| 2004-2005 | 2005-2006 | 2006-2007 | 2007-2008 | 2008-2009 | 2009-2010 | 2010-2011 | 2011-2012 |
| # |
title + summary |
R |
P |
supervisor/contact students |
| 1 |
Onderzoek naar machine virtualisatie technieken.
Daar zijn er inmiddels een behoorlijk aantal van: systrace (NetBSD en wellicht OpenBSD), uml, colinux, vmware, FreeBSD jails en wellicht nog meer. Vragen die dit zo onderhand allemaal oproept: -wat werkt goed onder welke omstandigheden -zijn de mechanismen onderling vergelijkbaar, wat zijn de verschillen, hoe uit zich dat -wat is de volwassenheid van de diverse implementaties, hoe goed is de theoretische doordachtheid van de diverse implementaties -wat werkt beheersmatig het meest handig/efficient -wat is het 'veiligst' -wat performed het best The report and presentation are unavailable due to restrictions associated with the licence of one of the products investigated. |
R |
P |
Jan Meijer <jan.meijer=>surfnet.nl> Martijn Rijkeboer <martijn=>os3.nl> Jelmer Barhorst <jelmer=>os3.nl> |
| 5 |
Onderzoek naar de problematiek van invoering van
IPv6 in een organisatie zoals die van het SNB Lab. Tegen welke problemen loopt een klant van SURFnet - zoals het SNB lab - aan bij het invoeren van IPv6 en hoe verhoudt dit zich tot het huidige netwerk van de organisatie. Dit onderzoek kan gedeeltelijk gebaseerd zijn op http://www.os3.nl/~samir/anp/IPv4toIPv6migration.pdf. |
R | P | Mendel Mobach <mendel=>os3.nl> Wim Biemolt <Wim.Biemolt=>surfnet.nl> Jan van Lith <jan=>os3.nl> Marya Steenman <marya=>os3.nl> |
| 7 |
Er zijn verschillende manieren op aan
bestands/diskencryptie te doen onder Windows. EFS,
PGP-disk, bestcrypt en zo zul je nog wel meer hebben.
Laat een vergelijkend warenonderzoek doen (een serieuze test
die verder gaat dan 'installeer en kijk of het werkt'). |
R | P | Xander Jansen <xander.jansen=>surfnet.nl> Marya Steenman <marya=>os3.nl> T. van den Berg <tvdberg=>os3.nl> |
| 9 |
Bij veel SPAM wordt gebruik gemaakt van de
mogelijkheid om de (envelope) sender van email te vervalsen.
Om dit tegen te gaan is het "Sender Policy Framework" (SPF)
bedacht. Zie ook <http://spf.pobox.com/>. Schrijf een consultancyrapport over de voor- en nadelen van het invoeren van SPF in een organisatie. |
R | P | Jeroen Scheerder
<Jeroen.Scheerder=>phil.uu.nl> Karst Koymans <ckoymans=>science.uva.nl> T. van den Berg <tvdberg=>os3.nl> Kees Trippelvitz <kees=>os3.nl> |
| 11 |
MonaLisa. MonaLisa is een monitoring systeem
voor netwerk elementen die gebruikt worden door wereldwijde
communities. Het is ontwikkeld voor/door de sub atomaire
fysica gemeenschap maar uiteraard ook daarbuiten bruikbaar.
Zie: http://monalisa.caltech.edu. Doel van opdracht is het
pakket uitproberen in het LightHouse lab van SARA/UVA en
beoordelen wat we er mee kunnen in wereldwijde Lambda
context. |
R | P | Freek Dijkstra & Bas van Oudenaarde <fdijkstr=>science.uva.nl> Harm-Jan Blok <hjblok=>os3.nl> Bart Dorlandt <bart=>os3.nl> |
| 12 |
User Controlled LightPath, UCLP. UCLP is
een pakket ontwikkeld in Canada door vier universitaire
groepen. Er zijn feitelijk dus vier implementaties. Dit
pakket wordt gebruikt om gebruikers controle te geven over
delen van een SONET of DWDM of Photonische omgeving. Wij
willen dat pakket in de contect van het UvA/SARA lab
LightHouse installeren en uitbreiden met onze AAA
mogelijkheden. Doel van de opdracht is het evalueren van een
of meerdere genoemde implementaties en installeren op de
LightHouse infrastructuur. |
R | P | Bas van Oudenaarde & Freek Dijkstra <oudenaar=>science.uva.nl> Ruben Valke <ruben=>os3.nl> Remco Hobo <hobo01=>os3.nl> |
| 15 |
Distributed File Systems: Een onderzoek naar de afbreukrisico's en het prestatieniveau van verschillende Distributed File Systems (DFS) zoals CODA, GFS, Intermezzo en Lustre onder Linux op met een WAN verbonden servers. |
R | P | Fred Mobach <fred=>mobach.nl> Jan van Lith <jan=>os3.nl> Maarten Michels <mmichels=>os3.nl> |
| 16 |
Loganalyse en IDS: Een onderzoek naar de toepasbaarheid van gecentraliseerde loganalyse in een WAN met vele kleine subnetten op basis van software zoals Prelude en Snort. |
R | P | Fred Mobach <fred=>mobach.nl> C.L.S. Groen <carlos=>os3.nl> Arjan Dekker <arjan=>os3.nl> |
| 19 |
Het inventariseren van Host Based Intrusion
Detection systemen, en het testen van deze systemen op zaken
als beschikbare features, beheergemak en mogelijkheden om
het IDS te omzeilen (evasion). |
R | P | Jaap van Ginkel <J.A.vanGinkel=>uva.nl> Martin Pels <martin=>os3.nl> Pieter de Boer <pieter=>os3.nl> |
| 20 |
OpenMosix (openmosix.sourceforge.net): http://www.democritos.it/events/openMosix/papers/cagliari.pdf Het idee is om OpenMosix op (extra) PC's in het snb lokaal te installeren en daarna een onderzoek doen over veiligheid van die cluster en ook de relatie tussen de 'performance gain' met aantal 'nodes' te testen (hoe better het werkt met 2 nodes, 3 nodes, enz.). De student kan ook ander aspect van deze cluster te onderzoeken als hij/zij dat interessant vindt. Eerlijk gezegd heb ik geen ervaring met gedistribueerd systeem, zo misschien als er een andere begeleider beschikbaar is die kennis en ervaring heeft met dit soort systeem kan hij de student(en) beter begeleiden. Maar in ieder geval ben ik geinteresseerd om mee te doen in dit onderzoek. |
R | P | Harris Sunyoto
<http://staff.science.uva.nl/~sunyoto/e-mail.html> Wouter Borremans <wborremans=>os3.nl> Maarten Michels <mmichels=>os3.nl> |
| 21 |
Beveiliging banktransacties (klant<->Kasbank)
Gebruikmakend van een certificaat een beveiligde verbinding
opzetten over een volstrekt onveilig netwerk. Met
inachtneming van - authenticatie, vertrouwelijkheid,
integriteit en onweerlegbaarheid. Het doel hiervan is
financieele transacties over deze verbinding te kunnen
uitvoeren. Dit mag zowel als productstudie (vergelijking) of
als literatuurstudie worden gedaan. The report and presentation are unavailable for public viewing. |
R | P | Roeland: 06-42309258
roeland.kluit=>kasbank.com Martien: 06-21266134 martien.arends=>kasbank.com Bart Dorlandt <bart=>os3.nl> C.L.S. Groen <carlos=>os3.nl> |
| 22 |
Onderzoeken wat de mogelijkheden zijn om LDAP te
koppelen met b.v. web/mail/database demons voor zowel
authenticatie als configuratie. Probeer hier een soort van
standaard mee bereiken voor configureren van demons via een
centraal platform onafhankelijk systeem. Hiermee moet het voor b.v. hosting providers veel makkelijker worden om over te stappen op andere demons of zelfs een andere OS. |
R | P | Marten Hoekstra <mrtn=>os3.nl> Jeffrey Barendse <jbarendse=>os3.nl> |
| 24 |
Praktische bruikbaarheid TCP/IP protocolstack
verbeteringen. Als onderdeel van het SURFworks-NG innovatieproject ontwikkelt SURFnet de 'Kanon' dienst: een installatie waarmee een instelling uit de SURFnet doelgroep DoS simulaties en netwerk/applicatie stresstest benchmarking kan uitvoeren. Er zijn diverse protocoluitbreidingen op de TCP/IP protocolstack ontwikkeld teneinde om te gaan met de beperkingen van die protocolstack daar waar het gaat om het transporteren van data met hoge snelheden, grote datadoorvoervolumes en grote afstanden (SACK, window scaling etc.). Deze uitbreidingen zijn (met verschillende kwaliteit) in OS-en en andere devices geimplementeerd. Voor het bieden van een kwalitatief hoogstaande dienst 'Kanon' is SURFnet geinteresseerd in een overzicht van deze protocoluitbreidingen, de achtergronden (waarom, met welk doel?) van hun ontwikkeling en de theoretische uitkomst van deze uitbreidingen waarbij we een en ander natuurlijk gestaafd willen zien middels praktijkonderzoek op in ieder geval (een deel van, hoe groot dat deel is zal afhangen van de beschikbare tijd voor de praktijktests) van de in onze dienst gebruikte OS-en en applicaties. Hoewel het resultaat primair gericht is op toepassing binnen de door ons te ontwikkelen dienst is het van belang dat de resultaten algemeen bruikbaar zijn op het Internet. |
R | P | Jan Meijer <jan.meijer=>surfnet.nl> Martijn P. Rijkeboer <martijn=>os3.nl> Pieter de Boer <pieter=>os3.nl> |
| 27 |
BGP diversion: By using BGP DDoS diversion, ISPs will have an external mechanism to prevent their entire network becoming unreachable as the result of a DDoS attack. An external BGP diversion mechanism will be used to announce a specific part of the provider's network to (a part of) the Internet. Announcing a specific part of his network will prevent other parts of the provider's network becoming nreachable, this gives the provider the ability to continue providing services to the rest of his network. The goal of this project is to investigate how and under which conditions a BGP diversion mechanism can be implemented. |
R | P | Jan Hoogenboom <jan=>nl-ix.net> Ruben Valke <ruben=>os3.nl> Wouter Borremans <wouter=>os3.nl> |
| 28 |
The aim for this project is to design a centralised,
platform independent framework for downloading, approving
and rolling out software updates and patches on a network.
