1. 概述
越來越多的高等教育領(lǐng)導(dǎo)者正在將網(wǎng)絡(luò)靶場課程添加到他們的網(wǎng)絡(luò)安全和計算機科學(xué)課程中,并開放了區(qū)域性網(wǎng)絡(luò)靶場培訓(xùn)設(shè)施,讓行業(yè)從業(yè)者能夠在模擬真實的IT環(huán)境和場景中進行培訓(xùn)。使用網(wǎng)絡(luò)靶場培訓(xùn)網(wǎng)絡(luò)安全人員的方法給教育機構(gòu)帶來了很多好處。建立教育類網(wǎng)絡(luò)靶場的關(guān)鍵決定是自建還是購買現(xiàn)成的網(wǎng)絡(luò)靶場產(chǎn)品。本文詳細說明了自建網(wǎng)絡(luò)靶場與購買商業(yè)網(wǎng)絡(luò)靶場相比的利弊。
2. 什么是網(wǎng)絡(luò)靶場?
網(wǎng)絡(luò)靶場是一個模擬網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊的模擬和培訓(xùn)平臺,旨在培養(yǎng)網(wǎng)絡(luò)安全學(xué)員,培訓(xùn)和評估網(wǎng)絡(luò)安全從業(yè)人員,并模擬真實環(huán)境中的攻擊,場景和網(wǎng)絡(luò),對流程和技術(shù)進行測試。網(wǎng)絡(luò)靶場提供使用商業(yè)安全產(chǎn)品的實際操作培訓(xùn),使學(xué)員可以練習(xí)檢測,調(diào)查和應(yīng)對網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)靶場可以模擬各種難度級別的多種網(wǎng)絡(luò)威脅,并提供一系列與學(xué)員的生產(chǎn)環(huán)境相仿的網(wǎng)絡(luò)架構(gòu)和安全工具。
2.1將網(wǎng)絡(luò)靶場課程加入網(wǎng)絡(luò)安全專業(yè)的好處
網(wǎng)絡(luò)靶場為學(xué)員提供了一個可實踐的網(wǎng)絡(luò)模擬實驗室,同時也為網(wǎng)絡(luò)安全專業(yè)人員提供了一個先進的模擬培訓(xùn)環(huán)境。世界各地的高等教育機構(gòu)越來越多地將網(wǎng)絡(luò)靶場課程納入其課程體系,以提供創(chuàng)新的網(wǎng)絡(luò)安全課程,從而提高畢業(yè)生的技能水平,使他們從一開始就能獲得網(wǎng)絡(luò)安全方面的實踐經(jīng)驗。教育類網(wǎng)絡(luò)靶場可以擴大為針對行業(yè)專業(yè)人員的商業(yè)“租用”網(wǎng)絡(luò)培訓(xùn)中心,從而將教育機構(gòu)定位為區(qū)域網(wǎng)絡(luò)安全中心。
2.2網(wǎng)絡(luò)靶場課程的優(yōu)點
培養(yǎng)網(wǎng)絡(luò)安全學(xué)員、培訓(xùn)和評估網(wǎng)絡(luò)安全從業(yè)人員、測試流程和技術(shù)一切都在真實的環(huán)境中進行模擬攻擊,場景和網(wǎng)絡(luò)環(huán)境。
44、自建網(wǎng)絡(luò)靶場的優(yōu)缺點
4.1優(yōu)點
可定制化
根據(jù)教師和學(xué)員的具體需求進行定制設(shè)計。可根據(jù)課程進行調(diào)整訓(xùn)練場景可以與課程完全匹配,而無需投資建設(shè),定制和測試攻擊方案。
預(yù)算可控
不需要為可能不會使用到的額外功能付費。
4.2缺點
維護費用高昂
創(chuàng)建和維護一個網(wǎng)絡(luò)靶場會產(chǎn)生大量成本,但是這在規(guī)劃階段并不是顯而易見的。 其中包括管理第三方工具以及修改場景和維護網(wǎng)絡(luò)所需的工作。
攻擊場景設(shè)置耗時較長
