan Dekker <arjan=>os3.nl> |
R P |
1 |
19 |
Host Based Intrusion Detection.Het inventariseren van Host Based Intrusion Detection systemen, en het testen van deze systemen op zaken als beschikbare features, beheergemak en mogelijkheden om het IDS te omzeilen (evasion). |
Jaap van Ginkel <J.A.vanGinkel=>uva.nl> Martin Pels <martin=>os3.nl> Pieter de Boer <pieter=>os3.nl> |
R P |
1 |
20 | OpenMosix (openmosix.sourceforge.net): http://www.democritos.it/events/openMosix/papers/cagliari.pdf Het idee is om OpenMosix op (extra) PC's in het snb lokaal te installeren en daarna een onderzoek doen over veiligheid van die cluster en ook de relatie tussen de 'performance gain' met aantal 'nodes' te testen (hoe better het werkt met 2 nodes, 3 nodes, enz.). De student kan ook ander aspect van deze cluster te onderzoeken als hij/zij dat interessant vindt. Eerlijk gezegd heb ik geen ervaring met gedistribueerd systeem, zo misschien als er een andere begeleider beschikbaar is die kennis en ervaring heeft met dit soort systeem kan hij de student(en) beter begeleiden. Maar in ieder geval ben ik geinteresseerd om mee te doen in dit onderzoek. |
Harris Sunyoto <http://staff.science.uva.nl/~sunyoto/e-mail.html> Wouter Borremans <wborremans=>os3.nl> Maarten Michels <mmichels=>os3.nl> |
R P |
1 |
21 |
Beveiliging banktransacties (klant<->Kasbank).Gebruikmakend van een certificaat een beveiligde verbinding opzetten over een volstrekt onveilig netwerk. Met inachtneming van - authenticatie, vertrouwelijkheid, integriteit en onweerlegbaarheid. Het doel hiervan is financieele transacties over deze verbinding te kunnen uitvoeren. Dit mag zowel als productstudie (vergelijking) of als literatuurstudie worden gedaan.The report and presentation are unavailable for public viewing. |
Roeland <roeland.kluit=>kasbank.com> Martien <martien.arends=>kasbank.com> Bart Dorlandt <bart=>os3.nl> C.L.S. Groen <carlos=>os3.nl> |
R P |
2 |
22 |
LDAP.Onderzoeken wat de mogelijkheden zijn om LDAP te koppelen met b.v. web/mail/database demons voor zowel authenticatie als configuratie. Probeer hier een soort van standaard mee bereiken voor configureren van demons via een centraal platformonafhankelijk systeem. Hiermee moet het voor b.v. hosting providers veel makkelijker worden om over te stappen op andere demons of zelfs een andere OS. |
Marten Hoekstra <mrtn=>os3.nl> Jeffrey Barendse <jbarendse=>os3.nl> |
R P |
1 |
24 |
Praktische bruikbaarheid TCP/IP protocolstack verbeteringen.Als onderdeel van het SURFworks-NG innovatieproject ontwikkelt SURFnet de 'Kanon' dienst: een installatie waarmee een instelling uit de SURFnet doelgroep DoS simulaties en netwerk/applicatie stresstest benchmarking kan uitvoeren.Er zijn diverse protocoluitbreidingen op de TCP/IP protocolstack ontwikkeld teneinde om te gaan met de beperkingen van die protocolstack daar waar het gaat om het transporteren van data met hoge snelheden, grote datadoorvoervolumes en grote afstanden (SACK, window scaling etc.). Deze uitbreidingen zijn (met verschillende kwaliteit) in OS-en en andere devices geimplementeerd. Voor het bieden van een kwalitatief hoogstaande dienst 'Kanon' is SURFnet geinteresseerd in een overzicht van deze protocoluitbreidingen, de achtergronden (waarom, met welk doel?) van hun ontwikkeling en de theoretische uitkomst van deze uitbreidingen waarbij we een en ander natuurlijk gestaafd willen zien middels praktijkonderzoek op in ieder geval (een deel van, hoe groot dat deel is zal afhangen van de beschikbare tijd voor de praktijktests) van de in onze dienst gebruikte OS-en en applicaties. Hoewel het resultaat primair gericht is op toepassing binnen de door ons te ontwikkelen dienst is het van belang dat de resultaten algemeen bruikbaar zijn op het Internet. |
Jan Meijer <jan.meijer=>surfnet.nl> Martijn P. Rijkeboer <martijn=>os3.nl> Pieter de Boer <pieter=>os3.nl> |
R P |
2 |
27 |
BGP diversion.By using BGP DDoS diversion, ISPs will have an external mechanism to prevent their entire network becoming unreachable as the result of a DDoS attack. An external BGP diversion mechanism will be used to announce a specific part of the provider's network to (a part of) the Internet. Announcing a specific part of his network will prevent other parts of the provider's network becoming nreachable, this gives the provider the ability to continue providing services to the rest of his network. The goal of this project is to investigate how and under which conditions a BGP diversion mechanism can be implemented. |
Jan Hoogenboom <jan=>nl-ix.net> Ruben Valke <ruben=>os3.nl> Wouter Borremans <wouter=>os3.nl> |
R P |
2 |
28 |
Framework for downloading, approving and rolling out software updates.The aim for this project is to design a centralised, platform independent framework for downloading, approving and rolling out software updates and patches on a network. Goal of this framework is to facilitate patch management for both operating systems (e.g. Windows, UNIX) and applications (e.g. virusscanners, anti-spyware tools). The framework uses existing update mechanisms like Apt[1] and Windowsupdate[4] to download updates, and allows administrators to approve patches for distribution, and define system groups so that updates can be distributed using a one-few-many approach. To allow for easy expansion of the system the framework should have a modular design. |
Frank Pinxt <F.M.J.Pinxt=>uva.nl> Martin Pels <martin=>rodecker.nl> Jelmer Barhorst <jelmer=>os3.nl> |
R P |
2 |
29 |
High Availability Servers onder Linux.Tegenwoordig zijn veel organisaties afhankelijk geworden van ICT. Om een zo optimaal mogelijke ICT-dienstverlening te bieden is het mogelijk om High Availability Servers op te zetten.High Availability Servers zijn een aantal computers/apparatuur die samen een robuste service aanbieden. Dit houdt in dat wanneer er problemen optreden, zoals het uitvallen van een systeem, de service toch bereikbaar blijft. Het doel van het project is om te onderzoeken/aan te tonen dat High Availability ook met Open Source/Open Technologie kan worden uitgevoerd. |
Jaap van Ginkel <J.A.vanGinkel=>uva.nl> Arjan Dekker <arjan=>os3.nl> Remco Hobo <hobo01=>os3.nl> |
R P |
2 |
30 |
SURFnet Intrusion Detection System (IDS).SURFnet heeft binnen het SURFworks Next Generation jaarplan 2005 een project geformuleerd waarin SURFnet een Intrusion Detection System (IDS) van sensornetwerken gaat opzetten. Dit IDS zal uit verschillende sensoren bestaan die verspreid kunnen worden binnen de netwerken van de aangesloten instellingen. Door deze verspreiding kan er een duidelijke analyse worden opgesteld over een bepaald type kwaadaardig verkeer zich heeft verspreid binnen SURFnet en welke aangesloten instellingen er in meer of mindere mate hinder van ondervinden. Vervolgens zullen de aangesloten instellingen geinformeerd worden over de analyses.Doelstellingen:
|
Rogier Spoor <rogier.spoor=>surfnet.nl> Kees Trippelvitz <kees=>os3.nl> Harm-Jan Blok <hjblok=>os3.nl> |
R P |
2 |
32 |
Systeembeheer binnen grote en kleine bedrijven.Onderzoek naar de overeenkomsten/verschillen van systeembeheer binnen grote bedrijven en kleine bedrijven (<50 werkplekken). Hierin zal getoetst worden in hoeverre de theorie voor systeembeheer binnen grote organisaties ook toepasbaar is in het MKB segment. Door middel van interviews en enquetes zal het onderzoek onderbouwd worden. |
Mark van der Zwaag <mbz=>science.uva.nl> Jeffrey Barendse <jbarendse=>os3.nl> |
R P |
2 |