用于评估安全方案的“网络的微型版本。
就像瓶子里的船一样,互联网仿真事件和攻击生成环境是真实的微型版本:这是庞大的互联网缩小,以适应在毗邻的研究园区的建筑物地板上的高速局域网爱荷华州立大学校园。
Iseage(发音为“冰河时代”)让您对网络进行攻击,而无需将您的真实放在行上。
“这是一个信息战的试验台,”爱荷华州立大学计算教授道格·雅各布森说,他领导了这个主要由司法部资助的项目。“我们将研究攻击工具和防御机制。我们的目标是让组织可以借此测试安全模式。”
去年学校谴责司法部的五百万美元的批准,今年夏天承诺另外700,000美元,建立微观互联网。农业和建筑设备制造商John Deere也踢了30,000美元。Iseage,基本上使用定制设计软件的PC,服务器和交换机的集合来模拟路由器和网络节点,已准备好上个月击败黑客的第一个游戏(见图)。
我们收集超出网络和IT行业的速度和馈送的故事。
爱荷华州州的网络防御竞赛坑队的大学生,捍卫网站,主要是他们自己的设计,反对攻击者的一部分的安全专业人士。
“我的角色是为了闯入并崩溃他们的服务器,”爱荷华州爱荷华州的信息安全分析师Adam Kaufman说。“它给了他们一个攻击的味道。”
被保护的网站运行在Windows、Unix和开源操作系统上。一些保护站点的学生使用了Snort入侵检测系统和各种防火墙。比赛组织者为网站提供了内容。
竞争连续20个小时开始,通过拥有红色的团队攻击者使用扫描工具(如NMAP免费软件)来查找每个学生团队的软件配置,并确定缺点可能呈现的位置。
“我也使用网络检查扫描仪在PHP页面中找到漏洞,例如,”Kaufman说。“一个团队有一个服务器,使我们能够在它上运行命令。或者我们可以上传文件。”
竞争的得分进行了 - 如在高尔夫中 - 通过增加错误的积分,使得分最低得分。
“获奖团队在其他人面前认识到袭击,”Kaufman说。“你不得不向法官发送电子邮件,让他们知道你看到了发生了什么。一些团队甚至不认识到我们已经闯入他们的服务器。”
“我们应该将Web服务器配置为安全,但错误允许它们在我们的服务器上运行Linux命令,”爱荷华州学生Sean Howard说,谁是获胜团队的一部分。
“他们设法进入并发送一些电子邮件,”上个月毕业于计算机工程学士学位,并打算在研究生水平上学习信息保证。总体而言,Iseage的战斗提供了许多关于如何捍卫公司网络的课程,他说。
红队成员多次使服务器崩溃,还有一个学生队让服务器脱机以修复漏洞。考夫曼说,根据这些规则,唯一被禁止的攻击是分布式拒绝服务攻击(DoS)。
Larry Brennan是竞争法官的爱荷华州的信息安全官员表示,经验令人着迷,特别是观察学生试图抵消攻击的一系列攻击。
“一个红队用一台打印机发动了一次攻击,”布伦南说。“学生们很惊讶,说:‘连印刷工都背叛了我们。’”
虽然爱荷华州国家计划有额外的网络防御竞赛,但大学也希望看到只使用的只是乐趣和游戏。
雅各布森,也是普拉索德系统的创始人和首席技术官,表示,商业需要能够建模现实世界互联网攻击的复杂性。
Jacobson说:“除了伯克利大学的Deter测试台之外,以前还没有这样的测试台,该测试台是由国土安全部资助的,主要用于[分布式]DoS。”
遏制网络防御技术实验研究的简短,有许多供应商,包括McAfee,参与其中。
Palisade向isage捐赠了一款PacketSure设备,用于在攻击发生时监控网络活动的使用情况。爱荷华州将向组织提供isageage,用于防御目的的网络建模,但费用尚未确定。该试验台预计将被爱荷华州使用,以查明其在isageage上重建的网络如何应对不同防御方案下的各种攻击。
“每个人都有实验室可以在哪里进行测试,”Kaufman说。
“但是,你可以使用真实的互联网地址,你不必改变任何东西。你可以看起来与你在互联网上完全相同,”他补充道。
了解有关此主题的更多信息
黑客。。。黑客回来。。。重复08/09/04