BTS Logo

BTS Internships

LGK Logo

Internships for BTS Cybersecurity

Showing internships linked to BTS code: BCYB

Back to selection
Filtering by: Tag: Log Analysis Clear filter
Monitoring de l'infrastructure de production
Diogo CARVALHO FERNANDES ( Promotion: BCYB24 )

Company: Dartalis

19, rue Edmond Reuter, L-5326 Contern

Contact: Frank WURTZ
Title: Services Director Cybersecurity
Email: wurtz@dartalis.lu
Mobile: 691 267 472

Description:
L'objectif de ce projet est de concevoir et déployer un système de supervision centralisé permettant à dartalis de surveiller l'ensemble des composants critiques de son infrastructure de production.
Cette solution devra offrir une visibilité en temps réel sur l'état des services et des ressources, et permettre de détecter rapidement toute anomalie ou dégradation, notamment sur :
• les systèmes de fichiers et l'espace disque,
• les certificats web (validité, expiration),
• les services Active Directory (AD),
• les services cloud (Cosmos DB, entra ID, Logto)
• les équipements réseaux et sécurité (FW, EDR, mail, etc.)
ainsi que tout autre composant critique (serveurs, réseau, applications, bases de données, etc.).
Le projet inclut également la mise en place d'un système d'alerting (email, Teams, etc.) et la production d'une documentation claire afin d'assurer la maintenabilité et la transmission du savoir.

Tools:
1) Étude et analyse des solutions de monitoring
Réaliser une étude de marché des solutions de supervision existantes (open-source et commerciales).
Comparer les solutions selon plusieurs critères : couverture fonctionnelle, facilité de déploiement, intégration
dans l'environnement dartalis, coût, scalabilité, maintenance, sécurité.
Proposer une recommandation argumentée, accompagnée d'un tableau comparatif.

2) Déploiement et configuration de la solution retenue
Installer et configurer la ou les solutions choisies (agents, collecteurs, dashboards).
Mettre en place les indicateurs (metrics) essentiels : disponibilité, performance, capacité, logs, certificats, etc.
Configurer des tableaux de bord clairs et orientés exploitation.
Mettre en place un système d'alertes (seuils, notifications, escalade).

3) Documentation et transfert de connaissances
Rédiger une documentation complète : architecture, procédures d'installation, paramétrage, exploitation quotidienne, troubleshooting.
Formaliser les standards et bonnes pratiques (naming, alerting, dashboards, ajout de nouveaux services).
Préparer un guide de reprise afin que l'équipe puisse maintenir et faire évoluer la solution.

Period: 1774828800 – 1781827200

Tutor: Marc LUDWIG

Tags:
BCYB24 Log Analysis Monitoring
Mise en place d'une solution d'analyse de log de sécurité
Nelson André LOPES ALVES DE MOURA ( Promotion: BCYB23 )

Company: CTIE

560, rue de Neudorf, L-2220 Luxembourg

Contact: Thomas TRAN
Email: thomas.tran@ctie.etat.lu
Phone: 247-71229

Description:
Le projet porte sur l'analyse des informations de log que nos systèmes produisent. Il s'agit de
- mettre en évidence les informations utiles.
- de donner la possibilité d'analyser ces informations dans les outils actuels ou, si nécessaire, de les transmettre à un outil séparé.

Tools:
- Analyse Log system Linux
- Log Auditd
- Log dans notre solution
- Log du type Firewall
- Mise en place d'un export vers une solution "Wazuh"

Period: 1743984000 – 1750982400

Tutor: Sam BERCK

Tags:
BCYB23 DETECT IntrusionDetection Log Analysis SIEM
Installation and configuration of a traffic analyser to detect DDoS attacks
Denim LATIC ( Promotion: BCYB21 )

Company: Restena

2, place de l’Université, L-4365 Esch-sur-Alzette

Contact: Jo HOFFMANN
Email: jo.hoffmann@restena.lu
Phone: 42 44 091

Description:
Some network anomalies can only be detected by analysing the traffic passing through it.
Technologies like netflow and IPFIX sample traffic passing through network equipment in real time and send aggregate statistics to a central node. Besides storing the data, the central node also evaluates the data along different kinds of parameters and metrics.
A project within GEANT has developed such an evaluation tool (NeMo) with a focus on detecting DDoS attacks.
The aim of this project is to evaluates NeMo with regards to anomaly and DDoS attack detection. While the first stages of the project will be concerned with implementation and configuration of the tool, subsequent stages will dive into the use-case of anomaly detection, and integration of the tool into the incident response ecosystem at Restena.

Tools:
• Installation of solution in Restena LAB environment
• Configuration and integration with netflow/sflow sources
• DDoS attack generation and detection
• General network flow analysis capabilities and anomaly detection
• Integration into Restena's incident handling process
• Time permitting evaluation of extensibility and integration with other tools such as OTRS, Firewall on Demand, ELK...

Period: 1680480000 – 1687478400

Tutor: Marc LUDWIG

Tags:
BCYB21 DDoS Protection DETECT Log Analysis SIEM