SNB student projects 2004 - 2005

2004-2005 2005-2006 2006-2007 2007-2008 2008-2009 2009-2010 2010-2011 2011-2012 2012-2013 2013-2014 2014-2015 2014-2015 2015-2016 2016-2017

Contacts: Cees de Laat, Karst Koymans.

Info on last years projects:
Intro slides this year:  CdL-2004-10-20-snb-1.pdf

Here is a list of student projects for Jan 2005 and/or june 2005. in a lightweight way to prevent spamming I replaced @ by => below. Color code: lightgreen was done in rp1, orange and dark green selected in rp2, yellow not yet completed (may be waiting for evaluation, etc.). The red bars for links to reports mean that those reports needed to remain restricted and are not available for public access (does not at all mean they are bad!).

NOTE:
the 1th project timeframe started monday jan 10th, ends friday feb 4th. Presentations wednesday feb 9th.
the 2th project timeframe started monday jun 6th, ends friday july 1th. Presentations wednesday july 6th.

#
title + summary
R
P
supervisor/contact

students
1
/
2
1
Onderzoek naar machine virtualisatie technieken.
Daar zijn er inmiddels een behoorlijk aantal van: systrace (NetBSD en wellicht OpenBSD), uml, colinux, vmware, FreeBSD jails en wellicht nog meer. Vragen die dit zo onderhand allemaal oproept:
-wat werkt goed onder welke omstandigheden
-zijn de mechanismen onderling vergelijkbaar, wat zijn de verschillen, hoe uit zich dat
-wat is de volwassenheid van de diverse implementaties, hoe goed is de theoretische doordachtheid van de diverse implementaties
-wat werkt beheersmatig het meest handig/efficient
-wat is het 'veiligst'
-wat performed het best
The report and presentation are unavailable due to restrictions associated with the licence of one of the products investigated.
R
P
Jan Meijer <jan.meijer=>surfnet.nl>

Martijn Rijkeboer <martijn=>os3.nl>
Jelmer Barhorst <jelmer=>os3.nl>
1
5
Onderzoek naar de problematiek van invoering van IPv6 in een  
organisatie zoals die van het SNB Lab. Tegen welke problemen loopt een klant van SURFnet - zoals het SNB lab - aan bij  het invoeren van IPv6 en hoe verhoudt dit zich tot het huidige netwerk van de organisatie. Dit onderzoek kan gedeeltelijk gebaseerd zijn op  
http://www.os3.nl/~samir/anp/IPv4toIPv6migration.pdf.
R P Mendel Mobach <mendel=>os3.nl>
Wim Biemolt <Wim.Biemolt=>surfnet.nl>

Jan van Lith <jan=>os3.nl>
Marya Steenman <marya=>os3.nl>
1
7
Er zijn verschillende manieren op aan bestands/diskencryptie te doen onder Windows.  EFS, PGP-disk, bestcrypt en zo zul je nog wel meer hebben.  Laat een vergelijkend warenonderzoek doen (een serieuze test die verder gaat dan 'installeer en kijk of het werkt').
R P Xander Jansen <xander.jansen=>surfnet.nl>

Marya Steenman <marya=>os3.nl>
T. van den Berg <tvdberg=>os3.nl>
2
9
Bij veel SPAM wordt gebruik gemaakt van de mogelijkheid om de (envelope) sender van email te vervalsen. Om dit tegen te gaan is het "Sender Policy Framework" (SPF) bedacht. Zie ook <http://spf.pobox.com/>.
Schrijf een consultancyrapport over de voor- en nadelen van het invoeren van SPF in een organisatie.
R P Jeroen Scheerder <Jeroen.Scheerder=>phil.uu.nl>
Karst Koymans <ckoymans=>science.uva.nl>

T. van den Berg <tvdberg=>os3.nl>
Kees Trippelvitz <kees=>os3.nl>
1
11
MonaLisa. MonaLisa is een monitoring systeem voor netwerk elementen die gebruikt worden door wereldwijde communities. Het is ontwikkeld voor/door de sub atomaire fysica gemeenschap maar uiteraard ook daarbuiten bruikbaar. Zie: http://monalisa.caltech.edu. Doel van opdracht is het pakket uitproberen in het LightHouse lab van SARA/UVA en beoordelen wat we er mee kunnen in wereldwijde Lambda context.
R P Freek Dijkstra & Bas van Oudenaarde
<fdijkstr=>science.uva.nl>

Harm-Jan Blok <hjblok=>os3.nl>
Bart Dorlandt <bart=>os3.nl>
1
12
User Controlled LightPath, UCLP.  UCLP is een pakket ontwikkeld in Canada door vier universitaire groepen. Er zijn feitelijk dus vier implementaties. Dit pakket wordt gebruikt om gebruikers controle te geven over delen van een SONET of DWDM of Photonische omgeving. Wij willen dat pakket in de contect van het UvA/SARA lab LightHouse installeren en uitbreiden met onze AAA mogelijkheden. Doel van de opdracht is het evalueren van een of meerdere genoemde implementaties en installeren op de LightHouse infrastructuur.
R P Bas van Oudenaarde & Freek Dijkstra
<oudenaar=>science.uva.nl>

