Politechnika Śląska w Gliwicach

Katedra Energoelektroniki, Napędu Elektrycznego i Robotyki
Dla studentów / Tematy prac dyplomowych i projektów inżynierskich


Rodzaj studiów: stacjonarne, Kierunek: Informatyka, Typ pracy: inżynierska, Lokalizacja: Gliwice, rok obrony: 2027


1. Temat pracy Projekt i zautomatyzowane wdrożenie bezpiecznej, dwuwarstwowej infrastruktury chmurowej dla aplikacji webowej w środowisku Microsoft Azure z wykorzystaniem podejścia Infrastructure as Code
2. Promotor dr inż. Michał Jeleń
3. Typ pracy inżynierska
4. Charakter pracy projektowa
5.

Zakres i krótka charakterystyka pracy

Cel pracy: Zaprojektowanie i zautomatyzowane wdrożenie bezpiecznej, dwuwarstwowej infrastruktury serwerowej w chmurze Microsoft Azure, gotowej do hostowania systemu internetowego. Projekt realizowany jest w oparciu o podejście Infrastructure as Code (IaC) z wykorzystaniem narzędzia Terraform.

Założenia: Projekt opiera się na chmurze Microsoft Azure. Cała infrastruktura zostanie zdefiniowana jako kod (Terraform), co wyeliminuje konieczność ręcznej konfiguracji w portalu. System wykorzysta architekturę dwuwarstwową (Two-Tier Architecture), rozdzielając środowisko na część publiczną (serwer aplikacji - bazujący na gotowym kontenerze WordPress) oraz część prywatną (baza danych). Dostęp będzie ściśle filtrowany przez reguły zapór sieciowych (Network Security Groups).

Motywacja: Ręczne konfigurowanie zasobów IT bywa powolne i podatne na błędy (np. przypadkowe otwarcie dostępu do bazy danych z poziomu internetu). Współczesna branża IT rozwiązuje ten problem automatyzacją. Projekt ma pokazać, jak nowoczesne narzędzia DevOps pozwalają zbudować bezpieczne środowisko w sposób szybki i powtarzalny. Dodatkowo, wdrożenie gotowej aplikacji szablonowej pozwoli naocznie i w praktyce udowodnić poprawność zastosowanych zabezpieczeń oraz faktyczną izolację danych przed dostępem z zewnątrz.

Opis tematu: Praca obejmuje zbudowanie kompletnego, bezpiecznego środowiska chmurowego od zera. Wdrożona zostanie sieć wirtualna (VNet) logicznie podzielona na strefy: podsieć publiczną oraz odizolowaną podsieć prywatną. W podsieci publicznej uruchomiona zostanie maszyna wirtualna pełniąca rolę serwera frontendowego, na którym za pomocą środowiska Docker uruchomiona zostanie gotowa aplikacja. W podsieci prywatnej znajdzie się serwer bazy danych, całkowicie odcięty od publicznego internetu. Przepływ ruchu (np. zezwolenie aplikacji na zapytania do bazy danych i blokada całego innego ruchu) będzie kontrolowany przez wirtualne zapory (Network Security Groups). Cały ten proces, łącznie ze startem serwerów i instalacją środowiska, zostanie zaprogramowany w skryptach Terraform.

Spodziewane wyniki: Gotowe skrypty automatyzujące (kod IaC), pozwalające uruchomić całe środowisko w kilka minut, oraz działająca publicznie aplikacja udowadniająca poprawność komunikacji, poparta testami wykazującymi, że prywatna część systemu jest skutecznie odizolowana od zewnętrznych zagrożeń.

6.

Literatura podstawowa

7. Termin obrony 2027-02-05
8. Data ustalenia tematu 2026-06-17
9. Uwagi  

Powrót do listy tematów

 © 2002 - 2026 Politechnika Śląska, Wydział Elektryczny, KENER