| 2004-2005 |
2005-2006 | 2006-2007 | 2007-2008 | 2008-2009 | 2009-2010 | 2010-2011 |
| # |
title
+
summary |
R |
P |
supervisor/contact |
students |
| 1 |
Onderzoek
naar
machine
virtualisatie
technieken.
Daar zijn er inmiddels een behoorlijk aantal van: systrace (NetBSD en wellicht OpenBSD), uml, colinux, vmware, FreeBSD jails en wellicht nog meer. Vragen die dit zo onderhand allemaal oproept: -wat werkt goed onder welke omstandigheden -zijn de mechanismen onderling vergelijkbaar, wat zijn de verschillen, hoe uit zich dat -wat is de volwassenheid van de diverse implementaties, hoe goed is de theoretische doordachtheid van de diverse implementaties -wat werkt beheersmatig het meest handig/efficient -wat is het 'veiligst' -wat performed het best The report and presentation are unavailable due to restrictions associated with the licence of one of the products investigated. |
R |
P |
Jan
Meijer
<jan.meijer=>surfnet.nl> |
Martijn
Rijkeboer
<martijn=>os3.nl> Jelmer Barhorst <jelmer=>os3.nl> |
| 5 |
Onderzoek
naar
de
problematiek
van
invoering van IPv6 in een organisatie zoals die van het SNB Lab. Tegen welke problemen loopt een klant van SURFnet - zoals het SNB lab - aan bij het invoeren van IPv6 en hoe verhoudt dit zich tot het huidige netwerk van de organisatie. Dit onderzoek kan gedeeltelijk gebaseerd zijn op http://www.os3.nl/~samir/anp/IPv4toIPv6migration.pdf. |
R | P | Mendel
Mobach
<mendel=>os3.nl> Wim Biemolt <Wim.Biemolt=>surfnet.nl> |
Jan
van Lith
<jan=>os3.nl> Marya Steenman <marya=>os3.nl> |
| 7 |
Er
zijn verschillende manieren
op aan bestands/diskencryptie te doen onder Windows. EFS,
PGP-disk, bestcrypt en zo zul je nog wel meer hebben. Laat een
vergelijkend warenonderzoek doen (een serieuze test die verder gaat dan
'installeer en kijk of het werkt'). |
R | P | Xander
Jansen
<xander.jansen=>surfnet.nl> |
Marya
Steenman
<marya=>os3.nl> T. van den Berg <tvdberg=>os3.nl> |
| 9 |
Bij
veel SPAM wordt gebruik
gemaakt van de mogelijkheid om de (envelope) sender van email te
vervalsen. Om dit tegen te gaan is het "Sender Policy Framework" (SPF)
bedacht. Zie ook <http://spf.pobox.com/>. Schrijf een consultancyrapport over de voor- en nadelen van het invoeren van SPF in een organisatie. |
R | P | Jeroen
Scheerder
<Jeroen.Scheerder=>phil.uu.nl> Karst Koymans <ckoymans=>science.uva.nl> |
T.
van den Berg
<tvdberg=>os3.nl> Kees Trippelvitz <kees=>os3.nl> |
| 11 |
MonaLisa.
MonaLisa
is
een
monitoring
systeem voor netwerk elementen die gebruikt worden door
wereldwijde communities. Het is ontwikkeld voor/door de sub atomaire
fysica gemeenschap maar uiteraard ook daarbuiten bruikbaar. Zie:
http://monalisa.caltech.edu. Doel van opdracht is het pakket
uitproberen in het LightHouse lab van SARA/UVA en beoordelen wat we er
mee kunnen in wereldwijde Lambda context. |
R | P | Freek
Dijkstra
&
Bas
van
Oudenaarde <fdijkstr=>science.uva.nl> |
Harm-Jan
Blok
<hjblok=>os3.nl> Bart Dorlandt <bart=>os3.nl> |
| 12 |
User
Controlled
LightPath,
UCLP.
UCLP
is een pakket ontwikkeld in Canada door vier
universitaire groepen. Er zijn feitelijk dus vier implementaties. Dit
pakket wordt gebruikt om gebruikers controle te geven over delen van
een SONET of DWDM of Photonische omgeving. Wij willen dat pakket in de
contect van het UvA/SARA lab LightHouse installeren en uitbreiden met
onze AAA mogelijkheden. Doel van de opdracht is het evalueren van een
of meerdere genoemde implementaties en installeren op de LightHouse
infrastructuur. |
R | P | Bas
van Oudenaarde & Freek
Dijkstra <oudenaar=>science.uva.nl> |
Ruben
Valke
<ruben=>os3.nl> Remco Hobo <hobo01=>os3.nl> |
| 15 |
Distributed
File
Systems:
Een onderzoek naar de afbreukrisico's en het prestatieniveau van verschillende Distributed File Systems (DFS) zoals CODA, GFS, Intermezzo en Lustre onder Linux op met een WAN verbonden servers. |
R | P | Fred Mobach <fred=>mobach.nl> | Jan
van Lith
<jan=>os3.nl> Maarten Michels <mmichels=>os3.nl> |
| 16 |
Loganalyse
en
IDS:
Een onderzoek naar de toepasbaarheid van gecentraliseerde loganalyse in een WAN met vele kleine subnetten op basis van software zoals Prelude en Snort. |
R | P | Fred Mobach <fred=>mobach.nl> | C.L.S.
