Приветствую всех кто читает данную тему, и благодарю за то что не прошли мимо. Ситуация у меня такая, закончил я универ(ТУИТ) в этом году(бакалавр), в магистратуру хочу поехать учится заграницу. Но основная проблема в том что у меня нету финансов на это, так что надо выиграть какой то грант, что я и пытаюсь сделать. Основным критерием для комиссии является Research proposal, т.е. исследовательская работа, так что решил я заняться ею в первую очередь, но проблема в том что я не знаю что исследовать))).
Перейду к делу, так как по опросам большая часть форума является ИТ спецами, вопрос адресован им, что сейчас является актуальным, какие технологии, и т.д. Нуждаюсь только в направлении, надеюсь его найти, заранее благодарен).

З.Ы. уже существует тема зашиты информации хранимой на odd(по которой я дипломку писал), но хочется чего то нового.

ИМХО 2 основных направления стоит рассматривать:
1) Передача информации;
2) Защита информации.

Это наиболее востребовано сегодня (тут я говорю не как IT-шник, а как маркетолог), я бы даже больший упор сделал на передачу информации (увеличение скорости, защиты, дальности). Но насколько это потянешь ты? Ты программист или инженер-электронщик (по направлению)?

чуть не по теме - у нас есть контора грантовая немецкая DAAD (дойче академишер аутсаух дайнст) называется. отправляют на учебу за свой счет в вузы ГДР и ФРГ, ведут набор, в т.ч. и на англ. языке, а если ты немецкий знаешь -- то вообще счастливчик, т.к. там в отличие от англ конкурс как в ТГТУ на мехфак на нац.поток -- т.е. меньше одного человека на место. если англ - то конкурс там сурьезный, потому что аффигенноанглоговорящщих студентов у нас чуть больше чем дакуя. зато халява. кстати, исследовать ничего не надо, надо просто пройти интервью и тесты.

если что то с передачей данных то лучшее ,но и самое сложное оптика и иже с ней , двдм тдм и всякое такое транспортное .
лично сам как имеющий скромный опыт в организации и построению сетей передачи данных я больше сам склоняюсь к уровню транспорта , физики , и сетевому уровню . то бишь методы кодирования - кодификации , айпи и иже с ними (марштрутизация в инете бжп - мплс всякие ) .
если о защите грамотно гутарить то нужно бы иметь знаний про всякие кольца-группы-поля эйлеров про мелкую теорему ферма и прочих математических пацанов . я немножко математик поэтому мне было просто с этим ..
лично я выше уровня сетевого работать не люблю ,потому что там уже нужно работать больше с людьми чем с техникой .
учитывая что ты закончил Универ то думаю в математике силен аки бык поэтому я рекомендовал бы - DWDM или что то на него похожее .

@gluckboy daad.uz - знаю я про него, но я не знаю немецкий, а как вы сами заметили конкурс для англоязычных просто нереальный так что без шансов(.
@Lexville - я специалист ИТ, т.е. программер, пишу в основном на С. На счет темы исследования сам я тоже хочу исследовать что нибудь связанное с безопасностью НО что?

Пришла одна мысль в голову, т.е. "Обеспечение безопасности данных хранимых на USB носителях"(как бы продолжение моей дипломки), что думаете на счет этого, хочу сделать предварительное исследование, знаю что уже существуют такие ПО, как минимум нашел 2 и что лучше всех то это то что они OpenSource(надо посмотреть что и как там реализовано), но низнаю хочется всетаки чегото оригинального), так что жду предложений.

опять же ИМХО - безопасность сетей передачи данных (особенно беспроводных) на сегодняшний день хоть и самая забитая сфера, но одновременно и самая перспективная (т.е. экономически востребованная).

@Lexville, могу с вами согласится, НО что исследовать?
Вариант 1. обеспечение безопасности передаваемых данных через bluetooth? Кто нить в курсе, когда данные передаются через bluetooth они шифруются или ...?
Вариант 2. ....

жду предложений.

зачем безопасность при передачи по блютуз?
не думаю что это интересно

@KoSTaS, ну это всего лишь еще один вариант. А вообще почему бы и нет, bluetooth ведь не только в телефонах используется.

скажу так, что не вижу смысла лезть в беспроводку вообще, думай над физикой

Акмаль, если не ошибаюсь, то на любой академический гранд желательно иметь аелц7.5 (или 7 - не помню уже). Очень желательно. если не стоит целью улететь куда-нить в хиндостан конечно же. у мну знакомый есть - он по айти именно туда и улетел с аелцом5.5.