Ruben Valke <ruben=>os3.nl>
Remco Hobo <hobo01=>os3.nl>
1
15
Distributed File Systems:
Een onderzoek naar de afbreukrisico's en het prestatieniveau van verschillende Distributed File Systems (DFS) zoals CODA, GFS, Intermezzo en Lustre onder Linux op met een WAN verbonden servers.
R P Fred Mobach <fred=>mobach.nl>

Jan van Lith <jan=>os3.nl>
Maarten Michels <mmichels=>os3.nl>
2
16
Loganalyse en IDS:
Een onderzoek naar de toepasbaarheid van gecentraliseerde loganalyse in een WAN met vele kleine subnetten op basis van software zoals Prelude en Snort.
R P Fred Mobach <fred=>mobach.nl>

C.L.S. Groen <carlos=>os3.nl>
Arjan Dekker <arjan=>os3.nl>
1
19
Het inventariseren van Host Based Intrusion Detection systemen, en het testen van deze systemen op zaken als beschikbare features, beheergemak en mogelijkheden om het IDS te omzeilen (evasion).
R P Jaap van Ginkel <J.A.vanGinkel=>uva.nl>

Martin Pels <martin=>os3.nl>
Pieter de Boer <pieter=>os3.nl>
1
20
OpenMosix (openmosix.sourceforge.net):
http://www.democritos.it/events/openMosix/papers/cagliari.pdf
Het idee is om OpenMosix op (extra) PC's in het snb lokaal te installeren en daarna een onderzoek doen over veiligheid van die cluster en ook de relatie tussen de 'performance gain' met aantal 'nodes' te testen (hoe better het werkt met 2 nodes, 3 nodes, enz.). De student kan ook ander aspect van deze cluster te onderzoeken als hij/zij dat interessant vindt. Eerlijk gezegd heb ik geen ervaring met gedistribueerd systeem, zo misschien als er een andere begeleider beschikbaar is die kennis en ervaring heeft met dit soort systeem kan hij de student(en) beter begeleiden. Maar in ieder geval ben ik geinteresseerd om mee te doen in dit onderzoek.
R P Harris Sunyoto <http://staff.science.uva.nl/~sunyoto/e-mail.html>

Wouter Borremans <wborremans=>os3.nl>
Maarten Michels <mmichels=>os3.nl>
1
21
Beveiliging banktransacties (klant<->Kasbank).
Gebruikmakend van een certificaat een beveiligde verbinding opzetten over een volstrekt onveilig netwerk. Met inachtneming van - authenticatie, vertrouwelijkheid, integriteit en onweerlegbaarheid. Het doel hiervan is financieele transacties over deze verbinding te kunnen uitvoeren. Dit mag zowel als productstudie (vergelijking) of als literatuurstudie worden gedaan.
The report and presentation are unavailable for public viewing.
R P Roeland: 06-42309258  roeland.kluit=>kasbank.com
Martien: 06-21266134 martien.arends=>kasbank.com

Bart Dorlandt <bart=>os3.nl>
C.L.S. Groen <carlos=>os3.nl>
2
22
Onderzoeken wat de mogelijkheden zijn om LDAP te koppelen met b.v. web/mail/database demons voor zowel authenticatie als configuratie. Probeer hier een soort van standaard mee bereiken voor configureren van demons via een centraal platform
onafhankelijk systeem. Hiermee moet het voor b.v. hosting providers veel makkelijker worden om over te stappen op andere demons of zelfs een andere OS.
R P Marten Hoekstra <mrtn=>os3.nl>

Jeffrey Barendse <jbarendse=>os3.nl>
1
24
Praktische bruikbaarheid TCP/IP protocolstack verbeteringen.
Als onderdeel van het SURFworks-NG innovatieproject ontwikkelt SURFnet de 'Kanon' dienst: een installatie waarmee een instelling uit de SURFnet doelgroep DoS simulaties en netwerk/applicatie stresstest benchmarking kan uitvoeren.
Er zijn diverse protocoluitbreidingen op de TCP/IP protocolstack ontwikkeld teneinde om te gaan met de beperkingen van die protocolstack daar waar het gaat om het transporteren van data met hoge snelheden, grote datadoorvoervolumes en grote afstanden (SACK, window scaling etc.).  Deze uitbreidingen zijn (met verschillende kwaliteit) in OS-en en andere devices geimplementeerd.
Voor het bieden van een kwalitatief hoogstaande dienst 'Kanon' is SURFnet geinteresseerd in een overzicht van deze protocoluitbreidingen, de achtergronden (waarom, met welk doel?) van hun ontwikkeling en de theoretische uitkomst van deze uitbreidingen waarbij we een en ander natuurlijk gestaafd willen zien middels praktijkonderzoek op in ieder geval (een deel van, hoe groot dat deel is zal afhangen van de beschikbare tijd voor de praktijktests) van de in onze dienst gebruikte OS-en en applicaties.  Hoewel het resultaat primair gericht is op toepassing binnen de door ons te ontwikkelen dienst is het van belang dat de resultaten algemeen bruikbaar zijn op het Internet.
R P Jan Meijer <jan.meijer=>surfnet.nl>

