Udeleženci poletne šole EDIT pripravili rešitev za analizo hekerskih napadov

Comtrade Software je mednarodno podjetje, ki že petindvajset let deluje na globalnem trgu s svojimi programskimi rešitvami za nadzor in zaščito podatkov. Ker so strokovnjaki svojega področja, se dobro zavedajo kako pomembna je varnost na internetu. V težnji, da svoje znanje prenesejo na mlajše generacije, so se v ljubljanskem modulu poletne šole EDIT odločili, da pripravijo izobraževanje na temo varnosti na internetu. Letošnja tema poletne šole se je morda nekoliko razlikovala od tem prejšnih let, naslavljala pa je pojem, ki je večno aktualen, hkrati pa nudi poligon za razvoj inovativnih rešitev z najsodobnejšimi tehnologijami.

Nad temo je bil navdušen tudi eden izmed udeležencev Gjorgji Jovanov: »Pred prijavo sem pogledal sem vse tematike EDITa, tudi tiste na drugih lokacijah. In najbolj zanimiva se mi je zdela ta. Vedno govorim prijateljem in družini, da naj pazijo na intrenetu, naj ne uporabljajo vedno istih gesel… Ko sem videl temo, ki bo v Ljubljani sem vedel da želim izvedeti več in zdaj ko sem tu, sem postal še bolj motiviran za prihodnje delo na tem področju«.

V letošnji, že enaindvajseti iteraciji poletne šole, so se udeleženci soočili z izzivom – Premagajmo hekerje z vpogledom v varnostne incidente in njihovo analizo. V dveh tednih so pripravili programsko rešitev, ki končnim uporabnikom, nudi vpogled v nadzorovano okolje, tako fizičnih, kakor tudi programskih komponent skozi paradigmo varnosti aplikacij.

Za izhodišče in vir podatkov o varnostnih incidentih so udeleženci za razvoj svoje programske rešitve uporabili F5 BIG-IP naprave ter pripadajoči ASM (Application Security Manager) modul, ki z napredno in kompleksno logiko zaznava ranljivosti in preprečuje zlonamerne posege v računalniško okolje (OWASP top 10, DdoS, zero-day napadi in drugi) z 99.89 odstotno učinkovitostjo. V želji, da bi rešitev za končnega uporabnika bila preprosta, intuitivna in zmeraj na voljo, so izdelali rešitev v Microsoft OMS (Microsoft Operations Management Suite) platformi – vizualno minimalistična, a močna platforma v oblaku, ki omogoča analizo neobdelanih podatkov, shranjenih v repozitoriju v oblaku, različne grafične upodobitve in analize podatkov.

Končni izdelek uporabnikom tako nudi informacije o procesni in spominski obremenitvi okolja, pregled nad številom nadzorovanih naprav in aplikacij, informacije o številu, vrsti in izvoru varnostnih incidentov v nadzorovanem okolju. Vse to s pomočjo intuitivnih grafov in grafičnih predstavitev, ter predpripravljenih poizvedb. Sama programska rešitev je realizirana z odprtokodnim ogrodjem Node.js kot kontinuirana integracija podatkov iz F5 BIG-IP ASM v Microsoft OMS. Vse skupaj pa okrona grafični uporabniški vmesnik za preprosto dodajanje naprav v okolju, ki jih uporabnik z rešitvijo želi nadzorovati.

Svojo izkušnjo iz poletne šole je povzela udeleženka Vanesa Gradišar, ki se je na EDIT poletno šolo prijavila iz preprostih razlogov – da pridobi nove izkušnje, poznanstva in priložnost v praksi uporabiti teoretično znanje pridobljeno na faksu: »Dobila sem praktično izkušnjo uporabe Node.js, JavaScript, poglobljeno znanje in samozavest v programiranju. Kar sem se naučila na faksu, sem lahko tukaj uporabila in bil je zelo dober občutek, da je tisto, kar sem naredila, tudi delalo.«

V podjetju Comtrade Software že od nekdaj cenijo mlade, zagnane osebe, zato so udeleženci tudi letos dobili priložnost, da se predstavijo osebi, ki skrbi za pozicioniranje zaposlenih in študentov na projekte v podjetju. Tako se študentom ponuja tudi priložnost, da se izkažejo in morda v prihodnosti, stopijo na skupno pot. Če tudi vas zanima delo v podjetju Comtrade, si oglejte njihov zaposlitveni portal.

Če ste letošnjo prijavo na poletno šolo EDIT zamudili, spremljajte dogajanje na Facebooku in obveščeni boste kdaj bodo odprte prijave za EDIT 2018.