О чём эта история

Пермский национальный исследовательский политехнический университет обучает студентов IT‑дисциплинам, в том числе кибербезопасности. Курсы включают моделирование кибератак, построение инфраструктуры безопасности и управление инцидентами.

Университет упростил развёртывание лабораторных стендов, перенеся их из собственного ЦОД в облако. В Yandex Cloud студенты могут осваивать навыки управления безопасностью инфраструктуры. В новых условиях курс прошли уже 50 студентов, а средний балл удовлетворённости курсом вырос до 8,75 из 10.

Организовать обучение студентов методам киберзащиты с использованием облачной инфраструктуры

Одна из учебных дисциплин ПНИПУ — «Организация и технология защиты информации». Цель обучения — подготовить специалистов в области информационной безопасности с практическими навыками обеспечения киберзащиты и применением современных методов и программ.

До недавнего времени обучение технологиям кибербезопасности проводили на ноутбуках студентов, на которых они разворачивали лабораторные стенды. Этот подход был неэффективным, и университет стал использовать виртуальные машины, развёрнутые в собственном ЦОД. При этом резко возросла нагрузка на университетские серверы, это повлияло на скорость работы сервисов и стало мешать другим пользователям.

Команда ПНИПУ рассматривала два варианта: разворачивать дополнительную физическую инфраструктуру — это было дорого и долго, — или перенести стенды в облако. Оценив затраты, скорость и удобство, решили выбрать облачную инфраструктуру.

В ПНИПУ пришли к выводу, что облачные сервисы помогут преодолеть недостатки физической инфраструктуры: дефицит вычислительных мощностей и потребность в постоянном ручном администрировании ресурсов. При выборе потенциального партнёра специалисты ПНИПУ изначально ориентировались на Yandex Cloud, поскольку уже имели опыт сотрудничества: вуз проводил соревнования по кибербезопасности в облаке. При этом было важно, что Yandex Cloud позволял настроить автоматизированное развёртывание с помощью скриптов, а также гарантировал лёгкое масштабирование проекта и прозрачный контроль бюджета.

Инфраструктура Yandex Cloud для обучения технологиям кибербезопасности

За два месяца сотрудники ПНИПУ при поддержке Yandex Cloud развернули в облаке маршрутизатор с межсетевым экраном, веб‑сервер и сервер мониторинга. При этом создали гибридную инфраструктуру, которая состоит из облачного и локального контура. Это позволило студентам использовать и собственные устройства, и облачные ресурсы для более глубокого погружения в тему кибербезопасности. Локальный контур организовали на ОС Kali Linux, установленной на ноутбуках студентов. Там с помощью дистрибутива SELKS на ВМ развернули системы обнаружения и предотвращения сетевых вторжений, реагирования на выявленные угрозы и мониторинга безопасности сети.

Студенты развернули виртуальные машины Yandex Compute Cloud и освоили базовые навыки работы с облачными сервисами и управления ресурсами. В проекте использовались маршрутизатор‑шлюз Mikrotik CHR, веб‑сервер Nginx, Web Application Firewall Nemezida WAF. Для быстрой настройки маршрутизаторов применяли образы Cloud Hosted Router из Yandex Cloud Marketplace. Виртуальные стенды запустили на ВМ с Ubuntu LTS. Маршрутизаторы развернули на виртуальных машинах под управлением специализированной ОС RouterOS. Всего при обучении использовали до 100 ВМ.

Студенты не только настраивали инфраструктуру, но и обучались защищать её от потенциальных угроз. Для этого они отрабатывали базовые сценарии атак: сканирование сети, брутфорс учётных записей, атаки на DHCP и веб‑серверы (включая SQL‑инъекции и XSS). Виртуальные стенды помогли увидеть, как различные системы реагируют на угрозы и какие действия нужно предпринять для их устранения. Кроме того, в программу входило расследование заранее подготовленных инцидентов: утечки данных, DDoS‑атаки и проблемы с безопасностью веб‑серверов.

Рост удовлетворённости курсом до 8,75 балла из 10

Благодаря миграции лабораторных стендов в Yandex Cloud курс по информационной безопасности стал доступен всем студентам ПНИПУ — независимо от их оборудования. Обучение уже прошли около 50 человек. Студенты освоили управление безопасностью реальной инфраструктуры, научились настраивать VPN, межсетевые экраны и системы мониторинга. Средний балл удовлетворённости курсом вырос до 8,75 из 10, а использование облачных технологий повысило его гибкость, позволив быстро адаптироваться к обновлениям ПО. При этом расходы на всю облачную инфраструктуру составили 15 тыс. рублей — меньше ожидаемого.

ПНИПУ планирует расширять курс и добавлять новые практики. В частности, команда рассматривает запуск обучения по методологии DevSecOps — с фокусом на автоматизацию, мониторинг и защиту приложений на всех этапах жизненного цикла. Университет планирует продолжать использовать инфраструктуру Yandex Cloud при проведении соревнований по кибербезопасности.

Мнение

Антон Каменских,
кандидат технических наук, доцент, начальник отдела информационной безопасности ПНИПУ
Антон Каменских,
кандидат технических наук, доцент, начальник отдела информационной безопасности ПНИПУ

Когда на преподавателя сваливается весь огромный пласт задач — от развёртывания железа и ПО до разработки учебных задач и поддержки всей системы в рабочем состоянии — говорить об эффективности сложно. Yandex Cloud предоставляет инфраструктуру как сервис, а преподаватель может сосредоточиться на главном — учебном процессе. Студентам тоже проще: они изучают современное ПО, имеют доступ к необходимым вычислительным ресурсам и не рискуют столкнуться с поломкой лабораторного стенда и долгим развёртыванием нового.