CERT.LV organizē 2. tehniskās mācības “Sniega vētra 2013”
IT drošības tehniskās mācības notiks 30.-31.01.2013.
Mācību princips – „Aizstāvi karogu!” - „Zilā karoga” komandas aizsargā savu vidi, „sarkanā karoga” komanda uzbrūk; visām komandām ir doti uzdevumi, kas jāizpilda.
Programma:
30.01.2013. | |
---|---|
15:00-17:00 | Komandu iepazīšanās ar mācību vidi un pienākumu sadale |
31.01.2013. | |
09:00-18:00 | IT drošības mācības |
Vieta: Raiņa bulvāris 29., Rīga, LV-1459
Mācību organizatori: CERT.LV
Varis Teivāns – varis
Ivo Ķutts – ivo
Ievads:
CERT.LV organizē Latvijā otrās tehniskās mācības, izmantojot pieredzi no 2011.gadā notikušajām mācībām un citiem pasākumiem.
Mācību dalībnieki tiks sadalīti vairākās komandās:
- Mācību organizatori no CERT.LV veido tā saucamo Zaļo komandu.
- Mācībās piedalīsies divas (2) Zilā karoga komandas, kuras ir galvenā mācību mērķauditorija. Tās aizstāvēs mācību organizatoru izveidotās infrastruktūras. Infrastruktūras visām trim komandām būs identiskas. Konkrēti uzdevumi komandām tiks definēti pirms pasākuma.
- Mācībās piedalīsies viena (1) Sarkanā karoga komanda, kura nav mācību primārā mērķauditorija, taču tās ieguldījums ir neatsverams, lai nodrošinātu pasākuma dinamiku. Tā uzbruks Zilā karoga komandu infrastruktūrām ar mērķi nesankcionēti iegūt informāciju, iefiltrēties sistēmā un maksimāli ilgi palikt nepamanītai. Konkrēti uzdevumi tiks definēti pirms pasākuma.
- Mācībās piedalīsies arī daži novērotāji (Baltā komanda), kas palīdzēs Zaļajai komandai uzturēt kontaktu ar visiem dalībniekiem, vērot progresu un fiksēt notikumus.
Katrā komandā noteiktais dalībnieku skaits ir 5.
Mācību mērķis:
Tehnisko mācību mērķis ir piedāvāt dalībniekiem pārbaudīt savas prasmes IT infrastruktūras aizsardzībā, IT drošības uzbrukumu atklāšanā un novēršanā. Radīt iespēju dalībniekiem apmainīties ar pieredzi un iepazīties ar nozarē strādājošiem kolēģiem, strādājot komandā pie kopīga mērķa sasniegšanas.
Pasākums tiek veidots kā spēle “Aizstāvi karogu”. Dalībniekiem pašiem būs jāiepazīstas detalizētāk ar savu vidi, jādarbojas komandā un jāpieņem patstāvīgi lēmumi, lai nodrošinātu svarīgāko servisu pieejamību un integritāti.
Sarkanās komandas mērķis būs uzbrukt Zilo komandu infrastruktūrām - iegūt informāciju, kas nav paredzēta publiskai telpai, traucēt servisu darbību, neizmantojot pārslodzes metodes, ietekmēt Zilo komandu (virtuālā uzņēmuma) tēlu informācijas sistēmu vidē.
Lai arī mācību tiešais mērķis nav sacensība, neliels sacensību gars pasākumu padarīs interesantāku. Tāpēc abas Zilās komandas savā starpā varēs sacensties, gūstot punktus par noteiktiem sasniegumiem. Mācību sākumā būs zināms, pēc kādiem parametriem tiks mērīts Zilo komandu veikums. Arī Sarkanās komandas veikums tiks mērīts, bet Sarkanā komanda punktu sacensībās nepiedalīsies.
Sava datora izmantošana mācībās
UZMANĪBU! Zilo komandu dalībnieki mācībās piedalās, izmantojot savus datorus (laptopus vai stacionāros).
Šie datori tiks pieslēgti mācību videi, kurā notiks dažādi uzbrukumi. Pastāv iespēja, ka uzbrukumi skars ne tikai infrastruktūru, kas jāaizsargā, bet arī dalībnieku darbstacijas, kas reālā dzīvē arī ir uzskatāmas par vides sastāvdaļu.
Lūgums visiem dalībniekiem neatstāt nekādu svarīgu informāciju (it sevišķi no īstās darba vietas) uz datoriem, ar kuriem piedalīsieties mācībās! Šī informācija var tikt izdzēsta, nokopēta vai sakropļota. Lūgums arī apzināties, ka galējā situācijā Jūsu dators var tikt “uzlauzts” un operētājsistēmas darbība ietekmēta organizatoriem nezināmā veidā, jo darbs būs ar reālu ļaundabīgu programmatūru.
Pēc mācībām Jūsu dators būs jāpārinstalē.
Pirms mācību sākuma katram dalībniekam būs jāparaksta dokuments, ka viņš apzinās šādu seku iespējamību un pēc tam nebūs par to neapmierināts.
Pasākuma gaita:
Pasākums sāksies 30.janvārī 15:00, kad Zilās komandas iepazīsies savā starpā, sadalīs pienākumus komandas ietvaros un iepazīsies ar mācību infrastruktūru.
31.janvārī 9:00 visas Zilās komandas sāks darbu, tiks dotas 60 minūtes laika, lai sagatavotos, pēc tam arī Sarkanā komanda sāks „darbu”.
Gan Zilajām, gan Sarkanajai komandai būs zināms, par kādām lietām tiek skaitīti punkti un kas visvairāk ir jāaizsargā.
Pasākums notiks bez pārtraukumiem līdz 18:00. CERT.LV piedāvās dalībniekiem tēju, kafiju, ūdeni, cepumus, smalkmaizītes.
18:15 būs pasākuma noslēgums ar īsu pārskatu un iespaidiem no organizatoru puses.
Pasākuma laikā sazināšanās starp Zilajām un Sarkano komandu nav paredzēta.
Gan Zilās, gan Sarkanā komandas varēs sazināties ar Organizatoriem. Saziņas veidi tiks precizēti.
Zilā karoga komandas aptuvenā IT vides shēma:
Kā piedalīties?
CERT.LV aicina pieteikties Zilo komandu dalībniekus. Prasības:
- Labas zināšanas MS Windows server 2003/2008 un MS Windows XP administrēšanā.
- Labas zināšanas Linux serveru administrēšanā. Mācību vidē tiks lietoti Ubuntu un CentOS serveri.
- Savs dators (laptops vai stacionārais), ko izmantot mācībās (skat. „Sava datora izmantošana mācībās”).
Mācību dalībnieku skaits ir stingri ierobežots, bet lielas intereses gadījumā CERT.LV apsver iespēju organizēt vairākus mācību „piegājienus”.
Aicinām pieteikties mācībām līdz 11.janvārim 23:59 pa e-pastu kursi, norādot:
- vārdu, uzvārdu
- savu organizāciju un amatu
- detalizētu informāciju par tehniskajām zināšanām un pieredzi (kā prasīts augstāk)
Atbilde par iekļaušanu mācību dalībnieku skaitā tiks sniegta līdz 18.janvārim.