Software pro provádění bezpečnostních cvičení a školení

ČELEDA, Pavel, Jakub ČEGAN, Karolína DOČKALOVÁ BURSKÁ, Jan DUDA, Martin HAMERNÍK, Miroslava JAREŠOVÁ, Erik KOČAMBA, Radek OŠLEJŠEK, Vít RUSŇÁK, Daniel TOVARŇÁK, Hai Duong TRAN, Jan VYKOPAL a Kristína ZÁKOPČANOVÁ. Software pro provádění bezpečnostních cvičení a školení. 2019.

Základní údaje

• Originální název: Software pro provádění bezpečnostních cvičení a školení
• Autoři: ČELEDA, Pavel (203 Česká republika, garant, domácí), Jakub ČEGAN (203 Česká republika, domácí), Karolína DOČKALOVÁ BURSKÁ (203 Česká republika, domácí), Jan DUDA (203 Česká republika, domácí), Martin HAMERNÍK (203 Česká republika, domácí), Miroslava JAREŠOVÁ (203 Česká republika, domácí), Erik KOČAMBA (703 Slovensko, domácí), Radek OŠLEJŠEK (203 Česká republika, domácí), Vít RUSŇÁK (203 Česká republika, domácí), Daniel TOVARŇÁK (203 Česká republika, domácí), Hai Duong TRAN (203 Česká republika, domácí), Jan VYKOPAL (203 Česká republika, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí).
• Vydání: 2019.

Další údaje

• Originální jazyk: angličtina
• Typ výsledku: Software
• Obor: 10201 Computer sciences, information science, bioinformatics
• Stát vydavatele: Česká republika
• Utajení: není předmětem státního či obchodního tajemství
• WWW: Software for realization of cybersecurity exercises and trainings
• Kód RIV: RIV/00216224:14610/19:00108320
• Organizační jednotka: Ústav výpočetní techniky
• Klíčová slova anglicky: cyber defense exercise; cybersecurity training; capture the flag game; hands-on training; user environment; cyber range; cyber range platform
• Technické parametry: Software se skládá ze tří vzájemně kooperujících komponent. Uživatelská komponenta pro organizaci cvičení a školení nad cloudovou infrastrukturou OpenNebula je realizována pomocí webového portálu Liferay, Javascriptu a frameworku Spring. Komponenta pro organizaci pravidelných školení s využitím cloudového prostředí OpenStack je vytvořena ve frameworku Angular, datové služby jsou realizovány pomocí Springu. Komunikace s cloudovou infrastrukturou je v obou případech realizována v jazyce Python za podpory frameworku Django. Rovněž komponenta pro hodnocení účastníků kybernetických cvičení využívá kombinaci jazyka Python s frameworkem Django. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz

Anotace

Vytvořený software poskytuje uživatelská rozhraní nezbytná pro efektivní vytváření pravidelných školících programů i specializovaných kybercvičení. Zahrnuje tři základní moduly: (a) Uživatelské prostředí pro organizaci cvičení a školení nad cloudovou infrastrukturou OpenNebula, (b) odlehčené uživatelské prostředí optimalizované pro pravidelná školení typu „Capture the Flag“ her organizovaných s využitím cloudu OpenStack a (c) software pro hodnocení účastníků kybernetických cvičení typu „Cyber Defense Exercise“. Všechny komponenty nabízejí propracované webové rozhraní, které umožňuje správu uživatelů, správu obsahu a základní analýzu dat. Pro správu uživatelů lze využít existující poskytovatele identit. Obsah školení lze vytvářet z velké míry interaktivně a znovu-používat napříč různými školícími akcemi. K dispozici jsou základní analytické nástroje, které poskytují okamžitou zpětnou vazbu účastníkům školení po jeho skončení, organizátorům dávají přehled o aktuální průběhu, nebo umožňují zpětně analyzovat průběh cvičení a jeho dopady.

Návaznosti

• VI20162019014, projekt VaV: Název: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Akronym: KYPO II)

Investor: Ministerstvo vnitra ČR, Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu