S študentskim projektom do udeležbe na konferenci TNC16

sreda, 30. 3. 2016

tnc2013_poster_TNC2013-L2-isolation-page-001_500_naslovnaImate odlično inovativno idejo? Delate na projektu, o katerem ni razmišljal še nihče? Na konferenci TNC16, ki bo potekala v Pragi med 12. in 16. junijem 2016, lahko študentje predstavijo svoje ideje vodilnim tehnologom (prijave so bile možne do 15. aprila), s tem pa sodelujejo pri oblikovanju teme konference – pomagajo oblikovati internet ljudi.

Študentje vsako leto opišejo svoj projekt ali idejo. Kako bi mrežo oblikovali drugače? Kako bi internet naredili bolj varen? Je trenutna tehnologija zastarela? Kako bi jo dvignili na novo raven?

Arnesovec, ki je zmagal na študentskem tekmovanju konference TNC

Svoje ideje je na konferenci TNC kot študent trikrat predstavljal tudi Arnesovec Marko Dolničar, ki je leta 2013 prejel nagrado za najboljši študentski projekt. Zaupal nam je svoje izkušnje.

Marko, kaj je bilo odločilno gonilo, da si se kar trikrat odločil za udeležbo na študentskem tekmovanju na konferenci TNC?
Začelo se je v prvem letniku faksa, ko smo pri predmetu računalniške komunikacije dobili izbiro: vsak teden oddajati domače naloge, ali pa izvesti bolj obsežen projekt. Sošolec Jan Bočko Kuhar in jaz sva izbrala projekt in pod mentorstvom asistenta Andreja Krevla preizkusila različne napade na testnem omrežju Eduroam. Asistent nama je predlagal, naj projekt predstaviva na konferenci TNC.

Sama izkušnja je bila zelo pozitivna, veliko je novih ljudi, idej, mnenj. Odločitev, da naslednje leto znova poizkusiva, ni bila težka, pripomogla pa je tudi želja po spoznavanju novih krajev (Praga, Reykyavik, Maastricht).

Vsako leto si se posvetil omrežju Eduroam, lahko bolj natančno opišeš obravnavano problematiko?
Prvo leto sva na konferenci predstavila rezultate napadov na omrežje Eduroam. Ker je bilo to tudi prvo leto na Fakulteti za računalništvo in informatiko, je bilo najino znanje še bolj začetniško – po vzorčnih nastavitvah sva vzpostavila testno omrežje Eduroam in se osredotočila na znane napade. Uspela sva dokazati, da jih je bilo takrat kar nekaj izvedljivih. Najhujši je bil Man In The Middle, ko napadalec z zastrupljanjem tabele ARP “prepriča” žrtev, da namesto usmerjevalniku ves promet pošlje napadalcu. Tudi pridobivanje dodatnih naslovov IP brez beleženja, komu so bili ti naslovi dodeljeni, zna biti neprijetno, ko je potrebno poiskati zlonamernega uporabnika.

Naslednje leto sva te napade poizkusila preprečiti s posodobljeno konfiguracijo. Ker na opremi (dostopovne točke brez krmilnika) vseh napadov ni moč preprečiti, sva razvila programček, ki napade zaznava.

Uspešno sva izvedla tudi nekaj novih napadov na omrežje IPv6. Na konferenci sem se o projektu pogovarjal s Ciscovim strokovnjakom za IPv6 – Ericom Vynckejem, ki je potrdil, da na Ciscovih avtonomnih dostopovnih točkah ni enakih varnostnih mehanizmov kot na krmilniku in bi v teoriji enako stopnjo varnosti dosegli le tako, da bi vsakega uporabnika umestili v svoj VLAN.

tnc2013_poster_TNC2013-L2-isolation-page-500

Leta 2013 si dobil nagrado za najboljše delo. Kaj misliš, da je še posebej navdušilo ocenjevalce?

Prvi dve leti sva s sošolcem predvsem iskala in predstavljala različne možne napade na omrežje. Dobila sva tudi kak čuden pogled in nestrinjanje s tem, da težave javno predstavljava. V letu 2013 nisem iskal novih lukenj, ampak sem predstavil rešitev in verjetno je bilo to ocenjevalcem všeč.