維護,更新,添加和測試攻擊場景是使用自建靶場的最重要的開銷因素之一。單個場景可能需要數(shù)周的時間進行定制和測試。此外,將場景與靶場內(nèi)模擬的各種網(wǎng)絡(luò)拓撲相匹配是一個耗時的過程。例如,在攻擊場景中被利用的漏洞必須存在(植入)模擬的網(wǎng)絡(luò)組件中。
網(wǎng)絡(luò)拓撲修改
一個商業(yè)靶場附帶一組虛擬網(wǎng)絡(luò),可以快速啟動,并在培訓(xùn)課程結(jié)束后單擊按鈕進行重置。自建靶場需要在啟動和重置網(wǎng)絡(luò)的方面做大量工作,通常需要直接修改虛擬機。
功能和功能集缺乏
商業(yè)靶場集成了多種功能,例如設(shè)置、攻擊場景、良性流量模擬、記錄、重放和排名,所有這些功能都可以作為一個單一的產(chǎn)品來集成并協(xié)同工作。自建的靶場通常不包括這套功能。這會大大降低培訓(xùn)質(zhì)量。
質(zhì)量保證
自建靶場需要進行不斷的調(diào)試,并且必須得到教職員工的支持。相比之下,商業(yè)靶場將進行持續(xù)測試,并將其支持轉(zhuǎn)移給外部服務(wù)提供商,從而減少了維護開銷。
5. 自建靶場的成本
在考慮自建網(wǎng)絡(luò)靶場時,應(yīng)考慮以下一些成本:
網(wǎng)絡(luò)建設(shè)
網(wǎng)絡(luò)靶場的基礎(chǔ)是虛擬網(wǎng)絡(luò),通常甚至是一組虛擬網(wǎng)絡(luò)。該網(wǎng)絡(luò)包括數(shù)據(jù)庫,Web服務(wù)器,電子郵件服務(wù)器,AC服務(wù)器,用戶終端和工業(yè)控制系統(tǒng)(ICS)等組件。這些網(wǎng)絡(luò)旨在支持學(xué)術(shù)課程以及各個行業(yè)組織的需求,可能會提供該靶場的培訓(xùn)。在開始進行網(wǎng)絡(luò)靶場項目之前,教育機構(gòu)應(yīng)考慮其期望容納的培訓(xùn)用例,并評估其希望模擬的場景,包括網(wǎng)絡(luò)架構(gòu)的設(shè)計和測試。這個階段需要2-3個月的全職員工。
方案開發(fā)
使用最新攻擊方法來設(shè)計和實施有效的攻擊方案,尤其是復(fù)雜的攻擊,可能需要1-2個月的時間,并且需要具備威脅和攻擊分析方面的專業(yè)知識。一個有效的課程應(yīng)該包括數(shù)十種具有不同難度級別的攻擊場景,一個組織可能要花一年以上的時間才能創(chuàng)建這些場景。
網(wǎng)絡(luò)維護
為特定行業(yè)的客戶(如金融機構(gòu)或制造公司)添加新的網(wǎng)絡(luò)拓撲或調(diào)整現(xiàn)有網(wǎng)絡(luò)以適合特定行業(yè)的客戶,需要一名具有網(wǎng)絡(luò)體系結(jié)構(gòu)專業(yè)知識的技術(shù)嫻熟且敬業(yè)的員工。
訓(xùn)練場景修改
訓(xùn)練場景必須適合使用中的網(wǎng)絡(luò),需要在威脅和攻擊分析方面有大量專業(yè)知識。
第三方工具集
一個有效的網(wǎng)絡(luò)靶場集成了數(shù)十種安全工具,使受訓(xùn)人員可以在與自身相仿的環(huán)境中進行培訓(xùn)。這些許可證需要額外的采購開銷,并且可能需要3-5個月的額外交付周期才能進行許可證談判,而商業(yè)靶場的這些系統(tǒng)都是“開箱即用”的。
環(huán)境管理
啟動培訓(xùn)課程需要設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò),場景和難度級別。所有這些都已在商業(yè)靶場內(nèi)進行了預(yù)配置,并且在啟動會話時只需單擊一下按鈕即可自動進行設(shè)置。但是,在自建靶場內(nèi),這些是手動管理的,需要IT管理員的時間。
學(xué)員的監(jiān)控,排名和匯報
有效的培訓(xùn)課程的關(guān)鍵在于教師能夠監(jiān)控課程,回放以獲取學(xué)員反饋并為學(xué)員排名。這些功能的缺乏可能導(dǎo)致需要雇用更多的工作人員。