KYPOLab: Seminář simulace kyberútoků

V této seminární skupině tě seznámíme s realitou současných síťových útoků, tak jak se s nimi denně setkává bezpečnostní tým univerzity. Poté ti ukážeme možnosti detekce takových útoků a způsoby obrany před nimi. V týmovém projektu následně vytvoříš hru pro prostředí Kybernetického polygonu. Znalosti útoků si tak vyzkoušíš v praxi a zároveň se naučíš, jak téma kyberbezpečnosti vysvětlit běžným uživatelům nebo začínajícím bezpečnostním analytikům.

Seminární skupina je součástí předmětu PV177 Laboratoř pokročilých síťových technologií. Stačí si tedy tento předmět zaregistrovat a do žádosti uvést jméno seminární skupiny (KYPOLab).

Vyučující

• RNDr. Jan Vykopal, Ph.D. (Vedoucí Skupiny reakce na incidenty CSIRT-MU)
• RNDr. Milan Čermák (PhD student a řešitel výzkumných projektů)
• Mgr. Martin Laštovička (PhD student a incident handler týmu CSIRT-MU)

Předpoklady

• Primárně určeno pro studenty 2. a 3. ročníku bakalářského studia.
• Absolvování předmětu PV080 (Ochrana dat a informačního soukromí) a znalost problematiky počítačových sítí.
• Schopnost samostatné a týmové práce.
• Znalost anglického jazyka.
• Aktivní zájem o síťovou a počítačovou bezpečnost.
• SOUHLAS - Při žádosti o souhlas je třeba uvést název seminární skupiny.

Cíle seminární skupiny

Seznámíš se s reálnými aspekty síťové bezpečnosti, podobně jak je řeší bezpečnostní tým Masarykovy univerzity. Zjistíš, jak útočníci útočí na stroje v síti, jak tyto útoky odhalit a jak jim zabránit. To vše si vyzkoušíš v simulovaném prostředí KYPO, kde následně vše shrneš v rámci unikátní bezpečnostní hry. Naučíš se nejen, jak síťová bezpečnost reálně funguje, ale i jak toto téma vysvětlit běžným uživatelům.

Osnova

Výuka je koncipována formou semestrálního projektu řešeném v rámci menších řešitelských skupin. Přičemž projekt a výuka jsou rozděleny do dvou částí:

Vedená část

• Tvoří první polovinu semestru.
• Řešení obecného tématu problematiky síťové bezpečnosti, kdy každá skupina reálně řeší jedno konkrétní zaměření.
• Skupinky během výuky zkouší a implementují probírané téma a vytváří první část výsledné hry.

Samostatná část

• Tvoří druhou polovinu semestru.
• Jednotlivé skupiny si samy zvolí další typ útoku, kterým doplní hru z vedené části.
• Hlavním předpokladem je aktivita samotných studentů.

Metody hodnocení

Seminář bude zakončen veřejnou prezentací vytvořených her v posledním týdnu výuky (zápočtový týden). Jednotlivé skupiny si mohou zvolit jednu ze dvou forem výstupu:

• Tutoriál útoku a obrany - celý útok bude detailně krok po kroku popsaný a hráč si bude prakticky zkoušet jednotlivé kroky.
• Hra/challenge - pro zkušenější hráče, obsahuje popis, co udělat, ale ne jak to udělat.

Materiály a další informace

Informace o prostředí KYPO: https://is.muni.cz/repo/1319597/kypo-paper-msg-133.pdf

Síťový monitoring

• NetFlow/IPFIX: http://dx.doi.org/10.1109/COMST.2014.2321898
• The Bro Network Security Monitor: https://www.bro.org/
• Wireshark: https://www.wireshark.org/

Zajímavé weby o počítačové a síťové bezpečnosti

• http://thehackernews.com/
• http://www.securityfocus.com/
• http://arstechnica.com/
• http://www.welivesecurity.com/
• http://www.kitploit.com/
• http://securityaffairs.co/wordpress/
• https://www.kali.org/

Možnosti dalšího zapojení

Pokud tě téma zaujme a úspěšně absolvuješ tuto seminární skupinu, můžeš pokračovat v rámci své BP práce nebo se zapojit do našich výzkumných projektů.

Kontaktní formulář

V případě jakýchkoliv dotazů se na nás neboj obrátit přes tento formulář. Nezapomeň vyplnit své jméno, příjmení a univerzitní email, abychom Tě mohli kontaktovat zpět.