Сделай исследование на взлом Wi-Fi сети с WPA2 шифрованием. И соответственно меры защиты.

@gluckboy, с 7.5 вы немножко замудрили), MIT просит 7.0 баллов. В Европу смело можно поехать в любой универ с баллом 7, а так и 6-6.5 хватит. В Азии поменьше 5.5-6 даже в Корею и Японию. А что на счет Индии, то вы ошибаетесь что там плохо, индусы одни из лучших в ИТ сфере, а конкретно в программировании. Над английским работаю, на след месяц надеюсь буду сдавать экзамен.

@Талгат, спасибо посмотрю).

ну знач таки семь - уже легче. про индусов айтишнеков столько баек (как о чукчах) неспроста. а-ля лучше копипаста может быть только копипаст. да и вообще, мне индия -- страна третьего мира, огромная банановая республика, где половина населения телевизор только на картинке видела, другая в городе в качестве кровати использует исключительно газетку на тротуаре, трупов кидают в речку, в которой же сами моются и из которой себе потом чай заваривают. Не, ехать надо в страны золотого миллиарда. Германию там, штаты или чехию накрайняк - это из самого простого.... ну это мое скромное мнение. вам там виднее конечно-же.

зы у одминов есть аксиома - безопасных вайфаев не бывает я бы посмотрел в системы виртуализации, прозрачной миграции и технологий увеличения реданданси таких вирт. систем. - там конкретики меньше )

Ну зачем ты так Стас про индусов то...
Ты в курсе, что Индия на ИТ зарабатывает не меньше, чем Россия на нефти?
Проблема в том, готов ли топикстартер конкурировать с индусами программерами?
Зная наш универ (сам закончил бакалавр и магистратуру) не могу это себе представить.
И дело тут не в топикстартере, а в системе нашего образования...

Насчет reaserch...
Искать надо в тех направлениях, в которых Вы сильны...

На сегодняшний день я думаю что защита информации (передаваемой) - это не сильно перспективное направление...
Насчет хранимой, это тоже под вопросом, так как существуют уже проги с трехзначными ключами, и смысл какой изобретать велосипед?
Насчет передаваемой...
Проблема в том, что сейчас это никому не интересно, так как современные системы защиты передачи данных намного превосходят потребность...
К примеру возьмем беспроводной интерфейс сети GSM.
Не так давно взломали код A5/1. Это стандартный 64 битный алгоритм шифрования.
Есть более продвинутый - A5/2. И есть уже даже 128 битный A5/3.
А теперь вопрос - а кто их использует?
Правильно - никто. Сейчас вообще шифрование отключено.

Другой пример.
Передача данных по оптике...
Тут вообще перехват практически нереален...

Поэтому насчет безопасности. я не думаю что это сильно перспективно.
Раз вы программер - так и работайте в этом направлении.
К примеру разрабатывайте какие-нить программные средства для облегчения жизни пользователей компьютеров.
Даже взять к примеру Drupal или Joomla...
Клевые продукты. И насколько облегчили жизнь простым людям, которые хотят свой сайт слепить.
Я думаю тут огромное поле для фантазии...
Удачи...

Кстати, пришла идея...
Раз уж речь зашла о защите информации...
Сейчас многие компании поняли что идет утечка.
Вася вышел и пока курил сигарету, рассказал о своей работе Пете.
А Миша пришел на работу, воткнул флешку да и качнул пару гигов документации, и передал их Максиму из конкурирующей организации.
Это головная боль.
Как сделать так, чтобы доступ к инфе осуществлялся только теми лицами, кому "можно"?
Как сделать чтобы в одном и том же документе, лица с разными уровнями доступа видели бы разные подробности?
Как ограничить доступ в сеть со сторонних девайсов?
Как залочить все порты на компах того персонала, кому нет нужды по работе использовать их.
Можно перечислять долго.
Вынужден Вас огорчить - но такой софт уже есть.
Но он сырой. Он неудобный. Он глючит. Его муторно устанавливать. Он требует больших ресурсов. И т.д.
Предложите свое простое и свежее решение данной проблемы.
Я думаю что если вы это осилите, уж наш офис точно над этим задумается )))))

Для тех, кто собрался сейчас мне объяснять как это все осуществить хочу сказать - что я имел ввиду - как это все ограничить на прикладном уровне.
Не лазить в сеть, не ломать ЮСБ, не привязывать MAC адреса к айпишникам и так далее.
А просто - сел за комп. Установил прогу. И все. Все работает сразу.
Думайте )))

@www_hack, отличная идея, надо над ней хорошенько подумать, это получается что то типа version control, только контролирует не версию а что то типа сохранность конфиденциальных данных. Спасибо!

