1. 概述
越来越多的高等教育领导者正在将网络靶场课程添加到他们的网络安全和计算机科学课程中,并开放了区域性网络靶场培训设施,让行业从业者能够在模拟真实的IT环境和场景中进行培训。使用网络靶场培训网络安全人员的方法给教育机构带来了很多好处。建立教育类网络靶场的关键决定是自建还是购买现成的网络靶场产品。本文详细说明了自建网络靶场与购买商业网络靶场相比的利弊。
2. 什么是网络靶场?
网络靶场是一个模拟网络安全和网络攻击的模拟和培训平台,旨在培养网络安全学员,培训和评估网络安全从业人员,并模拟真实环境中的攻击,场景和网络,对流程和技术进行测试。网络靶场提供使用商业安全产品的实际操作培训,使学员可以练习检测,调查和应对网络攻击。网络靶场可以模拟各种难度级别的多种网络威胁,并提供一系列与学员的生产环境相仿的网络架构和安全工具。
2.1将网络靶场课程加入网络安全专业的好处
网络靶场为学员提供了一个可实践的网络模拟实验室,同时也为网络安全专业人员提供了一个先进的模拟培训环境。世界各地的高等教育机构越来越多地将网络靶场课程纳入其课程体系,以提供创新的网络安全课程,从而提高毕业生的技能水平,使他们从一开始就能获得网络安全方面的实践经验。教育类网络靶场可以扩大为针对行业专业人员的商业“租用”网络培训中心,从而将教育机构定位为区域网络安全中心。
2.2网络靶场课程的优点
培养网络安全学员、培训和评估网络安全从业人员、测试流程和技术一切都在真实的环境中进行模拟攻击,场景和网络环境。
44、自建网络靶场的优缺点
4.1优点
可定制化
根据教师和学员的具体需求进行定制设计。可根据课程进行调整训练场景可以与课程完全匹配,而无需投资建设,定制和测试攻击方案。
预算可控
不需要为可能不会使用到的额外功能付费。
4.2缺点
维护费用高昂
创建和维护一个网络靶场会产生大量成本,但是这在规划阶段并不是显而易见的。 其中包括管理第三方工具以及修改场景和维护网络所需的工作。
攻击场景设置耗时较长
维护,更新,添加和测试攻击场景是使用自建靶场的最重要的开销因素之一。单个场景可能需要数周的时间进行定制和测试。此外,将场景与靶场内模拟的各种网络拓扑相匹配是一个耗时的过程。例如,在攻击场景中被利用的漏洞必须存在(植入)模拟的网络组件中。
网络拓扑修改
一个商业靶场附带一组虚拟网络,可以快速启动,并在培训课程结束后单击按钮进行重置。自建靶场需要在启动和重置网络的方面做大量工作,通常需要直接修改虚拟机。
功能和功能集缺乏
商业靶场集成了多种功能,例如设置、攻击场景、良性流量模拟、记录、重放和排名,所有这些功能都可以作为一个单一的产品来集成并协同工作。自建的靶场通常不包括这套功能。这会大大降低培训质量。
质量保证
自建靶场需要进行不断的调试,并且必须得到教职员工的支持。相比之下,商业靶场将进行持续测试,并将其支持转移给外部服务提供商,从而减少了维护开销。
5. 自建靶场的成本
在考虑自建网络靶场时,应考虑以下一些成本:
网络建设
网络靶场的基础是虚拟网络,通常甚至是一组虚拟网络。该网络包括数据库,Web服务器,电子邮件服务器,AC服务器,用户终端和工业控制系统(ICS)等组件。这些网络旨在支持学术课程以及各个行业组织的需求,可能会提供该靶场的培训。在开始进行网络靶场项目之前,教育机构应考虑其期望容纳的培训用例,并评估其希望模拟的场景,包括网络架构的设计和测试。这个阶段需要2-3个月的全职员工。
方案开发
使用最新攻击方法来设计和实施有效的攻击方案,尤其是复杂的攻击,可能需要1-2个月的时间,并且需要具备威胁和攻击分析方面的专业知识。一个有效的课程应该包括数十种具有不同难度级别的攻击场景,一个组织可能要花一年以上的时间才能创建这些场景。
网络维护
为特定行业的客户(如金融机构或制造公司)添加新的网络拓扑或调整现有网络以适合特定行业的客户,需要一名具有网络体系结构专业知识的技术娴熟且敬业的员工。
训练场景修改
训练场景必须适合使用中的网络,需要在威胁和攻击分析方面有大量专业知识。
第三方工具集
一个有效的网络靶场集成了数十种安全工具,使受训人员可以在与自身相仿的环境中进行培训。这些许可证需要额外的采购开销,并且可能需要3-5个月的额外交付周期才能进行许可证谈判,而商业靶场的这些系统都是“开箱即用”的。
环境管理
启动培训课程需要设置适当的网络,场景和难度级别。所有这些都已在商业靶场内进行了预配置,并且在启动会话时只需单击一下按钮即可自动进行设置。但是,在自建靶场内,这些是手动管理的,需要IT管理员的时间。
学员的监控,排名和汇报
有效的培训课程的关键在于教师能够监控课程,回放以获取学员反馈并为学员排名。这些功能的缺乏可能导致需要雇用更多的工作人员。
