Участие в программе Tempus ENGENSEC

Tempus – программа, финансируемая Европейским Союзом, направленная на поддержку процессов модернизации высшего образования в странах-партнерах из Восточной Европы, Центральной Азии, Западных Балкан и Средиземноморья. Поддерживая и развивая институциональное взаимодействие, программа Tempus направляет свои усилия на реформирование и модернизацию высшего образования в странах-партнерах.

Решение европейской комиссии – официальное признание высочайшего качества образования в области информационной безопасности и большой успех кафедры ЗСС.

Дополнительная информация и спецификация оборудования: http://www.engensec.eu/tender/ru

Проект ENGENSEC финансируется при поддержке Европейской Комиссии; EACEA, Tempus IV. Проект обратил внимание на проблемы развития информационного общества, направлен на кибербезопасность и конфиденциальность в электронном мире. В ходе осуществления проекта разрабатывается расширенный магистерский учебный план для обучения экспертов нового поколения, основанный на успешном опыте внедрения двойных дипломов среди студентов ЕС, европейской системе переводных зачетных единиц и обоюдном признании дипломов.

Начиная со второго семестра, студенты уже изучают дисциплины, разработанные в рамках работы над созданием магистерской программы нового поколения экспертов в области информационной безопасности, признанной ЕС (ENGENSEC). Это унифицированный блок, состоящий из 43-45 зачетных единиц, разрабатываемый всеми шестью странами-участниками.

На втором семестре читаются дисциплины:

  1. Advanced Network&Cloud Security (Защита облачных вычислений и телекоммуникаций).
  2. Wireless&Mobile Security (Технологии защиты беспроводных сетей и мобильных приложений).
  3. Secure software development (Разработка защищенных приложений на java).
  4. Malware (Вредоносное ПО).
  5. Pentest and ethical hacking (Тест на проникновение и этический хакинг).
  6. Digital forensic (Основы стеганографии)

Заключительный семестр в учебном плане посвящен разработке и защите диссертации на соискание ученой степени магистра в области информационной безопасности. Работа над темой диссертации начитается с первого семестра обучения. Магистры обязательно делают доклады на секции кафедры на научно-технической конференции нашего университета, публикуют статьи по результатам своих исследований.

Кафедра ЗСС активно внедряет разработанные в ходе проекта учебные курсы в учебный процесс, используя переданное оборудование в рамках проекта «Erasmus+». Прежде всего, комплекс RESELA – это не только серверное оборудование, но и программное обеспечение, которое позволяет организовывать учебный процесс на основе разработанных международными группами преподавателей комплексов лабораторных работ по унифицированным дисциплинам совместной программы подготовки магистров.

Кафедре ЗСС удалось задействовать лабораторные стенды dCloud и создать ряд виртуальных лабораторных работ. dCloud – виртуальный комплекс компании Cisco, предоставляющий ресурсы дата-центров для проведения лабораторных работ. Имеет возможность создания нескольких сессий и их контроля. Лабораторные проводятся по самым передовым технологиям, включая SDN Cisco ACI, Cisco FirePower межсетевые экраны и многие другие.

RESELA

RESELA — это приложение, построенное для студентов и преподавателей университетов, которые изучают или преподают ИТ-безопасность. В качестве передней части это веб-интерфейс, который использует рамки, а задняя часть основана на проекте с открытым исходным кодом OpenStack.

Для настройки RESELA используются следующие технологии:

  • Сервер Ubuntu 16.04 LTS как операционная система для узлов
  • Сервер Ubuntu 16.04 LTS для виртуальной машины веб-сервера
  • Версия OpenStack Митака
  • Услуги OpenStack Glance, Keystone, Nova и Neutron
  • Python3 с рамкой колбы

OpenStack установлен с официальным руководством по установке Mitaka openstack.org для Ubuntu. Это можно сделать вручную или использовать скрипты установки.

На концептуальном уровне RESELA состоит из следующих трех компонентов:

  • ReSeLa Панель — внешний интерфейс.
  • SDN маршрутизатор — брандмауэр и внутренний VPN.
  • OpenStack — IaaS бэкэнд, поскольку он обладает широкой функциональностью, имеет четко определенный и стабильный API, является модульным по своей архитектуре и хорошо поддерживается индустрией.

База данных MySQL используется для ее внутренних структур данных. OpenStack-это облачная операционная система, которая управляет хранилищем, большими пулами вычислительных и сетевых ресурсов во всем центре обработки данных.

Сетевая политика определяет входящий/исходящий доступ к лабораторной сети.

В следующем списке указаны минимальные требования:

  1. Mikrotik маршрутизатор (1)

Технические характеристики маршрутизатора: 9 Восемь (8) или более портов Gigabit Ethernet. Для оптимального использования рекомендуется использовать гигабитное Ethernet-соединение. RESELA была протестирована с моделями CCR1016-12G и CCR1036-12G-4S.

  1. Принадлежности: 9 Один (1) Ethernet или оптоволоконный кабель для подключения к Интернету. 9 Два (2) кабеля Ethernet для подключения контроллера. 9 Два (2) кабеля Ethernet через вычислительный узел. 2.

Контроллер узла (1) 9 ОС: Ubuntu Server 16.04. 9 CPU: 1 процессор. 9 оперативная память: 12 ГБ. 9 Место хранения: 64 ГБ.

  1. Вычислительные узлы (1+) 9 ОС: Ubuntu Server 16.04. 9 CPU: 1 процессор. 9 Оперативная память: 10 ГБ. 9 Объем памяти: 100 ГБ всего для вычислительных узлов.
  2. Внешний IP и доменное имя. Убедитесь, что у вас есть внешний IP-адрес, который можно использовать для интернет-интерфейса на маршрутизаторе MikroTik. Одного адреса достаточно для полноценного доступа ReSeLa сайта. Вы также должны иметь доменное имя, которое может быть привязано к этому внешнему IP-адресу, чтобы сделать приложение RESELA доступным и разрешить использование зашифрованной веб-связи.
  3. Открытые порты. Для правильной работы RESELA убедитесь, что порт 25 (TCP) открыт для внешних источников.

Преимущества

RESELA предоставляет следующие высокоуровневые функциональные возможности:

  • Использование и управление лабораторией с веб-доступом. • Подготовка лаборатории по требованию.
  • Концепция виртуальной лаборатории как единичного объекта.
  • Настраиваемые сетевые политики, изолированные лабораторные сети.
  • Прямое подключение к лабораторным экземплярам с помощью точек доступа VPN.
  • Сетевая политика определяет входящий/исходящий доступ лабораторной сети.
  • Все пользователи и администраторы имеют учетные записи пользователей в соответствии с их ролью.

Кафедра ЗСС активно внедряет разработанные в ходе проекта учебные курсы в учебный процесс, используя переданное оборудование в рамках проекта «Erasmus+». Прежде всего, комплекс RESELA – это не только серверное оборудование, но и программное обеспечение, которое позволяет организовывать учебный процесс на основе разработанных международными группами преподавателей комплексов лабораторных работ по унифицированным дисциплинам совместной программы подготовки магистров. Оборудование RESELA, поставляемое в рамках гранта Евросоюза в вузы России компанией ООО «Линкас», представляет собой уникальную лабораторию информационной безопасности, которая включает в себя серверное облачное оборудование, а также 15 производительных персональных компьютеров «Fujitsu» для магистрантов по направлению 10.04.01 «Информационная безопасность».