Titlu Job: Programatori pentru proiect cu durata determinata

Job-uri angajator: 21

vezi website companie

Cautam programatori pentru implementarea unui sistem informatic destinat securizarii retelelor de calculatoare la nivel hardware. Acest sistem va avea rolul de a autentifica si autoriza accesul statiilor de lucru si a serverelor la resursele retelei de calculatoare. Trebuie oferit un sistem dezvoltat cu tehnologii de ultima generatie, bazate pe chipset-urile TPM (Trusted Platform Module) si in conformitate cu specificatiile TNC (Trusted Network Connect) elaborate de catre grupul international de standarde industriale TCG (Trusted Computing Group). Trebuie sa fie un sistem de autentificare si autorizare bazat pe modul TPM care permite autentificarea unei statii/server la resursele unei retele de tip Layer 2 sau Layer 3 folosind modulul TPM instalat pe placa de baza si politicile de acces prestabilite. Sistemul trebuie sa fie compatibil cu versiunea TPM 1.2, dar si cu sisteme de autentificare de tip Smartcard sau Token (in cazul in care configuratiile hardware nu au chipset TPM). Implementarea sistemului trebuie sa se faca pe o arhitectura de tip client-server cu puncte centrale de autentificare, monitorizare si management. Sistemul informatic trebuie sa poata functiona atat intr-o retea locala cat si intr-o retea WAN cu punct central de administrare si monitorizare. Sistemul trebuie sa permita prin intermediul interfetei de management, administrarea tuturor statiilor de lucru si a server-elor existente in retea. Sistemul trebuie sa asigure impenetrabilitatea retelelor de calculatoare prin implementarea unor politici stricte de securitate. Sistemul trebuie sa aiba in componenta urmatoarele module: Modulul de amprentare • Sistemul trebuie sa contina un modul de initializare a chipset-ului TPM si amprentare statii de lucru/server-e, care genereaza un raport in format XML sau MIME (fisier) cu cel putin urmatoarele informatii: o sistem: producator, nume, versiune, serial, etc; o BIOS: producator, versiune, data productiei, dimensiune, etc; o placa de baza: producator, nume, serial, versiune, etc; o numarul de procesoare si caracteristicile acestora: producator, familie, model, nume, serial, stepping, etc; o numarul de discuri instalate si caracteristicile acestora: model, serial, firmware, cilindri, capete, sectoare, etc; o numarul de partitii declarate pe fiecare disk din sistem si caracteristicile acestora: sistem de fisiere, dimensiune, etc; o memoriile instalate in sistem si caracteristicile acestora: producator, serial, dimensiune, viteza, etc; o interfetele de retea instalate in sistem si adresele hardware ale acestora; o cheia publica generata de modulul TPM; • La initializarea modulului TPM cheia privata trebuie protejata cu un pin configurabil si se va dezactiva posibilitatea repetarii procesului de generare a unei noi perechi de chei publice/private; Modulul server • sistemul trebuie sa contina un modul de tip server care trimite periodic o cerere de autentificare catre toate statiile care figureaza ca active in retea; • modulul server trebuie sa implementeze protocoale de management a echipamentelor de comunicatie de tip Layer 2 sau Layer 3 (de ex: SNMP) pentru izolarea sistemelor care nu raspund la cererea de autentificare; • interogheaza sau replica o baza de date centrala (LDAP sau baza de date) in care sunt stocate amprentele statiilor si cheile publice ale acestora; • modulul server trebuie sa jurnalizeze procesele de autentificare care s-au finalizat cu succes/insucces. In cazul unei autentificari esuate daca izolarea statiei nu s-a putut realiza modulul server trimite cererea de izolare catre un echipament (de tip Layer 2 sau Layer 3) preconfigurat; • modulul interogheaza la un interval configurabil un segment de retea si va izola (filtra) o statie care nu raspunde pozitiv la cererea de autentificare generand o alarma catre un server central de jurnalizare; Modulul client • sistemul trebuie sa contina un modul client rezident (daemon) care raspunde la cererile de autentificare primite de la componenta server; • modulul client trebuie sa ruleze pe sisteme de operare de tip Windows (XP, Vista); • pentru sistemele de tip Linux modulul trebuie sa se poata folosi atat pe sisteme de operare preinstalate dar si pe sisteme de operare care se incarca din retea; • trebuie sa utilizeze chipset-ul TPM pentru realizarea handshake-ului si autentificarea la modulul server; • modulul client se va autentifica la modulul server folosind aceleasi informatii ce sunt colectate in procesul de amprentare si chip-ul TPM pentru semnarea acestora pe baza unui protocol de tip CHAP; • modulul client trebuie sa permita colectarea si transmiterea catre modulul de management a urmatoarelor informatii: o gradul de utilizare a procesoarelor si memoriei; o gradul de ocupare a spatiului pe disk; o tipul si versiunea sistemului de operare; o uptime-ul sistemului de operare; o utilizatorii autentificati la sistemul de operare; o procesele care ruleaza la startup; o procesele care ruleaza in momentul interogarii, cu posibilitatea de oprire si pornire a acestora; o numarul de octeti transmisi/receptionati de placile de retea; o erorile detectate de placile de retea la transmisia si receptia pachetelor; o configurarile interfetelor de retea: adrese IP, rute, etc; o pachetele software instalate; o inventarul tuturor componentelor hardware; • modulul client trebuie sa permita monitorizarea in timp real a accesului la foldere, fisiere, stick-uri USB si CD/DVD-uri; • trebuie sa permita colectarea jurnalelor de sistem (SYSLOG si EVENTLOG) sau de aplicatii.