KEGA 012UCM-4/2021

Moderné technológie a inovácie vo výučbe sieťovej bezpečnosti

Anotácia projektu

Bezpečnosť počítačových sietí je v súčasnosti jedným z najdôležitejších problémov vyspelých informačných technológií. Význam bezpečných sietí je možné vidieť práve v krízovom období pandémie, kedy by bez počítačových sietí nebola možná značná časť aktivít v spoločnosti. V porovnaní s tradičným vzdelávaním má vzdelávanie v oblasti bezpečnosti počítačových sietí svoje osobitné črty. Projekt si kladie za cieľ vybudovanie reálneho sieťového prostredia na testovanie vybraných typov sieťových útokov a ďalších aspektov sieťovej bezpečnosti, na ktorom si budú môcť študenti testovať reálne aktivity z oblasti sieťovej bezpečnosti.
Cieľom je vybudovanie platformy reálneho sieťového prostredia založenej na sieťových komponentoch, ako aj platformy založenej na nízkonákladových zariadeniach typu Raspberry Pi. Jedným z výstupov projektu bude návrh a otestovanie kolekcie praktických a experimentálnych úloh z oblasti sieťovej bezpečnosti realizovateľných v navrhnutých vzdelávacích platformách, ako aj príprava vzdelávacích materiálov podporujúcich vzdelávanie v prezenčnej aj dištančnej forme štúdia, ktoré dotvoria obraz o riešenej problematike s prepojením na prax v sieťovej bezpečnosti.

Kľúčové slová: bezdrôtové komunikačné systémy a siete, bezpečnosť IKT, edukačné programy, IP siete, vzdelávanie, sieťová bezpečnosť, didaktika informatiky

Experimenty

Obsahovo je digitálna vzdelávacia úniková miestnosť zameraná na preberané učivo v treťom ročníku strednej odbornej školy a to konkrétne na tvorbu webových stránok a problematiku počítačových sietí. Tomu zodpovedá aj rozdelenie levelov v hre – na štyri miestnosti zamerané na oblasť HTML a štyri miestnosti zamerané na počítačové siete. Príbeh hry je vsadený do núdzovej situácie, kedy na futbalovom štadióne plnom ľudí je objavená teroristická hrozba – časovaná bomba. Je potrebné bombu do 30 minút zneškodniť, keďže nie je čas na evakuáciu ľudí zo štadiónu.
Štúdia zameraná na implementáciu tejto hry do vyučovania: https://www.mdpi.com/2227-7102/12/10/682
Počítačová hra - Escape room
Počítačová hra - Escape room (English version)

Pomocou nástroja DDoS aplikácia je to možné vykonať DDoS útoky pomocou vizuálneho prostredia. Aplikácia je schopná simulovať sedem rôznych útokov. Aplikácia využíva knižnicu threading na zvýšenie sily útoku. Určitý počet vlákien, ktoré sú zadané používateľom, vykonávajú hlavnú funkciu útoku. Použitie viacerých vlákien umožňuje vytvorenie viacerých súbežných spojení s cieľovým serverom, čím sa zvyšuje záťaž servera.
Takéto útoky môžu byť nelegálne, ak nie sú vykonávané na vlastnej sieti alebo s povolením vlastníka cieľovej siete. Pred použitím takýchto nástrojov sa vždy uistite, že máte príslušné povolenie.
DDoS aplikácia

Na bezpečné testovanie SQL Injection útokov využijeme predpripravené testovacie virtualizačné prostredie[1], ktoré už v sebe zahŕňa databázový systém a PHP server, ako aj testovacie úlohy. Server je vytvorený vo virtualizačnom prostredí VirtualBox, operačný systém je Debian 11.1.0 (64), Apache webový server. Databázový systém MariaDB, phpMyAdmin je zodpovedný za správu dát. Hardvérové požiadavky sú zariadenie s aspoň 8 GB RAM, 500 GB diskového priestoru. Vo VirtualBoxe je potrebné importovať súbor Projekt.ovf s virtualizačným prostredím. Následne je virtualizačné prostredie na testovanie útokov možné spustiť pomocou URL adresy - http://localhost/chillaid/stranka.php .
Aplikácia na testovanie SQL Injection útokov obsahuje úvodnú obrazovku, na ktorej používateľ môže vybrať možnosť SQL Injection. Po výbere tejto možnosti má používateľ prístup k dvanástim rôznym príkladom útokov na SQL Injection. Každý príklad predstavuje iný scenár, ktorý demonštruje rôzne metódy SQL Injection. Používateľ môže vybrať konkrétny príklad, s ktorým chce pracovať, a pokúsi sa vykonať SQL Injection útok. Pre tento účel môže zadať škodlivý vstup do rôznych vstupných polí alebo miest, kde je možné vložiť dáta. Po zadaní škodlivého vstupu aplikácia spracuje túto požiadavku na serveri a vyhodnotí, či došlo k úspešnému SQL Injection útoku. Ak bol útok úspešný, používateľ môže vidieť výsledky útoku alebo získané informácie, ktoré by mohol útočník získať prostredníctvom SQL Injection.
Virtuálny stroj pre VirtualBox

