L'offre que vous souhaitez consulter n'est plus valide.
Ce poste a été pourvu.


Stage - Intégration d'un cache de données sécurisé au noyau Linux à l'aide de programme BPF F/H



Référence : 34059379
Date de dépot : 13/11/2020
Entreprise : Orange

Descriptif
Description : Au sein de l'entité d'innovation du groupe (TGI), vous serez intégré.e dans le département sécurité du groupe. Le département sécurité d'Orange Labs Services regroupe une soixante de collaborateurs aux compétences pointues dans les domaines Cloud, sécurité des réseaux, systèmes , et protection des données personnelles.
L'équipe Network Cybersecurity & Privacy travaille sur la cybersecurité et la protection des données personnelles, ainsi que la sécurisation des infrastructures réseaux.


Dans le contexte de la 5G et de la virtualisation des réseaux, Orange Labs travaille sur la programmabilité des plans de données pour l'implémentation de services de sécurité.
Les versions récentes du noyau Linux disposent d'un nouveau mécanisme d'extension, BPF. BPF permet aux applications de charger des programmes dans le noyau afin, par exemple, de traiter plus efficacement des paquets réseaux ou de traiter des évènements noyaux. Contrairement aux modules noyaux, les programmes BPF sont analysés statiquement pour s'assurer qu'ils ne peuvent pas faire crasher le noyau. En rendant le noyau Linux programmable, BPF permet d'exploiter les couches logicielles et protocolaires existantes en y ajoutant de nouvelles fonctionnalités sans compromettre l'efficacité et la sécurité du système. En outre, certaines applications peuvent utiliser des programmes BPF afin de réduire le coût de l'exécution de la pile réseau et ainsi améliorer leurs performances. La complexité de ces programmes BPF est cependant restreinte par les limites imposées par l'analyse statique.
Ce stage a pour objectif de concevoir et d'implémenter, à l'aide de BPF, un cache de données pour un serveur Redis. En étendant la pile réseau du noyau, ce cache aura pour but d'accélérer le traitement des requêtes destinées au serveur Redis. Vous vous intéressez notamment aux problématiques de cohérence de cache liées à la mise en œuvre d'un tel cache. La solution proposée devra garantir sa sûreté en prenant en compte les limitations liées à l'analyse statique des programmes BPF.
Le stage s'organisera selon les étapes suivantes :
    • Documentation sur le fonctionnement de la pile réseau TCP/IP du noyau Linux et familiarisation avec le protocole RESP de Redis.
    • Prise en main de BPF et de son utilisation au sein de la pile réseau pour l'accélération du traitement des paquets sous Linux.


Profil recherché
Profil recherché : Etudiant.e préparant un diplôme d'Ingénieur.e  ou master en informatique.

Compétences :
    • Motivation pour l'investigation technique.
    • Connaissances de la pile réseau TCP/IP.
    • Connaissances des principes des systèmes d'exploitations.
    • Connaissances en complexité algorithmique (calcul d'une complexité, complexité des principales structures de données).
    • Maîtrise du langage C et d'un langage de script (Bash, Python).
    • Sensibilité à la sécurité informatique.

Le plus de l'offre :
Ce stage sera pour vous l'occasion de monter en compétence sur une technologie en plein essor, BPF, et de manière plus générale, la pile réseau Linux. Ce stage fait partie d'un projet de recherche plus large visant à étudier la programmabilité des plans de données afin d'y intégrer des services de sécurité. Vous serez intégré(e) dans une équipe mêlant chercheurs et experts sécurité, à la pointe de la sécurité des réseaux et des infrastructures Cloud.
Le stage pourra donner selon le résultat à des contributions dans la communauté open source.
Bibliographie :
    • McCanne and V. Jacobson. 1993. The BSD packet filter: A new architecture for user-level packet capture. In Proc. USENIX.
    • Høiland-Jørgensen, J. D. Brouer, D. Borkmann, J. Fastabend, T. Herbert, D. Ahern, and D. Miller. 2018. The eXpress Data Path: Fast Programmable Packet Processing in the Operating System Kernel. In Proc. CoNEXT.
    • Siracusano and R. Bifulco. 2017. Is it a SmartNIC or a Key-Value Store?: Both! In Posters and Demos Proc. SIGCOMM.

Niveau d'étude : Bac + 3 : licence
Expérience : Entre 1 et 3 ans d'expérience
Lieu de la mission : Île-de-France - Châtillon
Poste(s) disponible(s) : 1
Poste de cadre : Suivant Profil
Contrat : Stage
Durée du contrat : for 6 to 12 months
Début de la mission : 01/12/2020

Entreprise
Nom de l'entreprise : Orange
Site Web : http://www.orange.jobs
Contact : Monsieur Service Recrutement
Adresse : 78-84 rue Olivier de Serres
75015 Paris
France



L'offre que vous souhaitez consulter n'est plus valide.
Ce poste a été pourvu.