Если хотите действительно в research, сейчас перспективные направления в области распределенной обработке информации - кластерные системы, паравиртуализация и т.д. примерно в том направлении.

Несколько лет назад, мой бывший однокурсник очень здорово с этого стартанул (проект Амеба, операционка). Но, тогда все это не было столь востребовано как сейчас.

PS. Поищите информацию по грантам на разработку, что популярнее, то и берите.

Да не за что...
Просто я имел ввиду - что удачный research в вашей ситуации, это не глубокая техническая работа, а скорее поиск легкого и простого решения для определенной проблемы.
Что-то, что будет интересно тем кто будет читать вашу работу...
Так как я не думаю что от вас будут ждать чего-то глубокого, вы же не магистрант MIT...
Нужна идея. Направление. А там уже может и кто заинтересуется.

У меня на рабочем компе стоит около десятка различных сейкьюрити прог.
Одна проверяет установку всех патчей, обновлений, установленных прог и так далее.
Другая осуществляет контроль входа в сеть.
Третья следит за портами, отслеживая данные и при небходиомсти зашифровывая так, что открыть можно только на компе с таким же софтом. А софт этот синхронизируется с центральным серваком и поэтому просто тупо поставить его на другую машину не прокатит.
Еще есть прога для удаленного коннекта к локальной сети. По незащищенному транспорту.
Есть спец плагин для Office, если тебе нельзя это смотреть - то док не откроешь.
И еще типа того же...
И все это должен установить...
Такой гемор.
Я вот думаю, мля у нас армия программеров в Китае и Индии, а блин что-нить попроще придумать не могут.
Так что тут можно поработать...
Правда наверное это не просто...

все о чем ты писал , закрытые порты юсб , контроль за документами и тд ,...все реализовано , все работает на ура , никакого гимора нет .
не открою Америку , но взлом на 99 процентов - тупо дали денег админу и принес пароль .
что проще дать денег админу или нанимать супер хакера ?
что дороже то будет ?
совокупность технических и бумажных правил работает на ура .
ты даже распечатать не смогешь документ есть прав нету на расспечатки )
Индусы берут рынок строго ценой , но никак не супер спецами .
Самые толковые пацаны со Штатов и Германии и России , вот там да и водку жрут и кнопки нажимают исправно .
при всем моем неоднозначном отношении к Штатам , тут признаю лично мне (лично мне ) попадались только крайне толковые ребята и нормальные мужики .

Софт можете озвучить?


А что делать с паролем дальше?
Есть привязка паролей, к так называемому ассет номеру компа.


Ну не знаю.
Спорный вопрос.
Во всяком случае - на руководящих постах любой фирмы производящей ПО всегда есть индусы.
Я не сказал что индусы - лучшие программеры в мире.
Я говорю, что их система позволяет подготавливать хороших специалистов.
Конечно самородки возможно лучшие в России.
Вообще в России много талантливых и умных. Но система не дает им развиваться.
Развиваются единицы. И валят в Германию, США и т.д.
В Индии все по другому. Многие их спецы работают у них. В этом разница.

Акмаль, не задумывался ли ты о безопасности в мобильных системах связи (сотовая связь, WiMAX, LTE и т.д.). Тема сейчас наиболее актуальная. Можно как и на транспортном уровне, так и на программном.
Если тебе эта тема итнересна, можешь за советом обратится к Абдукадырову Алишеру, он у нас в универе лекции читает, очень толковый человек.

ms activedirectory ms sharepoint, dms, да куча всего, правда бабла немерянно стоит. а на сетевом уровне - cisco.

а чтоб не спейсдили: тотальный аудит на все документы, урезанные права на свой комп, разграничение прав доступа, (типа на этот документ только васе и пете, а если утекло - то либо вася либо петя) выключенные усб, ноу интернет, ноу сидиром, ноу флоппи, запрет мобил, очепятанные системники, кабеля в стене, на сетевом уровне так же максимальные ограничения: установленные области видимости, доступ только с опр. маков, разбитие на строгие дмз и т.д., а за внос-вынос любого носителя через проходную - секас с последующим увольнением. паранойя - но зато действенно. даже знаю места где оно так.

в какой он кафедре?