Groen
<carlos=>os3.nl> Arjan Dekker <arjan=>os3.nl> |
| 19 |
Het
inventariseren van Host
Based Intrusion Detection systemen, en het testen van deze systemen op
zaken als beschikbare features, beheergemak en mogelijkheden om het IDS
te omzeilen (evasion). |
R | P | Jaap
van
Ginkel
<J.A.vanGinkel=>uva.nl> |
Martin
Pels
<martin=>os3.nl> Pieter de Boer <pieter=>os3.nl> |
| 20 |
OpenMosix
(openmosix.sourceforge.net): http://www.democritos.it/events/openMosix/papers/cagliari.pdf Het idee is om OpenMosix op (extra) PC's in het snb lokaal te installeren en daarna een onderzoek doen over veiligheid van die cluster en ook de relatie tussen de 'performance gain' met aantal 'nodes' te testen (hoe better het werkt met 2 nodes, 3 nodes, enz.). De student kan ook ander aspect van deze cluster te onderzoeken als hij/zij dat interessant vindt. Eerlijk gezegd heb ik geen ervaring met gedistribueerd systeem, zo misschien als er een andere begeleider beschikbaar is die kennis en ervaring heeft met dit soort systeem kan hij de student(en) beter begeleiden. Maar in ieder geval ben ik geinteresseerd om mee te doen in dit onderzoek. |
R | P | Harris Sunyoto <http://staff.science.uva.nl/~sunyoto/e-mail.html> | Wouter
Borremans
<wborremans=>os3.nl> Maarten Michels <mmichels=>os3.nl> |
| 21 |
Beveiliging
banktransacties
(klant<->Kasbank)
Gebruikmakend
van
een certificaat een
beveiligde verbinding opzetten over een volstrekt onveilig netwerk. Met
inachtneming van - authenticatie, vertrouwelijkheid, integriteit en
onweerlegbaarheid. Het doel hiervan is financieele transacties over
deze verbinding te kunnen uitvoeren. Dit mag zowel als productstudie
(vergelijking) of als literatuurstudie worden gedaan. The report and presentation are unavailable for public viewing. |
R | P | Roeland:
06-42309258
roeland.kluit=>kasbank.com Martien: 06-21266134 martien.arends=>kasbank.com |
Bart
Dorlandt <bart=>os3.nl> C.L.S. Groen <carlos=>os3.nl> |
| 22 |
Onderzoeken
wat
de
mogelijkheden
zijn
om LDAP te koppelen met b.v. web/mail/database demons voor zowel
authenticatie als configuratie. Probeer hier een soort van standaard
mee bereiken voor configureren van demons via een centraal platform onafhankelijk systeem. Hiermee moet het voor b.v. hosting providers veel makkelijker worden om over te stappen op andere demons of zelfs een andere OS. |
R | P | Marten
Hoekstra
<mrtn=>os3.nl> |
Jeffrey Barendse <jbarendse=>os3.nl> |
| 24 |
Praktische
bruikbaarheid
TCP/IP
protocolstack
verbeteringen. Als onderdeel van het SURFworks-NG innovatieproject ontwikkelt SURFnet de 'Kanon' dienst: een installatie waarmee een instelling uit de SURFnet doelgroep DoS simulaties en netwerk/applicatie stresstest benchmarking kan uitvoeren. Er zijn diverse protocoluitbreidingen op de TCP/IP protocolstack ontwikkeld teneinde om te gaan met de beperkingen van die protocolstack daar waar het gaat om het transporteren van data met hoge snelheden, grote datadoorvoervolumes en grote afstanden (SACK, window scaling etc.). Deze uitbreidingen zijn (met verschillende kwaliteit) in OS-en en andere devices geimplementeerd. Voor het bieden van een kwalitatief hoogstaande dienst 'Kanon' is SURFnet geinteresseerd in een overzicht van deze protocoluitbreidingen, de achtergronden (waarom, met welk doel?) van hun ontwikkeling en de theoretische uitkomst van deze uitbreidingen waarbij we een en ander natuurlijk gestaafd willen zien middels praktijkonderzoek op in ieder geval (een deel van, hoe groot dat deel is zal afhangen van de beschikbare tijd voor de praktijktests) van de in onze dienst gebruikte OS-en en applicaties. Hoewel het resultaat primair gericht is op toepassing binnen de door ons te ontwikkelen dienst is het van belang dat de resultaten algemeen bruikbaar zijn op het Internet. |
R | P | Jan Meijer <jan.meijer=>surfnet.nl> | Martijn
P.
