ПНИПУ запустил курс информационной безопасности в облаке

Пермский национальный исследовательский политехнический университет обучает студентов IT‑дисциплинам, в том числе кибербезопасности. Курсы включают моделирование кибератак, построение инфраструктуры безопасности и управление инцидентами.

Университет упростил развёртывание лабораторных стендов, перенеся их из собственного ЦОД в облако. В Yandex Cloud студенты могут осваивать навыки управления безопасностью инфраструктуры. В новых условиях курс прошли уже 50 студентов, а средний балл удовлетворённости курсом вырос до 8,75 из 10.

Одна из учебных дисциплин ПНИПУ — «Организация и технология защиты информации». Цель обучения — подготовить специалистов в области информационной безопасности с практическими навыками обеспечения киберзащиты и применением современных методов и программ.

До недавнего времени обучение технологиям кибербезопасности проводили на ноутбуках студентов, на которых они разворачивали лабораторные стенды. Этот подход был неэффективным, и университет стал использовать виртуальные машины, развёрнутые в собственном ЦОД. При этом резко возросла нагрузка на университетские серверы, это повлияло на скорость работы сервисов и стало мешать другим пользователям.

Команда ПНИПУ рассматривала два варианта: разворачивать дополнительную физическую инфраструктуру — это было дорого и долго, — или перенести стенды в облако. Оценив затраты, скорость и удобство, решили выбрать облачную инфраструктуру.

В ПНИПУ пришли к выводу, что облачные сервисы помогут преодолеть недостатки физической инфраструктуры: дефицит вычислительных мощностей и потребность в постоянном ручном администрировании ресурсов. При выборе потенциального партнёра специалисты ПНИПУ изначально ориентировались на Yandex Cloud, поскольку уже имели опыт сотрудничества: вуз проводил соревнования по кибербезопасности в облаке. При этом было важно, что Yandex Cloud позволял настроить автоматизированное развёртывание с помощью скриптов, а также гарантировал лёгкое масштабирование проекта и прозрачный контроль бюджета.

За два месяца сотрудники ПНИПУ при поддержке Yandex Cloud развернули в облаке маршрутизатор с межсетевым экраном, веб‑сервер и сервер мониторинга. При этом создали гибридную инфраструктуру, которая состоит из облачного и локального контура. Это позволило студентам использовать и собственные устройства, и облачные ресурсы для более глубокого погружения в тему кибербезопасности. Локальный контур организовали на ОС Kali Linux, установленной на ноутбуках студентов. Там с помощью дистрибутива SELKS на ВМ развернули системы обнаружения и предотвращения сетевых вторжений, реагирования на выявленные угрозы и мониторинга безопасности сети.

Студенты развернули виртуальные машины Yandex Compute Cloud и освоили базовые навыки работы с облачными сервисами и управления ресурсами. В проекте использовались маршрутизатор‑шлюз Mikrotik CHR, веб‑сервер Nginx, Web Application Firewall Nemezida WAF. Для быстрой настройки маршрутизаторов применяли образы Cloud Hosted Router из Yandex Cloud Marketplace. Виртуальные стенды запустили на ВМ с Ubuntu LTS. Маршрутизаторы развернули на виртуальных машинах под управлением специализированной ОС RouterOS. Всего при обучении использовали до 100 ВМ.

Студенты не только настраивали инфраструктуру, но и обучались защищать её от потенциальных угроз. Для этого они отрабатывали базовые сценарии атак: сканирование сети, брутфорс учётных записей, атаки на DHCP и веб‑серверы (включая SQL‑инъекции и XSS). Виртуальные стенды помогли увидеть, как различные системы реагируют на угрозы и какие действия нужно предпринять для их устранения. Кроме того, в программу входило расследование заранее подготовленных инцидентов: утечки данных, DDoS‑атаки и проблемы с безопасностью веб‑серверов.

Благодаря миграции лабораторных стендов в Yandex Cloud курс по информационной безопасности стал доступен всем студентам ПНИПУ — независимо от их оборудования. Обучение уже прошли около 50 человек. Студенты освоили управление безопасностью реальной инфраструктуры, научились настраивать VPN, межсетевые экраны и системы мониторинга. Средний балл удовлетворённости курсом вырос до 8,75 из 10, а использование облачных технологий повысило его гибкость, позволив быстро адаптироваться к обновлениям ПО. При этом расходы на всю облачную инфраструктуру составили 15 тыс. рублей — меньше ожидаемого.

ПНИПУ планирует расширять курс и добавлять новые практики. В частности, команда рассматривает запуск обучения по методологии DevSecOps — с фокусом на автоматизацию, мониторинг и защиту приложений на всех этапах жизненного цикла. Университет планирует продолжать использовать инфраструктуру Yandex Cloud при проведении соревнований по кибербезопасности.