Imagine Cup 2013: команда Vigor из СПб ГУТ создала тренажер сетевой безопасности, симулирующий сетевые атаки

Imagine Cup 2013: команда Vigor из СПб ГУТ создала тренажер сетевой безопасности, симулирующий сетевые атаки

 

Портал SPBIT, 14 мая 2013

На петербургском региональном этапе международного конкурса Imagine Cup в 2013 году одной из команд, отмеченных почетным жюри, стали Vigor, молодые разработчики из СПб ГУТ им. Бонч-Бруевича, создавшие веб-приложение, симулирующее различные типы сетевых атак. Стартап, выступавший в категории «инновационные проекты» и получивший также название Vigor, способен стать не только интересным симулятором DoS/DDoS, флуд- и спуфинг-атак, но и услугой аудита безопасности для бизнес-сегмента. По итогам голосования Vigor в своей номинации занял второе место.

Проект Vigor уже более полугода разрабатывается студентами и магистрантами СПб ГУТ им. Бонч-Бруевича Андреем Селивановым, Антоном Беловым и Алексеем Бичуком. Молодые разработчики, обучающиеся по специальности «защищенность систем связи», начали разработку проекта в рамках практической деятельности в лаборатории Научно-образовательного центра СПб ГУТ. Изначально Vigor разрабатывался в качестве тренажера, на котором можно было в лабораторных условиях отслеживать возможные последствия сетевых атак, а также проектировать эффективные механизмы по защите от них.

«На данный момент Vigor способен симулировать шесть категорий DDoS-атак, а также различные флуд-атаки и спуфинг-атаки, – рассказал магистрант второго курса СПб ГУТ Андрей Селиванов. – Кроме того, одной из наших последних разработок в рамках проекта являются нагрузочные тесты, мы проверяем, насколько то или иное устройство готово к сетевым атакам».

Значимость разработки Vigor оценили как сокурсники, так и преподаватели, поэтому решено было двигаться в направлении создания полноценного веб-приложения с функциями тренажера, а также масштабным интерфейсом, в котором подробно рассказывалось бы о возникновении атак, возможных целях злоумышленников, а также размещались точные инструкции по предотвращению вредоносной деятельности и созданию многоступенчатой защиты как на уровне сервера, так и на уровне отдельного приложения, на которое может быть направлена атака.

«В настоящее время Vigor можно совершенно точно охарактеризовать как тренажер сетевой безопасности, – продолжает Андрей Селиванов. – Работая над приложением дальше, мы «обучаем» его новым типам атак и кропотливо работаем над совершенствованием мануала, описываем различные технологии, с помощью которых атаки проводятся. Одна из наших последних разработок – это редактор для сценариев атак. Та версия Vigor, которая существует на сегодняшний день, очень хорошо подходит для студентов старших курсов, с которыми можно проводить факультативные занятия по предложенной тематике».

Vigor способен не только производить имитацию атак и проверять, готово ли к подобным атакам устройство, но и генерировать логи входящего трафика, через которые можно проследить результаты запусков атак. Таким образом, его можно использовать в качестве дидактического материала на курсах повышения квалификации для ИТ-специалистов, и, таким образом, Vigor можно будет продвинуть в корпоративный сегмент.

«В настоящее время Vigor специализируется по низкоуровневым атакам, однако сейчас планируется добавить к общему функционалу атаки уровня приложений, а также произвести усложнение самих атак: на конкретные базы или программные продукты», – рассказывает еще один участник команды Vigor, программист верхнего уровня Антон Белов.

По его словам, с позиции клиентского доступа Vigor поддерживает все современные браузеры, серверная составляющая поддерживает ОС Linux, однако готовится также и версия Windows Server. Кроме того, поздние версии Vigor активно осваивают облачные вычисления и технологии виртуализации. Программа может использоваться не только на отдельных серверах, но также преобразовать все типы оборудования в один мощный сервер, дающий значительные возможности как по развертыванию программы, так и симуляции сложных и специфических сетевых атак. Помимо прочего также существует возможность работать в режиме офлайн, без взаимодействия с сетью Интернет.

Как объясняет Андрей Селиванов, интерфейс-оболочка Vigor написана на стандартном html, библиотеки задействованы с помощью java script, для серверной части используется php, а аппаратная часть создана на C/C++. Для разработки дальнейших версий программы будут использоваться эти же технологии.