Download
csep scrum meeting n.
Skip this Video
Loading SlideShow in 5 Seconds..
CSEP Scrum Meeting PowerPoint Presentation
Download Presentation
CSEP Scrum Meeting

CSEP Scrum Meeting

137 Vues Download Presentation
Télécharger la présentation

CSEP Scrum Meeting

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. CSEP Scrum Meeting • 2011.03.30

  2. 上次會議記錄 • csep.mgt.ncnu.edu.tw = 140.115.10.97 • openfoundry上傳程式碼: • xen server 環境參數調整 • 97中的ade css資料夾對應到海報中的哪一個元件 • 各程式上述三點以一份文件說明流程以及該程式的敘述與配置位置。 • 子計畫二 API server目前維修中,修好會通知我們 • 子計畫二錄製封包方式: 在 Domain 0 中下command • CSEP server 開啟一個簡單的TCP socket 等待 agent ( @VMs )連線,agent 可以向server 詢問最近版本,透過file方式做server位置修正

  3. 上次會議記錄 • Case : DNS cache poison • 流程:先用ARP spoofing 欺騙受害者( 10.98 ),使受害者認為gateway是攻擊者( 10.97 )                    攻擊者監控受害者傳入的資訊,若符合特定網站列表(hostfile),攻擊者回傳該網站的IP是中央管院的IP • 工具:dsniff • 為何要先 arp spoofing?  因為這樣才可以知道DNS query id,這樣就不需要亂槍打鳥 • 命名 DNS posion,可與釣魚網站做結合 • 可以利用 script的方式做漸進式引導 • 指定受害者的方式可以避免使整個lan都受到ARP攻擊,藉以掩蓋攻擊者目的(整個lan的封包都流向 attacker,在流量監控上易察覺) • 俊棠學長製作HTTP DoS & DNS cache poison 的image與文件,於四月月報Demo

  4. 上次會議記錄 • 承恩五月份Demo => metaexpolit • 丞頤學長的微風病毒case => 找到病毒後再討論 ( 找到就是個寶! ) • Wargame: wargame.cs.nctu.edu.tw • 也是利用VM • 著重在程式碼的安全性 • 由旭哲註冊並且試玩 • 微軟&??開放雲端平台試用 (我漏記除微軟還有哪一家公司了...) • 系統架構更詳盡 => 承恩,同第二點 • 詢問子計畫二的問題,still waiting

  5. 上週進度 • 系統進度 • virtual agent 佈署測試 ( Server lookup 先暫用DNS ) • 自我更新 (進行中) • 傳送實驗步驟 (已完成) • Instance 關機 Image管理 (進行中) • 管理平台討論 • 文件 • 系統架構(已完成) • DNS Spoofing 案例 • War Game 比較

  6. 系統架構

  7. 討論 • 現行Windows + Samba + VMware Server • Image管理繁複 • 另行Unix + NFS + VMware Server (or Xen) • NFS管理Image類似檔案系統 • 比較類似現行許多雲端系統架構

  8. 本週進度 • 系統進度 • Instance 關機 Image管理 (進行中) • 帳號註冊申請 • email註冊申請 • 管理員核可 • 核可條件 • 系統平台轉換 • 文件 • 績效調查表 • 4/1(五)晚上24:00交給總計畫 • 測試計劃書