Stagebank HBO-ICT

Logo HTD_vierkant.jpg

Om te solliciteren op deze stage, moet je met je HvA-emailadres een account aanmaken.

account aanmaken

Bedrijfsinformatie

Holding The Drones
Spinnekop 2-3
1444GN
Purmerend
www.dronestages.nl
H20

Database Cyber-Security

Afstudeeropdracht SE, SNE/CS Purmerend
#certificaten, #cloud, #cybersecurity, #databases
Gepubliceerd op 03-06-2024 12:52

Het doel van deze afstudeeropdracht is om de top 10 van database beveiligingen te onderzoeken en te implementeren. Een belangrijk onderdeel is "continuïteit" (cyber resiliance).

Opdracht omschrijving

Het doel van deze afstudeeropdracht is om de top 10 van database beveiligingen te onderzoeken en te implementeren. Een belangrijk onderdeel is "continuïteit" (cyber resiliance).

 

Een uitgebreidere beschrijving.

Onbemande luchtvaart staat nu nog in de kinderschoenen. Nog maar zelden zie je een drone vliegen. Dat gaat in de nabije toekomst veranderen. Drones zullen steeds meer een vertrouwd beeld in onze maatschappij worden. 

UTM Europe ontwikkelt software om de luchtlaag waar drones gaan vliegen te bewaken. Daarvoor moet er communicatie (via internet) tussen de drones en allerlei andere objecten die zich in de lucht bevinden, en onze databases plaatsvinden. 

Onze DroneRadar24.nl website geeft geïnteresseerden inzicht in het dronegebruik boven Nederland met detailinformatie over het luchtobject. Niet alle info is voor iedereen te bekijken. Alle informatie staat in onze databases.

RemoteID is een apparaatje voor op een drone, dat telemetriedata aan ons doorzendt. Dit kan via WiFi, BlueTooth en/of LTE (=4G/5G). Uiteraard moet dit op een veilige manier gebeuren en altijd werken.

 

Onderwerpen waarover moet worden nagedacht zijn:

Confidentiality, Integrity, Availability, Authenticity, Authentication, Authorisation en Accounting

 

Bedreigingen kunnen zijn:

Denial of Service/Distributed Denial of Service, Spoofing, Hijacking en Malware

 

Concrete opdrachten:

  1. Standaard beveiliging-, beperking en accounting manier ontwerpen voor onze API’s. Deze mogen alleen door geautoriseerde gebruikers (via tokens) gebruikt worden, en beperkt conform overeenkomsten (bijv. max request/min, max request/dag, max kb/s, …).

  2. Directe toegang tot onze database servers beperken en beheren. Hiervoor een plan maken en na overleg uitvoeren.

  3. Plan maken te voorkoming aanvallen op onze diensten maken. Je mag hierbij gebruik maken van services van CloudFlare. Hierbij hoort ook een backup-/continuiteits plan. Daarnaast dient nagedacht worden over up- en downscaling van diensten en database capaciteit.

  4. Onderzoeken hoe oudere data gearchiveerd kan worden, zonder verlies van functionaliteit in de applicaties

  5. Onderzoeken wat de beste backup strategie is voor data, foto's en beelden

Functie eisen

  • Flexibel kunnen denken

  • Kundig zijn op database en cyber security gebied

  • Enige affiniteit met onbemande luchtvaart

  • Je tanden willen zetten in deze complexe opdrachten

 

Gevraagde/te ontwikkelen kennis:

  • Cyber resiliance voor database toegang

  • Cyber Resilience Act (CRA)



Meer informatie op www.HoldingTheDrones.nl en op www.dronestages.nl

Geschikt voor studenten
  • Software Engineering
  • Cyber Security