Exercices Cybersécurité avec SNSTER
Encadrants
- Thomas Robert
- Emails: thomas.robert@telecom-paris.fr
- Bureaux: 4D44
Nombre d'étudiant par instance du projet:
- Minimum: 4
- Maximum: 5
Nombre d'instances du projet :
1Sigles des UE couvertes et/ou Mots-clés :
ECE_3TC31_TPDescription du projet :
Les plateformes de formation ou de sensibilisation à la cybersécurité se développent très rapidement.
Le but de ce projet est de voir comment concevoir de tel environnement en utilisant quelques briques technologiques telles qu'un gestionnaire de "challenges" (CTFd), et des plateformes de virtualisation / émulation.
Concevoir un exercice de sensibilisation n'a pas les mêmes enjeux que concevoir un exercice formatif sur la cybersécurité. Cependant, on observe que les outils de mise en œuvre sont relativement similaires.
Vous aurez l'opportunité de découvrir dans ce projet l'environnement SNSTER et l'environnement CTFd. Ceci vous permettra de vous essayer à la conception et au déploiement de l'un ou l'autre de ces exercices visant à améliorer la pratique de la cybersécurité.
La réalisation pourra s'appuyer sur l'amélioration de ressources existantes dans le respect des licences de ces ressources.
(C'est un plus d'avoir suivi / de suivre l'UE intersemestre en cybersécurité).
Objectifs du projet :
- Maitriser les enjeux de la conception d'un exercice de sensibilisation ou de formation dans le contexte de la cybersécurité.
- Savoir définir un exercice (ses objectifs, son contexte, les scénarios / modalité d'interaction)
- Développer et déployer les ressources de l'exercice de cybersécurité
-- Outil de gestion de défis (ctfd),
-- Outil de gestion de plateforme d'émulation réseau (snster, ou version cloudifiée de l'environnement snster-openstack-Apache Guacamole).
Logiciels requis:
Les outils manipulés seront :
- système d'exploitation Linux
- Machines virtuelles (sous Virtualbox ou sous environnement cloud openstack -- pas très différent)
- outil d'émulation de réseaux informatique SNSTER
Une connaissance basique de la ligne de commande est nécessaire, vous découvrirez le reste
Références bibliographiques:
* La référence pour la conception d'exercices de cybersécurité :
https://cyber.gouv.fr/sites/default/files/2020/10/anssi-guide-organiser-un-exercice-de-gestion-de-crise-cyber-v1.0.pdf
* Un autre sujet relativement similaire : https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-50r1.pdf
* Le projet SNSTER : https://framagit.org/flesueur/snster
* Un exemple de ressources pédagogiques créées avec cet environnement :
https://git.kaz.bzh/fanch/LPCyber/src/branch/master/tp1-intrusion.md
(Attention, on ne vous demande pas de créer une telle ressource, mais de concevoir un scénario plus simple, mais ayant des objectifs clairs en lien avec la cybersécurité).
* Les supports de base en cybersécurité de l'ANSSI (CyberEDu) dans le cas où vous n'auriez pas suivi l'UE intersemestre en cybersécurité. https://www.cyberedu.fr/pages/supports/