La mia università è intenzionata a costruire un ambiente / piattaforma di simulazione per la formazione sulla sicurezza e sarà una buona esperienza di apprendimento per gli studenti. Ho fatto un giro su Google per scoprire come è stato realizzato, ma ho finito con le raccomandazioni per un ambiente di laboratorio VirtualBox o VMWare creato utilizzando pwnOS, Metasploitable, ecc ...
Quello che sto cercando è costruire un ambiente con un paio di sistemi vulnerabili e una configurazione di rete tale che gli studenti non possano interferire / interferire tra di loro. Ad esempio, il sistema potrebbe creare una simulazione privata per ogni studente per esercitarsi nei propri laboratori di classe, penso che alcuni lo chiamino "sandboxing".
Siamo alla ricerca di qualcosa di simile alla simulazione di training Offensive Security o Hera Labs , un altro esempio è XNET dal CERT , hanno una simulazione di allenamento molto interessante per Forensics.
Se potessi darci qualche indicazione su come il sistema è effettivamente costruito e se ci sono delle applicazioni open source che potremmo usare per costruire il sistema, altrimenti un'organizzazione che può costruirlo per noi (tieni a mente che questo è il budget universitario ) apprezzeremmo molto il tuo gentile contributo.
Siamo consapevoli che Offensive Security offre questo servizio ma ho bisogno di ottenere preventivi da diversi fornitori prima di poter procedere (alla fine preferisco costruire il sistema e potrei anche darlo come progetto per gli studenti del laboratorio di sicurezza)
Sappiamo anche che potrebbe essere necessario un paio di server e SO per crearlo, e abbiamo hardware inutilizzato.
Grazie e buon anno