Образовательный киберполигон для имитации киберинцидентов

В статье представлен процесс планирования и разработки образовательного киберполигона для имитации киберинцидентов, цель которого развитие знаний, навыков и умений у детей и молодежи средних и высших учебных заведений в области информационной безопасности. Разработка образовательного киберполигона реализуется авторами в рамках индивидуальной учебной программы дополнительного образования одаренных детей и молодежи дистанционной формы получения образования по направлению «Информационная безопасность (“Образовательный киберполигон для имитации киберинцидентов”)» Учреждения образования «Национальный детский технопарк». К разрабатываемому образовательному киберполигону сформулированы требования: автономность, гибкость, универсальность и др. Для построения архитектуры образовательного киберполигона выбрана топология сети с двумя межсетевыми экранами, аналогичная топологиям корпоративных сетей. В стуктуре киберполигона добавлены виртуальные машины с разными операционными системами (Kali Linux, Ubuntu, Alpine), которые имитируют серверные и/или клиентские устройства. В качестве межсетевого экрана выбран pfSense ввиду его надежности, производительности и гибкости. Разработанный киберполигон рекомендуется к использованию в учреждениях образования для повышения мотивации учащихся к научным исследованиям и профессиональной ориентации в области информационной безопасности. Авторами продолжается работа над совершенствованием методической базы для развития образовательного киберполигона.

Введение

В Республике Беларусь Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты, созданный в структуре Оперативно-аналитического центра при Президенте Республики Беларусь, проводит учения по действиям при возникновении киберинцидентов на объектах информационной инфраструктуры, разрабатывает программы и методики проведения таких учений, сценарии реагирования на кибератаки (О кибербезопасности …, 2023). Такие киберучения проводятся для специалистов с опытом работы в области информационной безопасности. При этом важно отметить формирования знаний о методах противодействия кибератакам у учащихся средних и высших учебных заведений. Поэтому актуальным представляется проведение занятий с использованием образовательного киберполигона для имитации киберинцидентов в учреждении образования «Национальный детский технопарк» для учащихся направления «Информационная безопасность», а также его внедрение в учебный процесс на кафедре защиты информации Белорусского государственного университета информатики и радиоэлектроники. Разработка образовательного киберполигона для имитации киберинцидентов ведется в рамках индивидуальной учебной программы дополнительного образования одаренных детей и молодежи дистанционной формы получения образования по направлению «Информационная безопасность (“Образовательный киберполигон для имитации киберинцидентов”)» Учреждения образования «Национальный детский технопарк».

Цель создания образовательного киберполигона заключается в формировании и развитии знаний, навыков и умений в области информационной безопасности у детей и молодежи средних и высших учебных заведений, формирование и развитие творческих способностей, удовлетворение их индивидуальных потребностей в интеллектуальном совершенствовании, повышение мотивации к научным исследованиям, профессиональную ориентацию.

Для разработки образовательного киберполигона был сформирован перечень требований:

1. Автономность – пользователь образовательного киберполигона может самостоятельно развернуть его структуру на любом устройстве.
2. Гибкость – пользователь может вносить изменения в конфигурацию каждого элемента образовательного киберполигона, на основе этого разрабатывать свои сценарии киберинцидентов и способов защиты от них.
3. Автоматизация – процесс установки образовательного киберполигона на устройстве пользователя должен проходит в фоновом режиме без дополнительных действий.
4. Масштабируемость – в структуру образовательного киберполигона пользователь может добавлять новые виртуальные машины, приложения и др.
5. Универсальность – образовательный киберполигон может быть запущен на устройствах с Windows и Linux подобных операционных системах.
6. Открытость – любой пользователь образовательного киберполигона может разрабатывать новые сценарии кибератак, способов их блокировки.

Методы

Для выбора виртуализации платформы для реализации образовательного киберполигона произведено сравнение трех распространенных программных продуктов: VirtualBox, VMware Workstation, Proxmox VE. Как следует из данных, представленных в табл., VirtualBox представляет собой оптимальное решение для виртуализации благодаря своей бесплатной лицензии GPL, что делает его доступным для широкого круга пользователей в отличие от коммерческих аналогов, таких как VMware Workstation Pro. Поддержка множества операционных систем, включая Windows, Linux, macOS и даже менее распространенные варианты вроде BSD, обеспечивает гибкость при развертывании виртуальных машин в различных средах. Простота и удобство графического интерфейса позволяют быстро освоить платформу даже начинающим пользователям, минимизируя время на настройку и управление виртуальными машинами. Эти факторы, в сочетании с активным сообществом и обширной документацией, делают VirtualBox предпочтительным выбором для образовательного киберполигона.

Таблица

Сравнительный анализ платформ виртуализации

В ходе разработки архитектуры образовательного киберполигона было решено реализовать топологию локальной сети с демилитаризованной зоной на основе двух межсетевых экранов (рис. 1). В результате анализа рынка межсетевых экранов было сделано заключение, что pfSense демонстрирует ряд преимуществ:

1. Основан на операционной системе FreeBSD, что обеспечивает высокую производительность и устойчивость системы.
2. Гибкость конфигурации сетевых параметров.
3. Поддержка технологий обнаружения вторжений (Snort и Suricata).
4. Понятный графический интерфейс.

Таким образом, выбор межсетевого экрана pfSense 2.8.0-RELEASE обусловлен его высокой надежностью, производительностью и гибкостью, что идеально подходящую для экспериментов и обучения в условиях образовательного киберполигона. На рис. 2 показано успешное подключение и оптимальная работа межсетевого экрана pfSense 2.8.0-RELEASE в архитектуре образовательного киберполигона.