Goal of this framework is to facilitate patch management for
both operating systems (e.g. Windows, UNIX) and applications
(e.g. virusscanners, anti-spyware tools). The framework uses
existing update mechanisms like Apt[1] and Windowsupdate[4]
to download updates, and allows administrators to approve
patches for distribution, and define system groups so that
updates can be distributed using a one-few-many approach. To
allow for easy expansion of the system the framework should
have a modular design. |
R | P | Frank Pinxt <F.M.J.Pinxt=>uva.nl> Martin Pels <martin=>rodecker.nl> Jelmer Barhorst <jelmer=>os3.nl> |
| 29 |
High Availability Servers onder Linux. Tegenwoordig zijn veel organisaties afhankelijk geworden van ICT. Om een zo optimaal mogelijke ICT-dienstverlening te bieden is het mogelijk om High Availability Servers op te zetten. High Availability Servers zijn een aantal computers/apparatuur die samen een robuste service aanbieden. Dit houdt in dat wanneer er problemen optreden, zoals het uitvallen van een systeem, de service toch bereikbaar blijft. Het doel van het project is om te onderzoeken/aan te tonen dat High Availability ook met Open Source/Open Technologie kan worden uitgevoerd. |
R | P | Jaap van Ginkel <J.A.vanGinkel=>uva.nl> Arjan Dekker <arjan=>os3.nl> Remco Hobo <hobo01=>os3.nl> |
| 30 |
SURFnet Intrusion Detection System (IDS): SURFnet heeft binnen het SURFworks Next Generation jaarplan 2005 een project geformuleerd waarin SURFnet een Intrusion Detection System (IDS) van sensornetwerken gaat opzetten. Dit IDS zal uit verschillende sensoren bestaan die verspreid kunnen worden binnen de netwerken van de aangesloten instellingen. Door deze verspreiding kan er een duidelijke analyse worden opgesteld over een bepaald type kwaadaardig verkeer zich heeft verspreid binnen SURFnet en welke aangesloten instellingen er in meer of mindere mate hinder van ondervinden. Vervolgens zullen de aangesloten instellingen geinformeerd worden over de analyses. Doelstellingen: + Het opzetten van een schaalbare infrastructuur waarbinnen SURFnet bij aangesloten instellingen sensoren kan plaatsen. + Het ontwikkelen van een sensor die onderhoudsvrij is en die SURFnet eenvoudig bij aangesloten instellingen kan installeren. + Het ontwikkelen van een centrale analyse tool die per aangesloten instelling onder andere statistieken laat zien. Voor dit project wordt nu in eerste instantie gezocht naar studenten die een voorstel doen voor het ontwerp en de architectuur van het IDS systeem. Schaalbaarheid en "zero maintenance" kunnen daarbij de belangrijkste punten van aandacht zijn. Voor implementatie is de tijd te kort. |
R | P | Rogier Spoor <rogier.spoor=>surfnet.nl> Kees Trippelvitz <kees=>os3.nl> Harm-Jan Blok <hjblok=>os3.nl> |
| 32 |
Onderzoek naar de overeenkomsten/verschillen van
systeembeheer binnen grote bedrijven en kleine bedrijven
(<50 werkplekken). Hierin zal getoetst worden in hoeverre
de theorie voor systeembeheer binnen grote organisaties ook
toepasbaar is in het MKB segment. Door middel van interviews
en enquêtes zal het onderzoek onderbouwd worden. |
R | P | Mark van der Zwaag <mbz=>science.uva.nl> Jeffrey Barendse <jbarendse=>os3.nl> |