Дружище, я же тебе написал - на прикладном уровне.
То есть понимаешь в чем смысл - тебе дают комп и не надо париться.
Че ты тут понаписал сам то понял?
И как тут работать?
Ты написал как запретить все.
Это и без тебя известно.
Проще уже просто дать ручку и бумагу. И вечером - все в шредер.
Таких дельцов и без тебя хватает...
Сисадмин блин )))
Ты подумай как флешками пользоваться, но внутри коллектива. Как на сидиромы записывать, но считывать только внутри... Над этим предлагалось подумать...
А ты тут про Cisco загнул. Кривые руки и Cisco могут криво настроить - не забывай об этом....

Терминальный доступ и тонкий клиент. Все.

РАКваТВ, на первом этаже главного корпуса, 121 или 129 кабинет, как раз завтра лекции будет нам читать, будет с утра до 12 примерно.

Причем тут я - я это наблюдал на одном полустратегическом заводе в россии. там инета не было даже у начальников. и не факт что он был у директората ) Да, паранойя, но хрен кто че куда вынесет. И много где так. Конечно, дружелюбия в таком коллективе ноль. Увы, за сохранность информации и безопасность среды нужно платить. Иногда испытывая некоторые неудобства. Так, чтобы дали комп и не надо париться - так не бывает. Насчет дисков и флешек - а зачем они нужны внутри коллектива? Есть сеть, есть системы электронного документооборота, есть хранилища данных, есть аудит, который каждый твой шаг фиксирует -кому ты что переслал, кто что открывал, кто где был, кто что печатал. Зачем изобретать себе проблему, а потом героически ее решать? Придумать конечно можно что угодно, но целесообразность должна быть.

Софт проще показать как оно все работает , это не софт только , это комплекс мер скажем так , .
админ проще тебе перепишет нужную инфу на твердые носители , пароль как то и не особо нужен .
проблема то не техническая , больше человеческий фактор .
Индусы берут организацией бизнеса и ценами , в отдельности средний програмер со Штатов лучше чем средний с Индии .



если есть физ доступ к девайсу то тут все равны и цыска и не цыска

помоему нашел направление AACS, но это не окончательный выбор, варианты принимаются).

Запутали парня совсем
Он просит помочь ему дать направление, он не просил тут выяснить кто тут самый продвинутый чувак...
Стас дай тогда свою идею, прежде чем чужие критиковать ))

Так я уже.. чуть выше судя по предложениям тут выдают идеи (я не исключение) с подходом "у кого что болит" . Но, человек вроде уже определился..

Не актуально. WPA2 как средство защиты ниже среднего(или среднее). Лучше делать средство защиты не через WPA2 а вообще искать другой варианты обеспечения безопасности и шифрования WiFi. Или самому придумать свой метод, после исследования самой технологии конечно.

Акмаль, если только программируете, то для начала определитесь в какой конкретно области собираетесь применять знания программирования, а потом углубитесь в познавание той области которую выбрали. И только после этого начинайте экспериментировать в написании кодов. Нет смысла пытаться что- либо делать, если зная одну технологию внедрять ее во вторую не имея достаточно знаний в ней. Это просто мой совет, по своему скромному жизненному опыту. Удачи в исследованиях!

Нечто подобное (не так брутально конечно) реализовано почти во всей Большой Четверке. ИМХО, это не крайность, а возможно реальная небходимость ...... ну как бы выстраданная печальным опытом )))

Акмаль, если заинтересовался безопасностью - подойди на кафедру информационной безопасности (в "Д" корпусе на 2 этаже) и там есть 2 более-менее соображающих препода Дурдона Якубджановна и Комил Ахматович - может они тебе что то толковое посоветуют..

точно


хочу заниматься безопасностью, так как это круто , и потому что это первое что пришло в голову .
программирую я только 2 года, первым проектом была файловая система UDF 2.50, сейчас изучаю AACS, она применяется для зашиты DVD, HD DVD, BLURAY дисков.
так что выбор у меня не очень большой, среди этих двух, зашита интереснее.


спасибо, учту.

что такое большая четверка? если провы, то работал я в одной такой единице из четверки. там 90% сотрудников имели прямой и неконтролируемый доступ к базе паролей клиентов того же инета. правда уже года два как пофиксили. но, тем не менее, случаев тырения паролей что-то не наблюдалось -- факт!

Стас, просто мы с тобой ответственно подходили к делу
И не пользовались этим

у нас например воровать пароли просто бесполезно ибо привязка логина к порту присутствует

Не, не провы. Я немного про другое.
Big Four это четврка крупнейших компаний предоставляющих аудиторские и консалтинговые услуги, как-то: PWC, Ernst&Young, Deloitte и KPMG.
За их инсайдерскую информацию можно много отдать. Так вот там сотрудники сильно ограничены в нете, всякого рода мессенджерах и прочих аськах.