Les offres de “Orange”

Expire bientôt Orange

Stage - Développement noyau LINUX pour applications de sécurité F/H

  • Stage
  • Lannion (Côtes-d'Armor)
  • Développement informatique

Description de l'offre

about the role

Les box connectent les usagers d'un réseau LAN entre eux et à Internet. Elles s'appuient aujourd'hui sur de nombreux accélérateurs hardware pour implémenter les fonctions réseaux telles que le switch L2 entre les utilisateurs du réseau local. Ces accélérateurs hardware sont cependant statiques (leurs fonctionnalités ne peuvent être programmées) et compliquent donc l'expérimentation et le déploiement de nouveaux services. De nombreuses techniques software de traitement des paquets ont cependant émergées ces dernières années et sont susceptibles d'offrir une alternative aux accélérateurs hardware.

Lors de ce stage, vous étudierez la faisabilité d'un remplacement des accélérateurs hardware par une technique software récente de traitement des paquets dans le noyau Linux, XDP. Vous vous intéresserez notamment à l'adéquation de ces techniques software (initialement développées pour des contextes hautes performances) aux home gateways et à leur contraintes en ressources. L'objectif à terme et de faciliter l'implémentation de fonctions de sécurité réseau dans les home gateways.

Le stage s'organisera selon les étapes suivantes :

·  Étape de documentation sur le fonctionnement de la pile réseau Linux et les différentes méthodes d'accélération disponibles.
·  Prise en main des méthodes d'accélération du traitement des paquets sous Linux et, en particulier, de XDP et BPF.
·  Ajout du support pour XDP au pilote réseau Linux utilisé dans la box.
·  Développement sous Linux de fonctions réseaux simples (ex. switch, routeur, ACL) aujourd'hui implémentées en hardware dans les boxes.
·  Mise en place d'un environnement de test permettant une comparaison (en termes de latence, consommation CPU et bande passante) avec une implémentation hardware de ces fonctions réseaux.

Suivant votre avancement et vos préférences, le stage pourra ensuite donner lieu à la publication d'un article ou au développement de fonctions de sécurité réseau (IDPS, stateful firewall, anti-DDoS) afin de mettre en évidence l'intérêt d'effectuer le traitement des paquets sur le CPU.

about you

De formation ingénieur ou master en informatique, vous recherchez un stage de 6 mois.
Vous êtes motivé-e par l'investigation technique.

Vous possédez de bonnes connaissances des piles réseaux de systèmes d'exploitation (DMA, interruption, suite TCP/IP).

Vous justifiez d'une expérience de développement pour le noyau Linux.

Vous maîtrisez les langages Python et C.

additional information

Ce stage sera pour vous l'occasion de monter en compétence sur des technologies en plein essor : BPF, XDP et, de manière plus générale, la pile réseau Linux.

Les résultats de vos travaux seront publiés en open source et pourront donner lieu à la publication d'un article et/ou une présentation en conférence.

Bibliographie :

·  T. Høiland-Jørgensen, J. D. Brouer, D. Borkmann, J. Fastabend, T. Herbert, D. Ahern, and D. Miller. 2018. The eXpress Data Path: Fast Programmable Packet Processing in the Operating System Kernel. In Proc. CoNEXT.
·  S. McCanne and V. Jacobson. 1993. The BSD packet filter: A new architecture for user-level packet capture. In Proc. USENIX.

department

Les Orange Labs constituent le réseau mondial d'innovation d'Orange. Ils regroupent des chercheurs répartis au sein de 18 laboratoires sur 4 continents, à proximité des écosystèmes innovants, pour tirer parti des compétences locales, et être proches des nouveaux marchés. Le département Sécurité d'Orange Labs Services regroupe une soixantaine de collaborateurs aux compétences pointues dans les domaines de la sécurité des réseaux (IP, mobiles), des terminaux (smartphones, Box, Set-Top-Box…), des systèmes (OS, Secure Elements…), du cloud (compute et stockage), de la cryptographie, de la protection des données personnelles, de la détection et la prévention de la fraude et des cyber attaques.

L'équipe Network Cybersecurity et Privacy travaille sur la cybersécurité et la sécurisation des infrastructures réseaux.

contract

Internship

Duration : 6 months

Level : Master 2

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements