Recursos para crear un currículo de seguridad de red

Navega tus respuestas
4

Actualmente estoy ayudando a mi maestro a crear un plan de estudios sobre seguridad de TI porque no está implementado actualmente. Alguna pregunta anterior tuvo respuestas decentes, pero me preguntaba si había más. Mi objetivo es que al final de la clase podamos configurar un servidor y tener una competencia de Rojo contra Azul para ver qué equipo puede defender y atacar mejor. He investigado sobre Damn Vulnerable Linux y descubrí que podría ser útil, pero estoy seguro de que hay mejores recursos disponibles. ¿Alguien ha encontrado alguno?

Escuela secundaria

    
pregunta Griffin Nowak 26.03.2013 - 16:39
fuente

3 respuestas

3

¿Has visto el programa CyberPatriot? enlace Es una competencia de escuela secundaria "segura para la plataforma" que se enfoca en la defensa en lugar de la ofensiva. Todo está configurado y listo para que las escuelas se involucren.

Para la capacitación, brindan imágenes de máquinas virtuales en las que los estudiantes pueden aprender y practicar la seguridad. Las instalaciones están llenas de fallas explotables conocidas, con contraseñas predeterminadas, puertos abiertos, ACL inapropiadas, cuentas de invitados, servicios adicionales, servidores web sin parches, todo ese tipo de cosas. La ofensa se lleva a cabo desde un servicio de caja negra que intenta explotar el sistema y proporciona una puntuación para informarle que se aseguró 15 de los 80 agujeros conocidos (o lo que sea).

Para el concurso, proporcionan imágenes de máquina virtual encriptadas que se descargan por adelantado. Al comienzo del concurso, los equipos reciben las claves de descifrado, y luego tienen un tiempo establecido para asegurar tantos problemas como puedan encontrar antes de que el agente de puntuación se establezca sobre ellos. Las diferentes etapas del concurso tienen tareas cada vez más difíciles: la primera ronda podría ser asegurar una caja de Windows XP, la siguiente para asegurar un servidor Windows 2008, y la última podría ser asegurar una red Linux / Windows que conste de tres servidores. La competencia es a nivel nacional, con los equipos finales que califican para viajar a la competencia nacional.

El enfoque del atacante de la caja negra pone el énfasis en la defensa y mantiene el concurso centrado en la aplicación práctica de los conocimientos, en lugar de ser un campo de entrenamiento para la piratería. Aún necesita saber qué es un ataque de inyección SQL y cómo funciona, pero no tiene que practicarlos, y su equipo no obtiene puntos por ser bueno en ellos.

Ya se terminó para el año escolar 2012-2013, pero puedes preinscribir un equipo o una escuela para el próximo año.

    
respondido por el John Deters 26.03.2013 - 23:13
fuente
2

He intentado hacer una búsqueda rápida en Google para ti. Esto es lo que pude encontrar

PROYECTO DE SEMILLAS Desarrollando Laboratorios Instructivos para la Educación en Seguridad de Computadoras

  

La gente aprende de los errores. En la educación de seguridad, estudiamos los errores que conducen a vulnerabilidades de software. Estudiar los errores del pasado no solo ayuda a los alumnos a comprender por qué los sistemas son vulnerables, por qué un error "aparentemente benigno" puede convertirse en un desastre y por qué se necesitan muchos mecanismos de seguridad. Más importante aún, también ayuda a los estudiantes a aprender los patrones comunes de vulnerabilidades, para que puedan evitar cometer errores similares en el futuro. Además, al usar vulnerabilidades como estudios de caso, los estudiantes pueden aprender los principios del diseño seguro, la programación segura y las pruebas de seguridad.

    
respondido por el Saladin 26.03.2013 - 19:42
fuente
1

¿Es este un ambiente de escuela secundaria o colegio? Muchas universidades con programas establecidos de ciencias de la computación o seguridad / forenses pueden haber publicado públicamente sus laboratorios y conferencias. Además, algunos profesores o universidades individuales pueden estar muy dispuestos a establecer relaciones y compartir sus materiales. Incluso pueden proporcionar guías de instructor directamente a su profesor o profesor.

Hay muchos fundamentos y cursos para llegar al punto en el que realmente puedes hacer un escenario ofensivo / defensivo. Si está intentando que esto se haga entre ahora (finales de marzo) y el final del año escolar (entre mayo y junio), es posible que no sea un marco de tiempo suficiente, especialmente si las personas de la clase no son competentes con las herramientas de red. , programación, etc.

Algunas buenas búsquedas con las que puedes comenzar y variar serían:

  • network security lab site:.edu
  • network security lecture notes site:.edu

Consulte las universidades que encuentre e intente conectarse con los diversos profesores o laboratorios y vea qué estarán dispuestos a compartir o proporcionar. También puede funcionar bien para ellos como una herramienta de reclutamiento en su programa, lo que es bueno para ellos si pueden conseguir que las personas que conocen estén interesadas.

    
respondido por el Eric G 26.03.2013 - 19:03
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el valor real de deshabilitar el inicio de sesión remoto mediante ssh? Lista negra durante una prueba de penetración?