- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Региональные чемпионаты 2021-22
КОНКУРСНОЕ ЗАДАНИЕ
Региональные чемпионаты 2021-22
Полное типовое задание
Корпоративная защита от внутренних угроз
информационной
безопасности
Модуль 6
Менеджер компетенции: А.В. Сергеев
Модуль 6: IDS/TIAS
Введение
Необходимо установить, настроить и проверить работоспособность ключевых элементов SOC: СОВ ViPNet IDS VA, SIEM ViPNet TIAS.
Задание включает проверку на обнаружение известных атак (сгенерированных участником), так и неизвестных участнику (трафик отправляется Главным экспертом). На момент отправки трафика (моделирования угрозы/атаки) инфраструктура выявления угроз участника в виде установленных и корректно настроенных IDS+TIAS должна быть полностью готова. Главный эксперт отправляет трафик по запросу до 2 раз.
Все действия необходимо документировать скриншотами в формате: IDS-2-1-3, где T — Task (задача), 1 — номер задания, 2 — подпункт задания (при наличии), 3 — шаг.
На каждое задание ОБЯЗАТЕЛЬНО необходимо сохранять скриншоты всех действий по изменению настроек (установка, использование конструктора фильтров, создание отчетов и т. д.) и проверке работоспособности системы и правил необходимо. Формат скриншотов для документирования действий указан выше.
ВАЖНО! Запрещается воздействовать на инфраструктуру чемпионата, объекты информатизации на площадки и за пределами площадки, машины других участников и экспертов. Объектами атак при моделировании угроз должны быть только виртуальные машины Win7 и/или Win10 или собственные.
При выполнении заданий рекомендуется использовать следующие виртуальные машины: IDS-NS-VA, Vipnet_TIAS, незащищенные машины OWASP, metasploitable, дистрибутивы для тестирования (Kali, Parrot и др.) или иные свободные утилиты и ОС.
Использовать Win7_Target в своих целях нельзя (но можно сделать копию ВМ с другим IP адресом!)
Задание 1. Начальная установка и настройка систем ViPNet IDS VA и TIAS
1. Образ ViPNet IDS VA развернут в VMWare Workstation на левом компьютере.
a. Использовать 1 сетевой интерфейс VMNet9 для управления, VMNet10 для перехвата трафика (включен в порт 10 коммутатора, SPAN)
b. Активировать лицензию
c. Настроить нового администратора системы с полным доступом (officer).
d. Настроить сетевые интерфейсы управления и перехвата, используя карточку доп. сведений.
e. Загрузить и применить актуальные сигнатуры.
2. ViPNet TIAS развернут в VMWare Workstation на правом компьютере.
a. Подключить установленный ранее IDS VA в качестве сенсора.
b. Настроить нового администратора системы с полным доступом (officer).
Зафиксировать выполнение задания скриншотами: настройка сетей, пользователей.
Задание 2. Базовая работа с правилами ViPNet IDS VA
1. Создать и применить пользовательское правило ViPNet IDS VA обнаружения попыток доступа к сетевым папкам виртуальной машины (win). Проверить выполнение с помощью виртуальной машины.
2. Провести детектирование трафика согласно указанным правилам с помощью IDS
Зафиксировать выполнение задания (правила и обнаруженные события в IDS) скриншотами.
Задание 3 Проверка системы на выявление известной атаки: IDS+TIAS
1. Самостоятельно, с помощью утилит Kali Linux или аналогичных имитировать атаку (Главный эксперт задаёт тип атаки: НСД, DoS и т.п. Все участникам один тип или разные с помощью жеребьевки) на уязвимую виртуальную машину. Конкретный вектор атаки определяет участник.
2. Зафиксировать детектирование атаки с помощью IDS-VA: вкладка События
3. Зафиксировать детектирование атаки с помощью TIAS: вкладки События и Инциденты
4. Подготовить отчет об обнаруженной атаке согласно прилагаемому в дополнительных файлах шаблону, назвать Отчет об известной атаке.docx
Задание 4. Формирование отчетов
1. Сформировать отчет по событиям из задания 3 (параметры на выбор)
2. Сформировать отчет по событиям из задания 4 (параметры на выбор)
Все отчеты зафиксировать скриншотами.
Модуль 6: Отчеты DLP
Задание 1: сводки
Создайте новые вкладки сводки в разделе «Сводка» под названием «Чемпионат» и «Особые сводки»
Задание 2: Виджеты
При создании выборок для сводок необходимо помещать их в каталог выборок «РЧ2021»
Создайте в сводке «Чемпионат» 4 виджета:
• Выборка по событиям краулера за последнюю неделю
• Выборка по политикам с технологиями: графические объекты, печати, эталонные документы за последние 3 дня
• Статистика по политикам за последние 7 дней
• Топ нарушителей за последние 3 дня
Задание 3
Необходимо создать виджет в разделе «Сводка», вкладка «Особые сводки», отображающий события с уровнем угрозы от низкого до высокого на правила копирования и хранения за последние 7 дней.
Зафиксировать скриншотом конструктора выборки.
Задание 4
Необходимо создать виджет в разделе «Сводка», вкладка «Особые сводки» для отображения нарушений только от обоих компьютеров нарушителей (виртуальных машин) со средним и высоким уровнем угрозы за последние 3 дня.
Зафиксировать скриншотом конструктора выборки.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|