Security Operation Center Lab

Problemstellung:
In den aufkommenden Semestern werden an der OST, Campus Rapperswil-Jona, neue Cyber Security Module unterrichtet und eines dieser Module wird auf Cyber Defense fokussiert sein.
Dies bedeutet zum einen eine Umgebung bereitstellen zu können, wo Studenten ein Security Operation Center konfigurieren können und dass sie Cyber-Attacken lancieren können, um die Konfigurationen verstehen zu können. Zum anderen geht es in dieser Arbeit auch darum, Aufgaben für das aufkommende Fach zu konzipieren.

Ziel der Arbeit:
Diese Arbeit soll ein Vorwerk legen, welches im aufkommenden Cyber Defense Modul weiterverwendet werden kann. Fokus ist hierbei ein Security Operation Center für Ausbildungszwecke bereit zu stellen, welches in einer, zu Beginn dieser Arbeit, erhaltenen Infrastruktur WinattackLab eingebunden wird. Die Infrastruktur selbst soll schlussendlich über das Hacking-Lab der OST deployed werden können und nach dem Deployment soll es möglich sein, sich auf die Ressourcen dieser Infrastruktur zu verbinden und Übungen zu lösen. Sekundäres Ziel dieser Arbeit ist diverse Übungsszenarien zu konzipieren.

Ergebnis:
Primäres Resultat dieser Arbeit ist die erfolgreiche Erweiterung der Infrastruktur, welches das Security Operation Center hosted. Die benutzte Open Source Plattform ist hierbei Wazuh und diese wird auf einer neuen WinattackLab VM Komponente, einem Ubuntu Server, über Docker aufgesetzt.
Für Angriffszwecke wird auch ein «Attack-Launcher» Service über Docker aufgesetzt, worauf die Studenten zugreifen können und Attacken auf die Infrastruktur lancieren können. Ausserdem kann die Infrastruktur mit ihren diversen Services über das Hacking-Lab der OST deployed werden.
Schlussendlich sind auch diverse Übungsszenarien erstellt worden, welche zum Grossteil zu Aufgaben ins Hacking-Lab der OST vom Betreuer übernommen wurden.