Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный. - презентация

1 Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный руководитель: Петров В.А. Выполнил: Гореликов А.С. Национальный исследовательский ядерный университет Московский инженерно-физический институт Факультет «Кибернетика и информационная безопасность» Консультант: Дураковский А.П.

2 Цель работы: Совершенствование методического обеспечения для отработки практических навыков создания комплексной системы обеспечения информационной безопасности АС. 2

3 Задачи Анализ современных актуальных угроз: Изучение наиболее распространенных уязвимостей; Рассмотрение причин возникновения и методов эксплуатации ___уязвимости; Анализ методов обнаружения уязвимостей; Разработка учебно-лабораторного стенда: Формулирование требований к стенду; Изучение существующих платформ для виртуализации сетевых устройств; Выбор средств для реализации; Проектирование архитектуры стенда; Реализация стенда; 3

4 Анализ уязвимостей Анализ уязвимостей программного обеспечения на примере уязвимостей web-приложений из списка OWASP Top 10(по версии The Open Web Application Security Project). Список десяти наиболее критичных уязвимостей web-приложений из списка OWASP Top 10 Анализ уязвимостей сетевого оборудования – уязвимости канального и сетевого уровня. 4

5 Требования к учебно-лабораторному стенду использование виртуализации аппаратного обеспечения; возможность развертывания стенда на любых современных платформах (ОС Windows, Linux, MacOS); быстрое применение настроек на виртуальном сетевом оборудовании; удобная замена образов операционных систем, предоставляющих необходимые сетевые сервисы; возможность быстрого восстановления работоспособности стенда из резервной копии; вычислительных ресурсов стенда должно быть достаточно для одновременных испытаний нескольких его элементов; возможность удаленного администрирования виртуальных машин; возможность подключения в пользовательский сегмент сети с удаленного компьютера в целях моделирования действий внутреннего нарушителя; возможность интеграции стенда с физическими ПАК; возможность реализации широкого спектра атак и методов защиты. 5

6 Среды виртуализации Гипервизор – программное или аппаратное средство, обеспечивающее или позволяющее одновременное, параллельное выполнение нескольких или многих операционных систем на одном и том же хост-компьютере. Гипервизор обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами. 6 Гипервизор 2 рода запускается внутри хостовой ОС. Гипервизор 1 рода запускается сразу после BIOS. Гипервизоры монолитной архитектуры (3 рода) включают драйверы аппаратных устройств в свой код. Драйверы устройств работают внутри хостовой ОС. Хостовая ОС в этом случае запускается в таком же виртуальном окружении, как и все ВМ, и именуется «родительским разделом».

7 7 Архитектура стенда

8 Структурная схема стенда для проведения тестов на проникновение 8

9 Программно-аппаратные характеристики элементов стенда 9

10 Настройка виртуального сетевого оборудования 10 Загрузка и настройка образов IOS Загрузка и настройка образа Cisco PIX МЭ Настройка VLAN сегментов во внутренней сети Создание трех зон: внешней, внутренней и демилитаризиров анной (DMZ) Связь коммутатора с МЭ и передачи VLAN трафика Настройка политик межсетевого экранирования. Настроена маршрутизации и трансляции адресов между созданными зонами Графический интерфейс GNS3

11 Настройка виртуальных машин средствами гипервизора Hyper-V C помощью гипервизора Hyper-V, входящего в состав серверной операционной системы MS Windows Server 2008 R2, были настроены все основные сервисы типовой корпоративной локально- вычислительной сети организации. Среди особенностей данного гипервизора, построенного на микроядерной архитектуре, стоит отметить функцию динамически распределяющейся между виртуальными машинами оперативной памяти. 11

12 Заключение Проведен анализ современных угроз кибербезопасности. Рассмотрены наиболее актуальные уязвимости в программном и аппаратном обеспечении Представлены методы автоматического обнаружения уязвимостей Рассмотрены средства виртуализации сетевого оборудования и операционных систем Проведено проектирование архитектуры стенда с ее дальнейшей реализацией Настроены основные сервисы корпоративной локально- вычислительной сети 12

13 Спасибо за внимание 13