イタリアの研究者グループが、IT 管理者の業務に支障をきたすことなく大規模なセキュリティ テストを実行できる、大規模な仮想化エンタープライズ ネットワークの青写真を作成した。
ローマ大学のチームは、公開サーバーから DMZ サブネット、ファイアウォールで保護された内部ネットワークまですべてが仮想化され、サーバーやネットワーク アプライアンスから Windows、Ubuntu Linux、macOS エンドポイントの仮想バージョンまですべてがリンクされる、大規模なシミュレートされたエンタープライズ環境を構築しました。
主任研究者の一人であるマラ・ソレラ氏によると、このアイデアは、ネットワークセキュリティ研究者に大規模な制御された実験を行う手段を提供することだった。単一のアプライアンスやオペレーティングシステムを標的とするのではなく、テスト担当者は企業のITシステム全体に攻撃がどのように展開するかを観察できるのだ。
「主な使用例はネットワークセキュリティの研究、特にサイバーレンジの展開であり、サイバーセキュリティ分野での管理された実験を可能にする」とソレラ氏はThe Registerに語った。
実際、このシステムは一般的に物理ネットワークの一部を仮想環境に再現できるため、IDS/IPS 検出アルゴリズムのトレーニング、多層アプリケーションのテスト、さらに一般的にはパフォーマンスに関係のないソフトウェア アーキテクチャの分析 (代わりに基盤となる物理ネットワークのコピーが必要) など、用途は無限です。
ローマ大学のチームは初期テストで、ブルートフォース攻撃によるサーバー攻撃、ランサムウェア感染、ブラウザベースのマルウェア攻撃、さらにはサーバー上のHeartbleedエクスプロイトに至るまで、様々な攻撃を試行しました。シミュレーションは5分から2時間弱まで、様々な時間で実行されました。
同グループは、エンドユーザーの行動のシミュレーションによってプロジェクトをさらに改善し、さまざまなサービスのインストールを完全に自動化する方法を開発したいとしている。
発見:悪意のある人物が盗んだNSAのハッキングツールを使って核兵器や航空宇宙の世界で箱を盗む
続きを読む
一方、チームによると、彼らの構想は他の人にとって比較的容易に追従できるとのことです。このシステムは、OpenNebula、OpenvSwitch、GlusterFSプラットフォームを組み合わせ、比較的小規模なハードウェア予算で構築されているため、ほとんどの大学の学部や中規模から大規模の企業でも導入できるはずです。
「私たちの場合、ありがたいことにシスコシステムズから研究を行うための寄付としてハードウェアを受け取りましたが、最大で7〜1万ユーロの予算でこれを再現することができます」とソレラ氏は語った。
オプションとして、OpenNebula/GlusterFs レイヤーのおかげで、インフラストラクチャは、コモディティ ハードウェアを使用して実装する場合でも、またはいずれにしても、必ずしも非常にハイエンドのサーバーやネットワーク機器を使用しない場合でも、かなりスケーラブルになると予想されます (特に、最も高価な部分はスイッチであり、ポートの少ないローエンドのスイッチに置き換えることができます)。
チームは今週、論文「複雑なネットワークシステムのサイバーセキュリティ分析のためのエミュレーション環境の構築」(PDF)でプロジェクトの全概要を発表しました。著者は、Florin Dragos Tanasache、Mara Sorella、Silvia Bonomi、Raniero Rapone、Davide Meacciです。この論文は、国際分散コンピューティング・ネットワーキング会議(ICDCN2019)®への掲載が承認されました。