Rijkeboer
<martijn=>os3.nl> Pieter de Boer <pieter=>os3.nl> |
| 27 |
BGP
diversion: By using BGP DDoS diversion, ISPs will have an external mechanism to prevent their entire network becoming unreachable as the result of a DDoS attack. An external BGP diversion mechanism will be used to announce a specific part of the provider's network to (a part of) the Internet. Announcing a specific part of his network will prevent other parts of the provider's network becoming nreachable, this gives the provider the ability to continue providing services to the rest of his network. The goal of this project is to investigate how and under which conditions a BGP diversion mechanism can be implemented. |
R | P | Jan
Hoogenboom <jan=>nl-ix.net> |
Ruben
Valke
<ruben=>os3.nl> Wouter Borremans <wouter=>os3.nl> |
| 28 |
The
aim for this project is to
design a centralised, platform independent framework for downloading,
approving and rolling out software updates and patches on a network.
Goal of this framework is to facilitate patch management for both
operating systems (e.g. Windows, UNIX) and applications (e.g.
virusscanners, anti-spyware tools). The framework uses existing update
mechanisms like Apt[1] and Windowsupdate[4] to download updates, and
allows administrators to approve patches for distribution, and define
system groups so that updates can be distributed using a one-few-many
approach. To allow for easy expansion of the system the framework
should have a modular design. |
R | P | Frank
Pinxt <F.M.J.Pinxt=>uva.nl> |
Martin
Pels
<martin=>rodecker.nl> Jelmer Barhorst <jelmer=>os3.nl> |
| 29 |
High
Availability Servers onder
Linux. Tegenwoordig zijn veel organisaties afhankelijk geworden van ICT. Om een zo optimaal mogelijke ICT-dienstverlening te bieden is het mogelijk om High Availability Servers op te zetten. High Availability Servers zijn een aantal computers/apparatuur die samen een robuste service aanbieden. Dit houdt in dat wanneer er problemen optreden, zoals het uitvallen van een systeem, de service toch bereikbaar blijft. Het doel van het project is om te onderzoeken/aan te tonen dat High Availability ook met Open Source/Open Technologie kan worden uitgevoerd. |
R | P | Jaap
van Ginkel <J.A.vanGinkel=>uva.nl> |
Arjan
Dekker
<arjan=>os3.nl> Remco Hobo <hobo01=>os3.nl> |
| 30 |
SURFnet
Intrusion
Detection
System
(IDS): SURFnet heeft binnen het SURFworks Next Generation jaarplan 2005 een project geformuleerd waarin SURFnet een Intrusion Detection System (IDS) van sensornetwerken gaat opzetten. Dit IDS zal uit verschillende sensoren bestaan die verspreid kunnen worden binnen de netwerken van de aangesloten instellingen. Door deze verspreiding kan er een duidelijke analyse worden opgesteld over een bepaald type kwaadaardig verkeer zich heeft verspreid binnen SURFnet en welke aangesloten instellingen er in meer of mindere mate hinder van ondervinden. Vervolgens zullen de aangesloten instellingen geinformeerd worden over de analyses. Doelstellingen: + Het opzetten van een schaalbare infrastructuur waarbinnen SURFnet bij aangesloten instellingen sensoren kan plaatsen. + Het ontwikkelen van een sensor die onderhoudsvrij is en die SURFnet eenvoudig bij aangesloten instellingen kan installeren. + Het ontwikkelen van een centrale analyse tool die per aangesloten instelling onder andere statistieken laat zien. Voor dit project wordt nu in eerste instantie gezocht naar studenten die een voorstel doen voor het ontwerp en de architectuur van het IDS systeem. Schaalbaarheid en "zero maintenance" kunnen daarbij de belangrijkste punten van aandacht zijn. Voor implementatie is de tijd te kort. |
R | P | Rogier
Spoor
<rogier.spoor=>surfnet.nl> |
Kees
Trippelvitz
<kees=>os3.nl> Harm-Jan Blok <hjblok=>os3.nl> |
| 32 |
Onderzoek
naar
de
overeenkomsten/verschillen
van systeembeheer binnen grote
bedrijven en kleine bedrijven (<50 werkplekken). Hierin zal getoetst
worden in hoeverre de theorie voor systeembeheer binnen grote
organisaties ook toepasbaar is in het MKB segment. Door middel van
interviews en enquêtes zal het onderzoek onderbouwd worden. |
R | P | Mark
van der Zwaag <mbz=>science.uva.nl> |
Jeffrey Barendse <jbarendse=>os3.nl> |