Home » CRLAB » [CRLAB] Khả năng của Thao trường mạng

[CRLAB] Khả năng của Thao trường mạng

Start here

Với mục đích mô phỏng hệ thống CNTT, Thao trường mạng cung cấp các khả năng chính như sau: Mô phỏng các dịch vụ Internet, Mô phỏng các cuộc tấn công, Mô phỏng hoạt động của người dùng, Phát triển nội dung và kịch bản, Quản lý năng lực, Thu thập và phân tích dữ liệu, Cho điểm và báo cáo, Công cụ của người hướng dẫn. Hình 1.1 ở dưới minh họa một số khả năng chính của Thao trường mạng [6].Hình 1.1: Khả năng của Thao trường mạng.

  • Mô phỏng các dịch vụ Internet bổ sung tính hiện thực của các kịch bản sử dụng Thao trường mạng. Trong nhiều trường hợp, các dịch vụ Internet không được mô phỏng do cần tăng độ phức tạp để đảm bảo sự phù hợp với thực tế.
  • Mô phỏng các cuộc tấn công trong và tới môi trường mô phỏng không gian mạng. Các công cụ mô phỏng tấn công thể hiện các giai đoạn khác nhau của chuỗi tiêu diệt, đồng thời đưa ra các khuyến nghị về cách đảm bảo an toàn cho tổ chức.
  • Mô phỏng hoạt động của người dùng là bắt buộc đối với các tình huống cụ thể mô tả môi trường thực và tăng thêm tính thực tế. Ví dụ về mô phỏng hoạt động của người dùng như hoạt động duyệt Internet, xem video YouTube, sử dụng ứng dụng chia sẻ tệp P2P, gửi và nhận email, tương tác với các dịch vụ đám mây như Office 365, Dropbox, v.v.
  • Phát triển nội dung và kịch bản liên quan đến khả năng hỗ trợ phát triển các kịch bản của bên thứ ba hoặc bởi chính người dùng. Ngoài ra, một số Thao trường mạng có sẵn các công cụ tạo kịch bản hiệu quả.
  • Quản lý năng lực cho phép tổ chức quản lý chương trình năng lực từ kỹ năng phân tích lỗ hổng, lập hồ sơ người dùng cho đến xác định lộ trình huấn luyện và đánh giá năng lực. Hệ thống quản lý năng lực cũng có thể bao gồm hệ thống quản lý huấn luyện để quản lý tài liệu, theo dõi, báo cáo và cung cấp nội dung học tập và đánh giá.
  • Thu thập và phân tích dữ liệu là khả năng thu thập tương tác của người tham gia huấn luyện với Thao trường mạng như lưu lượng truy cập được tạo, kết xuất bộ nhớ, công cụ được sử dụng, hệ thống mục tiêu, v.v. Nó có thể chỉ bao gồm việc thu thập dữ liệu do người dùng cung cấp (ví dụ: câu trả lời cho nhiệm vụ hoặc thử thách); ở cấp độ cao nhất, nó sẽ thu thập tất cả các tương tác của người dùng. Thao trường mạng cũng dễ dàng hơn trong việc phân tích dữ liệu đã thu thập để tìm hiểu về cách sử dụng Thao trường mạng, cách người dùng thực hiện các tác vụ, v.v.
  • Cho điểm và báo cáo cho phép người dùng được tính điểm dựa trên các hoạt động và tương tác của họ với Thao trường mạng, đơn giản như thu thập thông tin đầu vào của người dùng với các câu hỏi và nhiệm vụ, cho đến các hệ thống phòng thủ và tấn công phức tạp bao gồm các bài kiểm tra tự động để kiểm tra tính khả dụng của dịch vụ, tính toàn vẹn của hệ thống, v.v. Hầu hết các Thao trường mạng bao gồm và/hoặc yêu cầu một số khả năng báo cáo về nhận thức tình huống mạng thời gian thực để hình dung rõ ràng việc sử dụng Thao trường mạng, tác động của các công cụ được sử dụng, các hành động được thực hiện bởi người dùng, v.v.
  • Công cụ của người hướng dẫn là khả năng mà người hướng dẫn mong muốn và/hoặc yêu cầu khi sử dụng Thao trường mạng cho mục đích giáo dục và/hoặc huấn luyện. Ví dụ như đánh giá người dùng và hành động của họ, phương tiện liên lạc (ví dụ: trò chuyện, phát sóng sự kiện, v.v.), khả năng kiểm soát luồng công việc của kịch bản (dừng, tạm dừng, gián đoạn thực hiện kịch bản), khả năng ghi lại và xem lại hành động của người dùng (ví dụ: các lệnh được thực hiện), khả năng thực hiện đánh giá người dùng, v.v.

Tham khảo:

[6] Cyber-MAR, Introduction to the Cyber Range, https://rb.gy/1uuij

By in CRLAB on .

Leave a comment