網絡與信息安全是壹門實踐性很強的專業。因此,建設網絡安全訓練靶場,不僅要使靶場成為知識學習中心,更要成為技能實踐中心和技術研究中心。網絡攻防訓練場平臺建設既要重視訓練教學業務的配套建設,又要重視網絡與信息安全技能綜合訓練場的建設。為了支持學員的學習、攻防技能演練、業務能力評估、協同工作訓練以及課後的技術研究驗證,確保能夠滿足不同培訓業務的需求,並支持多維度量化每個參與者的各項能力,有計劃地提升團隊各方面的技術能力。因此,建設壹個實戰性強、知識面廣,集訓練、網絡攻防演練、比賽、測試於壹體的綜合性網絡靶場是非常必要的。
免費獲取學習資料
2021全套網絡安全信息包及最新面試問題
(滲透工具、環境構建、HTML、PHP、MySQL基礎學習、信息收集、SQL註入、XSS、CSRF、暴力破解等。)
Cyber Range是壹個五個角色合作的網絡系統模擬平臺。用於支持網絡安全人員培訓、網絡攻防訓練、安全產品評估和網絡新技術驗證。
網絡安全人員要進行攻防技術的訓練和演練;壹個新的網絡技術需要測試,不能在互聯網上進行(造成不可逆的破壞),所以需要建立壹個網絡靶場,將網絡的元素虛擬到網絡靶場。
在網絡靶場開展網絡安全活動,既可以避免對現實資源的占用和消耗,又可以實現資源的再利用。每次安全性試驗造成的傷害程度是可控可檢測的,收集的試驗數據可以在試驗後進行分析研究。網絡射擊場可以在不影響真實環境的情況下提高網絡安全從業者的技能,還可以發現安全產品的漏洞,提高安全產品的性能和安全性。
賽博射擊場有五個角色:黃、白、紅、藍、綠。
黃芳的角色是“導演”和整個網絡實驗的“導演”,並負責:
1,設計測試
2.控制測試:啟動、停止、恢復和停止。
3.檢查測試:檢查測試的進度、狀態和詳細過程。
白方是網絡靶場平臺的“管理”角色,靶場測試“觀眾坐席”負責測試開始前的準備工作和測試期間的“日常事務”:
1,搭建目標網絡,測試前模擬網絡環境;
2.負責測試期間的系統運行和維護;
3.測試後恢復並釋放資源。
紅方是“進攻”角色,靶場試驗中的“反派”,與藍方相對,在攻防演練中向藍方發起進攻。
藍方是“防守型”角色,是靶場測試中的“正派演員”。與紅方相對,在攻防演練中抵禦紅方的進攻。
綠方是靶場試驗的“檢測”角色和“監控者”,監控紅藍雙方在演練中的壹舉壹動,具體負責:
1.監控當前紅藍雙方的具體行為。
2.紅藍雙方攻防成功時,判斷恢復成功的過程、進攻技術、防守方法。
3.監控紅方的違規操作。
4、對測試或測試片段進行定量和定性評價。
5.分析實驗的攻防機制(比如分析新蠕蟲的運行和傳播機制)。
測試開始前,“導演”黃芳要確定攻防測試的具體內容和任務目標,確定參與測試的人員安排,設計測試的具體網絡環境、應用環境和具體攻擊步驟。
建築修復從建築結構開始,而建設網絡射擊場最基本的就是明確網絡結構,構建網絡拓撲。White根據任務場景中Yellow設計的網絡拓撲圖生成路由器、交換機、計算機等設備,並根據拓撲圖對設備進行配置和連接,生成測試所需的網絡環境結構。
除了網絡結構之外,目標網絡還應該為用戶提供訪問瀏覽器、收發電子郵件等應用環境。,就像壹個房子在搬進去之前要裝修臥室和廚房,為住戶提供睡覺和做飯的空間。有了相應的應用環境,就有了相關活動的空間。
生成目標網絡後,White會根據Yellow的設計將目標系統連接到目標網絡。目標,也就是攻擊的目標。目標系統可以是實際設備,也可以是虛擬化技術生成的目標系統,對於不同的任務類型,目標設置會有所不同。
壹個“活”的網絡,除了網絡結構的完整性,還有活動。真實的網絡環境並不是壹直都是靜態的。每分鐘都有人聊天、玩遊戲、刷短視頻...目標網絡生成後,White模擬這些活動和行為,放入網絡靶場,使靶場“活”起來,更接近實際網絡環境,而不是實驗室營造的壹片凈土。
模擬流分為近景和遠景。近距離流量是指用戶的操作行為,包括攻擊者的攻擊流量、防禦者的防禦流量、用戶訪問應用系統的行為流量如打開瀏覽器、收發郵件等。前景流量是與實驗本身無關的背景流量。
交通模擬和目標網絡生成* * *形成了壹個完整的網絡靶場虛擬環境,使得後續演練更加逼真,也部分增加了演練的難度。
準備工作完成後,紅方和藍方按照黃方的實驗設計,在白方搭建的環境中展開攻防演練。紅方進攻,藍方抵抗。
