О чём эта история
Пермский национальный исследовательский политехнический университет обучает студентов IT‑дисциплинам, в том числе кибербезопасности. Курсы включают моделирование кибератак, построение инфраструктуры безопасности и управление инцидентами.
Университет упростил развёртывание лабораторных стендов, перенеся их из собственного ЦОД в облако. В Yandex Cloud студенты могут осваивать навыки управления безопасностью инфраструктуры. В новых условиях курс прошли уже 50 студентов, а средний балл удовлетворённости курсом вырос до 8,75 из 10.
Организовать обучение студентов методам киберзащиты с использованием облачной инфраструктуры
Одна из учебных дисциплин ПНИПУ — «Организация и технология защиты информации». Цель обучения — подготовить специалистов в области информационной безопасности с практическими навыками обеспечения киберзащиты и применением современных методов и программ.
До недавнего времени обучение технологиям кибербезопасности проводили на ноутбуках студентов, на которых они разворачивали лабораторные стенды. Этот подход был неэффективным, и университет стал использовать виртуальные машины, развёрнутые в собственном ЦОД. При этом резко возросла нагрузка на университетские серверы, это повлияло на скорость работы сервисов и стало мешать другим пользователям.
Команда ПНИПУ рассматривала два варианта: разворачивать дополнительную физическую инфраструктуру — это было дорого и долго, — или перенести стенды в облако. Оценив затраты, скорость и удобство, решили выбрать облачную инфраструктуру.
В ПНИПУ пришли к выводу, что облачные сервисы помогут преодолеть недостатки физической инфраструктуры: дефицит вычислительных мощностей и потребность в постоянном ручном администрировании ресурсов. При выборе потенциального партнёра специалисты ПНИПУ изначально ориентировались на Yandex Cloud, поскольку уже имели опыт сотрудничества: вуз проводил соревнования по кибербезопасности в облаке. При этом было важно, что Yandex Cloud позволял настроить автоматизированное развёртывание с помощью скриптов, а также гарантировал лёгкое масштабирование проекта и прозрачный контроль бюджета.
Инфраструктура Yandex Cloud для обучения технологиям кибербезопасности
За два месяца сотрудники ПНИПУ при поддержке Yandex Cloud развернули в облаке маршрутизатор с межсетевым экраном, веб‑сервер и сервер мониторинга. При этом создали гибридную инфраструктуру, которая состоит из облачного и локального контура. Это позволило студентам использовать и собственные устройства, и облачные ресурсы для более глубокого погружения в тему кибербезопасности. Локальный контур организовали на ОС Kali Linux, установленной на ноутбуках студентов. Там с помощью дистрибутива SELKS на ВМ развернули системы обнаружения и предотвращения сетевых вторжений, реагирования на выявленные угрозы и мониторинга безопасности сети.
Студенты развернули виртуальные машины Yandex Compute Cloud и освоили базовые навыки работы с облачными сервисами и управления ресурсами. В проекте использовались маршрутизатор‑шлюз Mikrotik CHR, веб‑сервер Nginx, Web Application Firewall Nemezida WAF. Для быстрой настройки маршрутизаторов применяли образы Cloud Hosted Router из Yandex Cloud Marketplace. Виртуальные стенды запустили на ВМ с Ubuntu LTS. Маршрутизаторы развернули на виртуальных машинах под управлением специализированной ОС RouterOS. Всего при обучении использовали до 100 ВМ.
Студенты не только настраивали инфраструктуру, но и обучались защищать её от потенциальных угроз. Для этого они отрабатывали базовые сценарии атак: сканирование сети, брутфорс учётных записей, атаки на DHCP и веб‑серверы (включая SQL‑инъекции и XSS). Виртуальные стенды помогли увидеть, как различные системы реагируют на угрозы и какие действия нужно предпринять для их устранения. Кроме того, в программу входило расследование заранее подготовленных инцидентов: утечки данных, DDoS‑атаки и проблемы с безопасностью веб‑серверов.
Рост удовлетворённости курсом до 8,75 балла из 10
Благодаря миграции лабораторных стендов в Yandex Cloud курс по информационной безопасности стал доступен всем студентам ПНИПУ — независимо от их оборудования. Обучение уже прошли около 50 человек. Студенты освоили управление безопасностью реальной инфраструктуры, научились настраивать VPN, межсетевые экраны и системы мониторинга. Средний балл удовлетворённости курсом вырос до 8,75 из 10, а использование облачных технологий повысило его гибкость, позволив быстро адаптироваться к обновлениям ПО. При этом расходы на всю облачную инфраструктуру составили 15 тыс. рублей — меньше ожидаемого.
ПНИПУ планирует расширять курс и добавлять новые практики. В частности, команда рассматривает запуск обучения по методологии DevSecOps — с фокусом на автоматизацию, мониторинг и защиту приложений на всех этапах жизненного цикла. Университет планирует продолжать использовать инфраструктуру Yandex Cloud при проведении соревнований по кибербезопасности.
Мнение
Когда на преподавателя сваливается весь огромный пласт задач — от развёртывания железа и ПО до разработки учебных задач и поддержки всей системы в рабочем состоянии — говорить об эффективности сложно. Yandex Cloud предоставляет инфраструктуру как сервис, а преподаватель может сосредоточиться на главном — учебном процессе. Студентам тоже проще: они изучают современное ПО, имеют доступ к необходимым вычислительным ресурсам и не рискуют столкнуться с поломкой лабораторного стенда и долгим развёртыванием нового.