Risorse per la creazione di un programma di sicurezza di rete

Hai esaminato il programma CyberPatriot? link È una competizione "sicura la piattaforma" delle scuole superiori che si concentra sulla difesa anziché sull'offesa. È tutto pronto e pronto per essere coinvolto nelle scuole.

Per la formazione, forniscono immagini della macchina virtuale che gli studenti possono apprendere e praticare la messa in sicurezza. Le installazioni sono piene di difetti sfruttabili conosciuti, con password predefinite, porte aperte, ACL inappropriati, account guest, servizi extra, server Web privi di patch, tutto quel genere di cose. L'offesa avviene da un servizio di black box che tenta di sfruttare il sistema e fornisce un punteggio per dirti che hai assicurato 15 degli 80 buchi noti (o qualsiasi altra cosa).

Per il concorso, forniscono immagini di macchine virtuali crittografate scaricate in anticipo. All'inizio del concorso, le squadre ricevono le chiavi di decrittografia e quindi hanno un determinato lasso di tempo per mettere in sicurezza tutti i problemi che possono trovare prima che l'agente di punteggio sia impostato su di loro. Le diverse fasi del contest hanno compiti sempre più difficili: il secondo potrebbe essere quello di proteggere una casella di Windows XP, quella successiva di proteggere un server Windows 2008, e il finale potrebbe essere quello di proteggere una rete Linux / Windows composta da tre server. La competizione è a livello nazionale, con le squadre di qualificazione finali che arrivano a partecipare alla competizione nazionale.

L'approccio degli attaccanti della scatola nera pone l'accento sulla difesa e mantiene il concorso focalizzato sull'applicazione pratica della conoscenza, piuttosto che essere un campo di allenamento per l'hacking. Hai ancora bisogno di sapere cos'è un attacco di SQL injection e come funziona, ma non devi esercitarti e il tuo team non ha punti per essere bravo con loro.

È già finito per l'anno scolastico 2012-2013, ma puoi preregistrare una squadra o una scuola per il prossimo anno.

Ho provato a fare una rapida ricerca su google per te. Questo è quello che sono riuscito a trovare

PROGETTO SEED Sviluppo di laboratori didattici per l'istruzione sulla sicurezza dei computer

People learn from mistakes. In security education, we study mistakes that lead to software vulnerabilities. Studying mistakes from the past not only help students understand why systems are vulnerable, why a "seemly-benign" mistake can turn into a disaster, and why many security mechanisms are needed. More importantly, it also helps students learn the common patterns of vulnerabilities, so they can avoid making similar mistakes in the future. Moreover, using vulnerabilities as case studies, students can learn the principles of secure design, secure programming, and security testing.

Questo è un ambiente scolastico o universitario? Molte università con programmi informatici o di sicurezza / medicina legale affermati possono aver pubblicato pubblicamente i loro laboratori e conferenze. Inoltre, alcuni singoli professori o università potrebbero essere molto disposti a costruire relazioni e condividere i loro materiali. Potrebbero persino fornire guide per istruttori direttamente al tuo professore o insegnante.

Ci sono molti fondamentali e corsi per arrivare al punto in cui puoi effettivamente fare uno scenario offensivo / difensivo. Se stai cercando di farlo tra ora (fine marzo) e la fine dell'anno scolastico (tra maggio e giugno) potrebbe non essere un periodo di tempo sufficiente, soprattutto se le persone della classe non sono già abili con gli strumenti di rete , programmazione, ecc.

Alcune buone ricerche con cui puoi iniziare e variare sono:

• network security lab site:.edu
• network security lecture notes site:.edu

Scopri le università che trovi e prova a metterti in contatto con i vari professori o laboratori e guarda cosa saranno disposti a condividere o fornire. Può anche funzionare bene per loro come strumento di reclutamento nel loro programma, il che è positivo se riescono a coinvolgere le persone che conoscono.