В архитектуре образовательного киберполигона выделены следующие зоны (рис. 1):

1. WAN – сегмент сети, имитирующий глобальный интернет, из которого есть доступ к публичным сервисам, находящимся внутри сегментов DMZ-1 и DMZ-2. В роли внешнего клиента используется виртуальная машина с ОС Kali Linux 2025.1 с доступом к Web-Server через HTTP и HTTPS по порту 80 и 443 соответственно, а также к PHP-Server по HTTP с портом 8080. В контексте образовательного киберполигона WAN зона используется для реализации имитации кибератак и тестирования уязвимостей.
2. DMZ-1 – сегмент сети, имитирующий классическую модель одноуровневой демилитаризованной зоны. В данном сегменте сети находится веб-сервер на базе Ubuntu Server с Wordpress, NGINX и OpenSSL, имитируя один из самых популярных выборов стека технологий для хостинга сайта.
3. DMZ-2 – сегмент, моделирующий двухуровневую архитектуру демилитаризованной зоны. Здесь размещен сервер с минималистичной ОС Alpine Linux, где развернуто тестовое веб-приложение с базовыми уязвимостями (SQLi, XSS и др.) для анализа, отработки и обучения методам противодействия кибератакам на уровне веб-приложений.
4. LAN – внутренний сегмент, выполняющий роль защитного уровня для пользователей сети. Виртуальная машина с ОС Kali Linux, размещенная в данном сегменте, выполняет роль администратора сети с доступом ко всем серверам по SSH и к панели администратора межсетевых экранов посредствам веб-интерфейса pfSense. ОС Kali Linux, несмотря на свою популярность в качестве «хакерской» операционной системы, стала отличным выбором из-за наличия множества предустановленных программ и утилит для анализа и эксплуатации уязвимостей. Также в LAN сегменте размещен сервер базы данных с ОС Ubuntu Server. Для каждого сервиса в демилитаризованной зоне создан свой пользователь и база данных, а Firewall-2 предоставляет доступ только нужным серверам.

ОС Ubuntu Server 24.04.2 LTS был использован как основная операционная система для узлов – веб-сервера и сервера базы данных. Это решение обусловлено зрелостью и широким распространением дистрибутива в профессиональной среде, а также наличием обширной документации, актуальной поддержки и высокой степенью совместимости с популярным программным обеспечением.

Для веб-сервера была выбрана платформа Nginx, которая благодаря своей архитектуре, ориентированной на асинхронную обработку соединений, обеспечивает высокую производительность при минимальных затратах ресурсов. Применение Nginx в связке с WordPress демонстрирует типичный стек CMS (Content Management System), применяемый в корпоративных и коммерческих сценариях, что делает среду образовательного киберполигона максимально приближенной к реальным условиям.

Сервер базы данных, работающий на MySQL, реализует типичную архитектуру разделения доступа: два пользователя, каждый из которых имеет доступ к собственной базе данных. Это позволяет моделировать реальные ситуации, в которых конфиденциальность, ограничение прав и разграничение доступа играют ключевую роль. MySQL как СУБД остается одним из наиболее популярных решений благодаря своей простоте, стабильности и широкой поддержке со стороны экосистемы Linux, включая Ubuntu.

Отдельное внимание заслуживает сервер с операционной системой Alpine Linux v3.22, дистрибутив, ориентированный на минимализм и безопасность, что делает его идеальным выбором для развертывания сервисов в условиях нехватки ресурсов. На базе данного сервера было решено развернуть PHP-приложение для демонстрации уязвимостей веб-ресурсов.

Выбранная архитектура серверов представляет собой проверенную, гибкую и масштабируемую архитектуру, способную эффективно поддерживать задачи моделирования, обучения и тестирования в рамках образовательного киберполигона. На рис. 3 показано успешное подключение клиента из сегмента WAN образовательного киберполигона к веб-серверу на базе Ubuntu Server с Wordpress в сегменте DMZ-1.

Заключение

В заключении можно отметить, что при работе над образовательным киберполигоном были учтены все сформулированные к нему требования. Так для обеспечения его автономности, универсальности и гибкости было решено использовать VirtualBox, ввиду его доступности, эргономичности и простоте использования. Для будущей масштабируемости киберполигона была выбрана топология корпоративной сети на основе двух межсетевых экранов. На основе сравнительного анализа межсетевых экранов был выбран pfSense, так как он обеспечивает высокую производительность и устойчивость системы.

Авторами продолжается работа над совершенствованием образовательного киберполигона. На текущий момент ведется разработка программы для автоматизации образовательного киберполигона CyberLab Management Tool для обеспечения его автоматизации, а также составляются сценарии реализации кибератак и реагирования на них.

Таким образом, разрабатываемый образовательный киберполигон рекомендуется к внедрению в учебный процесс в учреждениях образования Республики Беларусь, в результате чего могут быть достигнуты следующие результаты:

1. Совершенствование образовательной, методической, технической и научной базы.
2. Повышение уровня знаний учащихся в области информационной безопасности.
3. Стимулирование развития учащихся в области информационной безопасности.
4. Развитие обмена знаниями и умениями между специалистами в области информационной безопасности и учащимися средних и высших учебных заведений.

1. О кибербезопасности: Указ Президента Республики Беларусь от 14 февраля 2023 г. № 40. (2023). Минск. URL: https://president.gov.by/ru/documents/ukaz-no-40-ot-14-fevralya-2023-g (Дата обращения: 25.08.2025).