Martijn P. Rijkeboer <martijn=>os3.nl>
Pieter de Boer <pieter=>os3.nl>
2
27
BGP diversion:
By using BGP DDoS diversion, ISPs will have an external mechanism to prevent their entire network becoming unreachable as the result of a DDoS attack. An external BGP diversion mechanism will be used to announce a specific part of the provider's network to (a part of) the Internet. Announcing a specific part of his network will prevent other parts of the provider's network becoming  nreachable, this gives the provider the ability to continue providing services to the rest of his network. The goal of this project is to investigate how and under which conditions a BGP diversion mechanism can be implemented.
R P Jan Hoogenboom <jan=>nl-ix.net>

Ruben Valke <ruben=>os3.nl>
Wouter Borremans <wouter=>os3.nl>
2
28
The aim for this project is to design a centralised, platform independent framework for downloading, approving and rolling out software updates and patches on a network. Goal of this framework is to facilitate patch management for both operating systems (e.g. Windows, UNIX) and applications (e.g. virusscanners, anti-spyware tools). The framework uses existing update mechanisms like Apt[1] and Windowsupdate[4] to download updates, and allows administrators to approve patches for distribution, and define system groups so that updates can be distributed using a one-few-many approach. To allow for easy expansion of the system the framework should have a modular design.
R P Frank Pinxt <F.M.J.Pinxt=>uva.nl>

Martin Pels <martin=>rodecker.nl>
Jelmer Barhorst <jelmer=>os3.nl>
2
29
High Availability Servers onder Linux.
Tegenwoordig zijn veel organisaties afhankelijk geworden van ICT. Om een zo optimaal mogelijke ICT-dienstverlening te bieden is het mogelijk om High Availability Servers op te zetten.
High Availability Servers zijn een aantal computers/apparatuur die samen een robuste service aanbieden. Dit houdt in dat wanneer er problemen optreden, zoals het uitvallen van een systeem,  de service toch bereikbaar blijft. Het doel van het project is om te onderzoeken/aan te tonen dat High Availability ook met Open Source/Open Technologie kan worden uitgevoerd.
R P Jaap van Ginkel <J.A.vanGinkel=>uva.nl>

Arjan Dekker <arjan=>os3.nl>
Remco Hobo <hobo01=>os3.nl>
2
30
SURFnet Intrusion Detection System (IDS):
SURFnet heeft binnen het SURFworks Next Generation jaarplan 2005 een project geformuleerd waarin SURFnet een Intrusion Detection System (IDS) van sensornetwerken gaat opzetten. Dit IDS zal uit verschillende sensoren bestaan die verspreid kunnen worden binnen de netwerken van de aangesloten instellingen. Door deze verspreiding kan er een duidelijke analyse worden opgesteld over een bepaald type kwaadaardig verkeer zich heeft verspreid binnen SURFnet en welke aangesloten instellingen er in meer of mindere mate hinder van ondervinden. Vervolgens zullen de aangesloten instellingen geinformeerd worden over de analyses. Doelstellingen:
+ Het opzetten van een schaalbare infrastructuur waarbinnen SURFnet bij aangesloten instellingen sensoren kan plaatsen.
+ Het ontwikkelen van een sensor die onderhoudsvrij is en die SURFnet eenvoudig bij aangesloten instellingen kan installeren.
+ Het ontwikkelen van een centrale analyse tool die per aangesloten instelling onder andere statistieken laat zien.
Voor dit project  wordt nu in eerste instantie gezocht naar studenten die een voorstel doen voor het ontwerp en de architectuur van het IDS systeem. Schaalbaarheid en "zero maintenance" kunnen daarbij de belangrijkste punten van aandacht zijn. Voor implementatie is de tijd te kort.
R P Rogier Spoor <rogier.spoor=>surfnet.nl>

Kees Trippelvitz <kees=>os3.nl>
Harm-Jan Blok <hjblok=>os3.nl>
2
32
Onderzoek naar de overeenkomsten/verschillen van systeembeheer binnen grote bedrijven en kleine bedrijven (<50 werkplekken). Hierin zal getoetst worden in hoeverre de theorie voor systeembeheer binnen grote organisaties ook toepasbaar is in het MKB segment. Door middel van interviews en enquêtes zal het onderzoek onderbouwd worden.
R P Mark van der Zwaag <mbz=>science.uva.nl>

Jeffrey Barendse <jbarendse=>os3.nl>
2