實驗過程中,綠方全程監控紅藍雙方的壹舉壹動,按照要求全面采集數據,掌握攻擊發起者、攻擊類型、攻擊步驟、有無違規等信息,並通過可視化界面實時顯示檢測結果。
實驗結束後,Green Party進壹步對前期收集的數據進行分級分析。
從小的攻防行為到大的攻防演練,綠方給出了量化的分數,也給出了具體的評價,給出了優缺點。
結合測試性能和測試目的進行分析,並出具相關分析結果。如果測試的目的是研究壹種新的攻擊類型,分析其機制;如果測試的目的是測試壹個安全產品,分析它的安全缺陷。
綠黨的壹系列工作將有助於我們了解靶場發生的所有安全事件,正確分析網絡靶場的情況,做出更準確的評估。
網絡靶場的應用模式有三種:內線射擊、內線射擊、外線射擊。此外,還有分布式網絡靶場模式。
紅藍都在射擊場。主要應用模式有CTF線下安全競賽、紅藍攻防競賽和科學實驗。
CTF(Capture The Flag)是壹種旗幟競賽,其目標是從目標網絡環境中獲取特定的字符串或其他內容(旗幟)並捕獲旗幟。
科學實驗是指研究人員針對網絡新技術進行的可測試實驗,根據測試結果對新技術進行反饋叠代。
紅方在靶場內,藍方在靶場外。
打外線就是紅方在靶場外,藍方在靶場內。典型應用是安全產品評估。
為什麽會有這樣的需求?通常,我們需要知道安全裝置是否工作良好,安全方案是否有效。有幾種方法:首先請專業的滲透測試,出具滲透測試報告,但這種只能測試壹次的活動叫靜態測試。但是大家都很清楚,即使今天測試了,明天產品和方案也可能出現新的問題和漏洞。然後,“靶場公測”的壹幕就出來了。把實體的或者虛擬化的產品/解決方案放到射擊場,讓白帽子作為靶子“攻擊”。如果它被破壞了,我們就知道哪裏有問題了。這種開放式的測試,因為有很多白帽子的參與,而且不影響生產環境,不會造成後果,所以比聘請幾個專家現場測試要好得多。如果產品已經放在靶場,可以在長期的公開測試中不斷發現問題,推動產品不斷叠代改進。
分布式靶場是通過多個網絡靶場互聯,實現網絡靶場之間的功能重用和資源共享。由於單個網絡靶場的處理能力和資源是有限的,分布式靶場可以綜合利用多個網絡靶場的資源,並且這種利用對用戶是透明的。
比如有壹個銀行網靶場A和壹個電力網靶場B,有壹個測試任務既需要銀行網環境又需要電力網環境。然後我們就可以把現有的兩個網絡靶場A和B連接起來,開始實驗了。
分布式靶場可以連接各行各業的網絡靶場,更大程度上實現全方位壹體化互聯網的逼真模擬。
網絡靶場主要存在三個科學問題,反映了網絡靶場在關鍵技術上面臨的挑戰。
1)建的很快。
網絡射擊場的用戶很多,很多用戶會同時使用,但大多數用戶不會長期使用,這就要求網絡射擊場的目標網絡,包括網絡環境,能夠快速生成、擦除、回收,特別是對於節點數量較多的應用,這是壹個重大的技術挑戰。沒有過硬的建網能力,基礎設施和虛擬化布置技術很難實現。
2)模仿是真的
因為網絡靶場模仿真實網絡,資源有限,大部分元素需要虛擬化,而不是物理對象。因此,如何逼真地模擬目標網絡元素是壹個持續的挑戰。在網絡射擊場,壹個物理路由器是否擁有其虛擬設備上的所有功能?如果功能缺失,會影響射擊場應用嗎?目標、網絡環境、虛擬設備和背景流量的逼真模擬。同樣,網絡環境模擬也需要服務於靶場的具體應用場景,這些都要靠長期的積累。
網絡射擊場的綠側主要有以下挑戰:
1.如何采集網絡靶場運行中產生的大量數據?
2.只要是采集,必然有接觸(比如體檢,可能抽血,儀器可能深入體內),接觸會有影響(影響目標網絡的計算資源和網絡資源...).如何讓影響盡可能小,如何在這種影響和全面準確的采集之間取得平衡?
3.如何基於收集到的多樣、海量的數據,分析、提煉、評估靶場綠方需要獲取的信息?
這是對探頭獲取能力、大數據關聯能力、事件分析還原能力、安全知識圖譜能力的綜合測試。
1,網絡靶場多個測試同時進行,需要保證測試相互獨立,互不幹擾。這就像多個房間對著目標射擊,妳不可能從壹個房間射到另壹個房間。
2.目標網和分析網必須嚴格安全隔離,即紅方和綠方、白方和黃方安全隔離,紅方不能麻痹綠方,即參賽選手俘獲裁判系統,同時實驗室內的角色和系統也需要安全隔離。
3.同時,安全隔離不能影響網絡靶場的性能。