Специалист из Перми победил в конкурсе по анализу защищенности сетевой инфраструктуры на PHDays

27.05.2013

Специалист из Перми победил в конкурсе по анализу защищенности сетевой инфраструктуры на PHDays

Безопасность сетевой инфраструктуры — важнейшая задача для бизнеса. Нередки случаи, когда компании терпят колоссальные убытки и даже совсем разоряются из-за того, что злоумышленникам удалось проникнуть во внутреннюю сеть организации и похитить критически важные данные. При этом оборудование, на основе которого построена сеть, зачастую играет ведущую роль в обеспечении высокого уровня защищенности.

Российский эксперт по сетевому администрированию и безопасности Станислав Миронов из Перми, ныне работающий в коммерческом банке в Москве, победил в конкурсе по взлому сетевой инфраструктуры NetHack.

В ходе соревнования участники должны были в условиях жестких временных ограничений получить доступ к игровой сети и добраться до немаршрутизируемого сегмента, в котором находилась специальная автоматизированная система. В игровую сеть, построенную специально для конкурса, были заложены типичные уязвимости и ошибки сетевой инфраструктуры, встречавшиеся специалистам Positive Technologies в ходе проведения аудитов безопасности и тестирований на проникновение.

Для победы необходимо было всего за час получить доступ к пяти сетевым устройствам, добыть флаги и ввести их в форму на специальной веб-странице. Всего в соревновании приняли участие семь человек. Сетевая инфраструктура для конкурса была разработана экспертами отдела сетевой безопасности исследовательского центра Positive Technologies Михаилом Помзовым и Сергеем Павловым.

Первый флаг быстрее всех взял Алексей Кашин, который участвовал в соревновании под ником Foxter. На это ему потребовалось чуть менее 10 минут. Следует отметить, что каждое следующее задание было сложнее предыдущего. Для получения следующего флага потребовалось уже 15 минут. Второй флаг быстрее всех взял Юрий Шкодин (marsei). Затем лидер сменился: Станислав Миронов (st.Ass) взял оставшиеся три флага и одержал таким образом победу в соревновании.

На конкурс организаторы выделили 50 минут, но поскольку явного победителя на протяжении этого времени выявить не удалось, конкурс был продлен на 15 минут, которые и решили исход состязания. На последних секундах дополнительного времени Станислав Миронов сумел взять пятый флаг. Остальным участником этого сделать не удалось.

В итоге второе место занял Юрий Шкодин, а третьим стал Сергей Станкевич, — оба участника взяли по четыре флага.

По словам Станислава Миронова, задания были составлены интересно, и в условиях недостатка времени решить их было совсем непросто, однако в реальной жизни специалист хорошего уровня не должен допускать ошибок в настройке оборудования, подобных тем, которые встречались в игровой сети конкурса.

«В серьезных организациях существуют стандарты и процедуры сканирования, которые помогают выявлять ошибки и предотвращать проблемы. Хотя, конечно, ошибки случаются и в реальной жизни», — отметил Миронов.

«Предложенные в рамках конкурса задания в основном являются ошибками обслуживания и конфигурирования масштабных сетевых инфраструктур. Они возникают вследствие отступления от требований стандартов и передового опыта. Одним из средств минимизации рисков является использование автоматизированных средств контроля уязвимостей и соответствия стандартам», — сказал руководитель отдела анализа безопасности сетевых устройств Positive Technologies Сергей Павлов.

Победители конкурса получили специальные призы от технологического спонсора PHDays, компании Cisco, а также подарки от организатора форума — Positive Technologies.