Mi universidad está interesada en crear un entorno / plataforma de simulación de entrenamiento de seguridad y será una buena experiencia de aprendizaje para los estudiantes. Busqué en Google para averiguar cómo está construido, pero solo terminé con recomendaciones para un entorno de laboratorio VirtualBox o VMWare creado con pwnOS, Metasploitable, etc ...
Lo que estoy buscando es crear un entorno con un par de sistemas vulnerables y configuración de red de modo que los estudiantes no se crucen / interfieran en el trabajo de los demás. Por ejemplo, el sistema podría crear una simulación privada para que cada estudiante practique sus laboratorios de clase, creo que algunos lo denominan 'sandboxing'.
Estamos buscando algo similar a la simulación de entrenamiento de seguridad ofensiva o Hera Labs , otro ejemplo es XNET de CERT , tienen una simulación de entrenamiento muy interesante para Forensics.
Si nos puede dar alguna orientación sobre cómo se construye realmente el sistema y si existe alguna aplicación de código abierto que podamos usar para construir el sistema, de lo contrario una organización que pueda hacerlo por nosotros (tenga en cuenta que esto es un presupuesto universitario ) realmente agradeceríamos su amable colaboración.
Somos conscientes de que la seguridad ofensiva ofrece este servicio, pero necesito obtener cotizaciones de diferentes proveedores antes de poder continuar (al final prefiero construir el sistema y también podría proporcionarlo como proyecto para los estudiantes del laboratorio de seguridad)
También somos conscientes de que puede requerir un par de servidores y sistemas operativos para construirlo, y tenemos hardware no utilizado.
Gracias y feliz año nuevo