Voor dit project heb ik me bezig gehouden met het CCS gedeelte, wat vooral inhield de applicatie hosten. Dit gebeurde in de AWS-omgeving van Forward. Ik heb hiervoor Terraform-code geschreven waarmee de volledige omgeving opgezet werd. Om dit automatisch te laten gebeuren, heb ik drie pipelines geschreven. Twee van deze pipelines zorgen ervoor dat de code omgezet wordt naar een Docker-image. Deze pipelines draaide in de Gitlab-repositories voor de frontend en backend. De developers konden hier nieuwe code naar pushen en dan werd er een nieuwe Docker-image gemaakt die gehost werd. De derde pipeline zorgde ervoor dat als er een aanpassing gemaakt werd aan de Terraform-code, dat de omgeving opnieuw opgebouwd werd. Links naar deze repositories is helaas niet mogelijk, omdat enkel mensen met een schoolaccount toegang kunnen krijgen hiertoe.

De applicatie draait op ECS-instances die geschaald werden met Fargate. Deze instances waren bereikbaar via een Application loadbalancer, waarvan de URL omgevormd werd naar onze eigen domeinnaam. Dit zorgde voor gemakkelijke toegang voor de gebruikers. De gegevens, zoals wie welke stoel gereserveerd had, werden opgeslagen in een RDS. Door hiervan gebruik te maken, kon onze AI-specialist de gegevens makkelijk ophalen om in Sagemaker voorspellingen te maken. Voor een extra laag security werd gevoelige data opgeslagen in een Secrets manager.

Voor het SOC heb ik een Ubuntu-server opgezet met hierop een webserver die ik ging beveiligen. Voor de beveiliging maakte ik gebruik van verschillende tools, waarbij Wazuh het hart vormde als SIEM-oplossing. Wazuh monitorde de webserver op mogelijke bedreigingen. Wanneer er een dreiging werd gedetecteerd, werd deze via een Shuffle-workflow doorgestuurd naar TheHive, waar automatisch een alert werd aangemaakt. Deze alert werd vervolgens gedeeld in een Discord-server, zodat ik meldingen snel kon opvolgen.

Naast deze workflow implementeerde ik nog andere tools om de beveiliging verder te versterken. Zo voegde ik de blocklists van CrowdSec toe om IP-adressen, die bekend stonden om aanvallen uit te voeren, automatisch te blokkeren. Met Zeek realiseerde ik netwerkmonitoring, terwijl ik met pfSense firewallregels instelde zodat enkel verkeer op poorten 80 en 443 werd toegestaan. Tot slot zette ik ook Suricata in om aanvullende dreigingsmeldingen te genereren.

Voor onze applicatie heb ik me vooral bezig gehouden met het maken van de frontend en documentatie. Dit diende als communicatiemiddel tussen de gebruiker en API. Ik heb hiervoor een template gebruikt die één van onze teamgenoten had en deze omgevormd naar onze eigen website. De code hiervoor kunt u bekijken met volgende link.

In de documentatie heb ik controle uitgevoerd op de teksten van de rest. Ik heb een spellingscontrole gedaan en een logische indeling van de pagina's gemaakt. De algemene teksten, zoals het voorwoord, inleiding, slot en bibliografie, heb ik allemaal geschreven en laten controleren door mijn team.

Doorheen het jaar heb ik mijn team ook ondersteund met het configureren van onze server-stack. Ik kende hier het minste van, dus heb ik vooral veel kunnen bijleren van mijn teamgenoten en heb ik zelf geprobeerd om te helpen waar ik kon.

Voor dit project heb ik me vooral bezig gehouden met het maken van de API en het samenvoegen van de verschillende stukken code. De API hield bij welke examens er gehouden werden, wie zich voor deze examens had ingeschreven, en ook de inchecktijd en uitchecktijd van de studenten. Aan de hand van deze API hebben we een UI opgesteld, waarop de docenten deze informatie konden zien.

In onze main-file stond de code die de Raspberry Pi moest uitvoeren. Deze heb ik opgesteld door de verschillende stukken code, die geschreven zijn door de rest, samen te voegen tot een werkend geheel.

Met deze link kunt u onze Github zien waarin alle code staat.

Binnen dit project hield ik me bezig met het opzetten van de TryHackMe-room en het bedenken van de thema’s. Samen met mijn teamgenoten ontwikkelde ik per onderwerp leuke en leerrijke spelletjes die aansloten bij de inhoud. Zo lieten we de leerlingen bijvoorbeeld hun wachtwoorden testen via PasswordMonster, zodat ze konden ontdekken hoe lang het zou duren voordat hun wachtwoord gekraakt werd.

In de TryHackMe-room verwerkte ik zoveel mogelijk aantrekkelijke en toegankelijke informatie om de aandacht van de leerlingen vast te houden. Daarbij verwees ik naar herkenbare thema’s zoals Fortnite en Roblox bij het onderdeel over oplichterij, of liet ik Enzo Knol opduiken als waarnemer bij de lancering van een raket in Frans-Guyana. Op die manier maakten we het leerproces niet alleen boeiend, maar ook plezierig en herkenbaar voor de leerlingen.

De componenten van de muizenval worden aangestuurd door een Orange Pi. Op deze Pi staat de code die geschreven is in Python.

Wanneer de muizenval geactiveerd is, begint de ultrasone sensor te werken. Deze meet de afstand tot de ingang van de val, en detecteert dus wanneer er iets binnenkomt. Wanneer dit gebeurt schiet de steppermotor in actie. Deze trekt aan een touwtje waardoor de val dichtklapt. De muis is nu gevangen.

Er is ook een LCD-scherm verbonden waarop extra informatie te zien is. Zo kun je bijvoorbeeld kijken hoelaat het is en hoe vaak de muizenval al getriggered is. Er staat ook bij of de muizenval momenteel aan of uit staat.

Tenslotte zijn er nog twee knoppen die de muizenval kunnen uitzetten of resetten. De deur moet enkel terug geopend worden en de val is terug actief.