Настройка вашей лаборатории

Опубликовано: 12 Апреля, 2023

Обустраиваем домашнюю лабораторию

Если вам посчастливилось сейчас работать в индустрии компьютерной безопасности, то вы хорошо осведомлены о постоянном цикле обучения. Кажется, никогда не будет конца различным концепциям и инструментам, которые нужно уметь использовать. Это не говоря уже о различных операционных системах. Использование и администрирование различных операционных систем само по себе является работой. Это даже не принимая во внимание различные аппаратные средства, которые вы в идеале должны уметь использовать. Другой мир — это аппаратные устройства, такие как маршрутизаторы Cisco, коммутаторы, концентраторы, и этот список можно продолжить.

Судя по приведенному выше списку, вы можете подумать, что будете довольно заняты двадцать четыре часа в сутки, уже изучая все это. Вы были бы совершенно правы, думая так! Проблема, однако, в том, что вышеупомянутые области исследования являются лишь некоторыми темами, необходимыми для того, чтобы быть в курсе событий в мире компьютерной безопасности. Быть в курсе операционных систем и оборудования — это только полдела. Как насчет бесконечных эксплойтов, выпускаемых почти ежедневно, которые могут повлиять на любой из этих компонентов? Если вы думаете, что вам нужна домашняя лаборатория компьютерной безопасности для проверки этих эксплойтов, вы действительно правы.

Довольно много специалистов по безопасности, о которых я знаю, имеют только один компьютер дома и обходятся им одним. Реальность такова, что они действительно не берут свою работу домой с собой. Это сознательное решение с их стороны, поскольку они покидают этот мир в офисе. Они не хотят, чтобы их работа влияла на их семейную жизнь. Хотя для очень многих из нас компьютерная безопасность является страстью, и она очень сильно влияет на нашу домашнюю жизнь. Лично я проводил много времени за компьютером дома, когда жена и сын ложились спать. Так я меньше сплю, но получаю массу удовольствия и учусь в процессе. Однако я понял, что мне нужен домашний компьютерный класс, чтобы облегчить учебу. То, что я опишу ниже, — это то, что я представляю себе в качестве общей домашней компьютерной лаборатории.

Закладывая основу

В современном мире крайне важно иметь дома компьютерную сеть, с которой можно было бы играть. Лично я предпочел бы остаться дома с книгой в моей лаборатории и учиться самостоятельно. Я не тороплюсь с определенными модулями класса и могу идти в своем собственном темпе, не беспокоясь о партнере по лаборатории. Что я сейчас сделаю, так это перечислю различные части аппаратного и программного обеспечения, которые в идеале должны быть у вас дома.

В первую очередь у вас должен быть роутер не только для подключения к интернету, но и для возможности играть с IOS. Да, вы правы, я сказал IOS. В идеальном мире вы купили бы какой-нибудь маршрутизатор Cisco с относительно новой версией IOS. Маршрутизатор Cisco также не обязательно должен быть фактическим шлюзом в Интернет. Он может находиться внутри вашей сети, чтобы вы могли настроить его для RIP или OSPF. В настоящее время очень важно научиться настраивать и обслуживать маршрутизатор. Черт возьми, некоторые работодатели ожидают, что вы сможете сделать это как минимум. Таким образом, наличие реального маршрутизатора, такого как Cisco, дает вам возможность настраивать на нем различные протоколы маршрутизации.

Cisco похожа на майкрософт

Что ж, на самом деле от Cisco никуда не деться, если вам нужна сетевая инфраструктура. В этом отношении они очень похожи на Microsoft. Они просто доминируют на рынке. Таким образом, с маршрутизатором Cisco в нашей сети само собой разумеется, что мы также хотели бы иметь коммутатор Cisco. Прелесть такого управляемого коммутатора в том, что им можно управлять. У вас будет возможность фактически управлять своим коммутатором и, например, настроить VLAN. Умение читать о концепции сильно отличается от того, чтобы делать это на самом деле. Чтобы по-настоящему чему-то научиться, вам действительно нужно это сделать. Только через практический опыт вы сможете по-настоящему понять теорию.

Есть и другие преимущества интеграции маршрутизатора и коммутатора Cisco в домашнюю лабораторию. Вы сможете увидеть все те трансляции, которые идут в фоновом режиме. На ум сразу приходят широковещательные передачи, такие как DHCP и протокол связующего дерева. На самом деле настроить DHCP на вашем маршрутизаторе — это хорошо, но я бы сказал, что вы не поймете, пока не проанализируете генерируемые им пакеты. Существует также протокол TFTP, который используется для хранения образов IOS. Итак, как вы можете видеть, есть много преимуществ от наличия настоящего маршрутизатора и коммутатора для игры. Они также послужат укреплению других концепций безопасности.

Видеть значит верить

На самом деле вам не нужно иметь дома полдюжины компьютеров, которые все подключены к сети, чтобы получить максимальную отдачу от вашей лаборатории. Установив маршрутизатор и коммутатор, вы можете купить несколько более дешевых компьютеров для своей лаборатории. Это также даст вам возможность увидеть, как различные операционные системы могут взаимодействовать. Например, как могут взаимодействовать Microsoft Windows и Linux. Было бы действительно глупо использовать только Windows и игнорировать Linux или BSD. Вам действительно нужно настроить компьютер с Linux для дешевого и быстрого доступа к таким инструментам, как компиляторы и отладчики. Наличие такого компьютера с Linux в вашей сети сэкономит вам очень приличную сумму денег, которую в противном случае вам пришлось бы потратить на компилятор Windows, такой как Visual Studio.

Еще одним важным аспектом наличия компьютера с Linux в вашей лаборатории является то, что все лучшие инструменты компьютерной безопасности, существующие на сегодняшний день, написаны для Linux. От этого факта никуда не деться. Linux просто легче программировать, чем Windows, замысловатый способ ведения дел. Таким образом, на вашем компьютере с Linux вы можете играть с такими инструментами, как Ettercap, HPing, Nessus и многими другими. Это важно сделать, потому что вам нужно понимать возможности этих инструментов. Понимание того, как они работают и что они делают, очень поможет вам защитить ваши сети Microsoft Windows.

Подведение итогов

Что ж, мы видим, что покупка серьезного сетевого оборудования, такого как предлагаемое Cisco, стоит дополнительных затрат по сравнению с некоторым оборудованием SoHo. Есть тонны бывших в употреблении устройств Cisco, которые можно купить по относительно низкой цене. Если вы сравните, скажем, стоимость 2000 долларов США со стоимостью нескольких формализованных учебных курсов, вы будете намного впереди, просто создав домашнюю лабораторию. Формализованное обучение прекрасно, однако для тех из вас, у кого ограниченный бюджет, просто создать домашнюю лабораторию — это действительно правильный путь. Вы можете реально обойтись некоторыми подержанными книгами и Google для ваших вопросов. С учетом всего сказанного, что вы действительно должны купить с точки зрения аппаратного и программного обеспечения? Лично я бы купил как минимум один маршрутизатор Cisco, два коммутатора Catalyst и четыре компьютера. Наличие всего этого позволит вам смоделировать довольно много сценариев обучения по минимально возможной цене. Помните, что вашими главными достоинствами являются любознательность и стремление учиться. Я искренне надеюсь, что вам понравилась эта статья, и, как всегда, буду рад вашим отзывам. До следующего раза!

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023