Linux (!) Architettura di rete per scenario CTF [chiuso]

Naviga le tue risposte
2

Il mio capo mi ha recentemente iscritto a un corso InfoSec. Faccio parte del team di rete, ma ho un'esperienza limitata in InfoSec.

Il mio primo incarico è disegnare un layout di una rete che verrà utilizzato successivamente in un wargame CTF tra i partecipanti al corso.

La rete deve contare

  • un server di posta

  • un server web

  • un "vecchio" Windows XP-box (si suppone che esegua un'app web legacy e io come amministratore di sistema non ho accesso root a questa casella)

Tutto quanto sopra deve essere pubblicamente raggiungibile. Inoltre, dobbiamo anche includere quanto segue:

  • due PC utente (non devono accettare il traffico in entrata, ma devono essere in grado di accedere a Internet)

  • un server MySQL (per memorizzare i dati dell'app legacy Web nella casella XP, quindi almeno accessibile da quella casella)

  • uno switch CISCO Catalyst

Questa rete sarà "sotto attacco" durante le varie fasi della formazione, e ci viene chiesto di "indurirla" usando firewall, regole di routing, monitoraggio e amp; dispositivi di protezione, ...

Non ho esperienza nella progettazione di una rete del genere, ma ho deciso di dargli il mio colpo migliore, quindi chiedo cortesemente al pannello Stackexchange di aiutarti :)

Stavo pensando di separare l'email / web server e XP-box (+ MySQL?) su 3 VLAN separate e mettere il PC dell'utente dietro un firewall ben configurato.

EDIT: la domanda era troppo ampia, quindi ridotta:

Tutto funzionerebbe su Linux (pensavo di virtualizzare l'XP anche su Linux), quindi quale sarebbe una buona installazione Linux / Apache / MySQL?

Molto da chiedere, lo so, ma spero di ottenere delle risposte a ge me sulla strada giusta. Tutto l'aiuto (risposte, collegamenti alle migliori pratiche, consigli e suggerimenti, ...) più che benvenuto !! Grazie in anticipo:)

    
posta SpindizZzy 11.02.2016 - 21:09
fonte

1 risposta

0

Per evitare di dichiarare l'ovvio e persino di averlo menzionato nel tuo post, prenderei il tuo editor grafico preferito. Io uso il grafico lucido per me e per i clienti. Quindi farei il diagramma. Tutti i sistemi che hai descritto raggruppano insieme e dietro un router e un firewall. Poi fai in modo che il router conduca a un Internet / attacker.

Ora hai il tuo grafico richiesto dal tuo capo, dopo aver annotato ogni programma e sistema operativo che ciascuna macchina deve avere in base ai tuoi parametri. Ad esempio, accanto alla macchina per la scrittura XP:
Service Pack # XP per il nome dell'applicazione Web legacy
e così via per ogni macchina.

Dopo questo dovresti avere un diagramma di rete dettagliato di come i sistemi si vedono. Ricorda se stai dando a qualcuno di questi computer l'accesso a Internet e sono intenzionalmente compromessi di quanto potresti aprire per veri attacchi. Suggerirei di avere un computer regolarmente "protetto" dalla rete per consentire l'accesso a Internet e di lasciare tutti gli altri sistemi su una rete privata senza accesso esterno.

E come parte del team di rete significa che stai difendendo o attaccando? O sei un partito neutrale che facilita le squadre rosse e blu?

    
risposta data 11.02.2016 - 22:12
fonte

Leggi altre domande sui tag

È possibile crittografare un download due volte, una volta con un diverso metodo di crittografia? Quali caratteristiche dovrei cercare in una scheda Wifi utilizzata per il test di snooping / penetrazione wifi?