セキュリティトレーニングシミュレーション環境の構築
私の大学は、セキュリティトレーニングシミュレーション環境/プラットフォームの構築に熱心で、学生にとっては良い学習経験になるでしょう。それがどのように構築されているかを調べるためにグーグルで検索しましたが、pwnOS、Metasploitableなどを使用して構築されたVirtualBoxまたはVMWareラボ環境の推奨事項に終わりました...
私が探しているのは、学生がお互いの作業を交差させたり妨害したりしないように、いくつかの脆弱なシステムとネットワーク設定を備えた環境を構築することです。たとえば、システムは各学生がクラスラボを練習するためのプライベートシミュレーションを作成できます。これを「サンドボックス」と呼ぶ人もいると思います。
Offensive Securityトレーニングシミュレーションまたは Hera Labs に似たものを探しています。別の例は XRT from CERT で、フォレンジック用の非常に興味深いトレーニングシミュレーションがあります。
システムが実際にどのように構築されているか、システムを構築するために使用できるオープンソースアプリケーションがある場合、それを構築できる組織(大学の予算であることに注意)を教えていただければ、あなたの親切な入力に本当に感謝しています。
私たちは、Offensive Securityがこのサービスを提供していることを認識していますが、続行する前に、さまざまなベンダーから見積もりを入手する必要があります(最後に、システムを構築し、セキュリティラボの学生向けのプロジェクトとして提供することもできます)。
また、ビルドにいくつかのサーバーとOSが必要になる場合があり、未使用のハードウェアも使用しています。
ありがとう、そして明けましておめでとう
企業ネットワークの外観に基づいたネットワーク図から始めます。たとえば、DMZには、Webサーバーとメールサーバーが含まれます。次に、ファイアウォールがあり、DMZからユーザーランドを保護します。また、DOMコントローラー、データベースサーバー、セキュリティで保護されたネットワークの一部である必要があります。説明しようとしていることを理解してください。ペンテストラボのサンプルネットワーク図 here を見つけることができます。同じことを行う必要はありませんが、独自のデザインに使用してください。
実際にラボを構築する場合は、オペレーティングシステムを仮想化してネットワークを構築できるvSphereサーバーを使用することをお勧めします。仮想環境の設定については、 this ブログを確認してください。
ラボの設定に役立つ以下のリソースを確認してください
http://ist.bk.psu.edu/cvclab/wp-content/uploads/2011/12/BuildingLab1.pdf
このプレゼンテーション OWASP AppSec USA 2012では、実用的なセキュリティを教える共同大学プログラムについてです。 OWASP Hackademic Challenges Project に基づいています。彼は06:30から侵入実験室について話し始めます。
独自のラボの構築に関する書籍:
VSphereとESXi、Hyper-V、またはAWSの方向を見ている必要があります。新しい事前構成済みのネットワークとホストを生成できるクラウド環境を作成しています。ライセンス費用は高くなる可能性がありますが、それはあなたが望むものを達成します。
または、仮想ネットワーク設定とともに、VirtualBoxと既製のVMを学生が利用できるようにすることもできます。そうすれば、自宅の実験室で作業することができます。
編集:
VMWareの私の情報筋は、学生環境(分離されたvlanなど)を分離するために必要な分離を可能にするため、vCloudが推奨されるアプローチであることを示唆しています。それ以外に、VPS(EC2など)は必要なものを安価に提供できます。
どちらのソリューションも、自動管理用にスクリプト化できます。
EDIT2:
複雑なVLANネットワーキング: ProxMox
hackthissite.org もお勧めします。彼らは複雑さが異なる無料のデモンストレーターの大規模な選択があります。
SANSは、あなたが話しているNetwarsと同様の有料サービスも提供しています-サイトはこちら https://www.sans.org/cyber-ranges/netwars