Za diplomsko delo sem implementiral uvrščanje uporabnikov v ločene VLAN-e in s tem odpravil napade na drugi plasti, kot sem že omenil sem se o tematiki na konferenci pogovarjal z Vynckejem. Za TNC sem iz diplomskega dela pripravil študentski projekt, ki je prejel nagrado za najboljši študentski projekt. Na rešitev sem pogledal bolj široko in poleg tega, da sem odpravil neke napade, poskrbel, da rešitev ne troši naslovov IP.

Zmaga na TNC poleg praktične nagrade prinese predvsem osebno potrditev in reference.

Predstavitev zmagovalnega dela si lahko ogledate s klikom na  fotografijo (desno).

Kaj študentu prinaša udeležba na sami konferenci TNC, kaj pridobi s samo udeležbo, koga in kaj ima priložnost spoznati na konferenci?
V resnici največ prinese udeležba na konferenci, veliko več kot nagrada. Na konferenci TNC so zbrani strokovnjaki z veliko področij in iz prve roke lahko izveš vse, kar te zanima. Tudi predstavitve novih tehnologij in opreme so zanimive, študentu odprejo pogled in ga lahko navdušijo.

Tvoje delo na Arnesu je še vedno povezano z avtentikacijsko infrastrukturo, katerim težavam in kakšnemu delu se posvečaš danes?

Z Arnesom sodelujem na projektu, znotraj katerega delam v skupini za avtentikacijsko in avtorizacijsko infrastrukturo. Gre za množico tehnologij in storitev, ki skrbijo, da celota deluje. Stvari je potrebno vzdrževati, nadgrajevati, raziskovati nove tehnologije in njihovo uporabo.

Pred kratkim je Arnes svojim članicam poleg gostovanja prijavnega strežnika začel nuditi še gostovanje storitve Eduroam. Članicam ni potrebno več uporabljati lastnega strežnika, ampak lahko potrebne storitve dobijo na Arnesu; torej imenik LDAP, Apache, freeRADIUS, DHCP … Vse vzdržujemo na Arnesu in v zadnjem času smo naredili veliko na področju avtomatizacije konfiguracije teh storitev. Na začetku smo morali za vsako organizacijo, ki je želela gostovanje Eduroam-a, vse omenjene storitve konfigurirati “na roke”, kar nam je vzelo ogromno časa, včasih pa so se pojavile tudi napake. Sedaj se vse zgodi avtomatično, oziroma “avtomagično”, kot pravimo na Arnesu.

Opravljamo tudi testiranje opreme Eduroam. Na željo proizvajalcev/prodajalcev testiramo, če oprema ustreza vsem zahtevam za uporabo v omrežju Eduroam, da ne bi članice imele težav pri uporabi take opreme.

Veliko storitev nudimo prek protokola IPv6. Nekaj časa tako namenimo testiranju in implementaciji funkcionalnosti in varnostnih mehanizmov, povezanih s protokolom IPv6.

Študentje morajo tokrat posneti triminutni video, v katerem bodo skušali odgovoriti na vprašanje: “Kako bi izboljšali internet ljudi?”. Imaš zanje kakšne napotke?

Pravzaprav nimam nobenih napotkov. Na tokratnem študentskem tekmovanju konference TNC16 jih zanimajo predvsem dobre ideje. Nič hudega torej, če praktična rešitev (še) ni dokončana, pomembno je predvsem, da je ideja dobra. Vsekakor se preizkusite – že s samo udeležbo bodo dobili študentje možnost, da govorijo o svojih idejah s strokovnjaki, dobijo odziv in ideje za nadaljnje delo.

Ne pozabite, vaša ideja vas lahko popelje na konferenco TNC!

Na konferenci boste srečali odločevalce, vodje, raziskovalce, inženirje in operaterje iz vseh največjih mednarodnih akademskih in raziskovalnih mrež, univerz in predstavnikov industrije.

Po zagovoru bo zmagovalni študent z najboljšo idejo prejel podporo za razvoj ideje ali projekta in vabilo za udeležbo na konferenci TNC17, kjer bo predstavil, kako so se njegove zamisli razvile v preteklem letu.

Naročite se na RSS obvestila

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)