Nami vykonaný experiment využitia DNS over HTTPS, poukazuje na zraniteľnosť a nedostatočnú bezpečnosť a anonymitu štandardného protokolu DNS, ktorý používame na preklad doménového mena na IP adresa. Na základe toho sme implementovali DNS over HTTPS proxy, ktorý dovoľuje komunikáciu v rámci siete pomocou štandardného protokolu DNS. Pričom komunikácia smerom do internetu je riešená pomocou bezpečného protokolu DNS over HTTPS. Model sme implementovali na zariadenia Raspberry Pi, s operačným systémom Raspberry Pi OS. Pri použití odporúčame aktualizovať certifikáty pre aplikáciu dnscrypt-proxy a systémové certifikáty.
DNS over HTTPS

Pri modeli IDS sme vytvorili lokálnu topológiu pre bezpečné testovanie a sledovanie sieťového prenosu, ktorá sa skladá z troch zariadení Raspberry Pi 4, ktoré sú medzi sebou pripojené. Experiment sa skladá z 3 straníc, útočník, web server a IDS stanica. Stanica Útočníka má pripravené špeciálne skripty, pomocou ktorých je možné vykonať DoS útok, prístup na zakázaný obsah a prístup na neexistujúcu webovú stránku. Stanica IDS na základe pravidiel upozorní vo forme logu o zhodu komunikácie s pravidlami. Pre správnu funkcionalitu je potrebné použiť minimálne 16GB SD karty, zariadenia Raspberry Pi 4 a kompatibilnú USB sieťovú kartu s Linuxovým kernelom.
IDS

Model Sieťového Analyzéra sa špecifikuje na všetstranné využitie zariadenia Raspberry Pi, pričom je možné vykonávať monitoring sieťovej komunikácie. Diskový obraz obsahuje systém Raspberry Pi OS s predinštalovanou aplikáciou TCPdump, ktorá umožňuje zámerne sledovať, zachytávať a filtrovať sieťovú komunikáciu.
Sieťový Analyzér

Model SSH Honeypotu, predstavuje nasadenie komplexného systému Honeypot na zariadení Raspberry Pi. Model obsahuje honeypot systém sprostredkovaný aplikáciou cowrie. Táto aplikácia plne vytvára emulované prostredie operačného systému GNU/Linux Debian, pričom plne monitoruje a zaznamenáva všetku aktivitu vykonanú v tomto prostredí. Pre sprehladnenie a jednoduchšiu interpretáciu výsledkov model obsahuje databázový systém MariaDB ktorý slúži ako úložisko zaznamenávaných informácií, a Apache2 server s webovou aplikáciou Kippo-graph. Webová aplikácia Kippo-Graph slúži na interpretáciu výsledkov, na tvorbu grafov a tvorbu sumarizačných tabuliek. Pre správnu funkcionalitu je potrebné mať Raspberry Pi 4 a minimálne 16GB SD kartu.
SSH Honeypot

Monitorovanie sieťových prvkov je dôležitý proces, ktorý zabezpečuje správne fungovanie a bezpečnosť informačných technológií. Včasnou notifikáciou pomáha skracovať výpadky dostupnosti kľúčových služieb. Ako príklad implementácie monitorovacieho systému sme zvolili rokmi overený systém Nagios. Nagios monitoruje sieťové prvky periodickým vykonávaním kontrol definovaných administrátorom. Kontroly môžu byť od jednoduchých testov dostupnosti až po zložité kontroly špecifických metrík výkonnosti. Vytvorený príklad VM pre Proxmox obsahuje vzorovú konfiguráciu sledovania dôležitých parametrov behu systému pomocou Nagios agenta nrpe, ktorý sa inštaluje na monitorovanej stanici.
Nagios

Na platforme OPNsense, ktorá vychádza OS FreeBSD, sme pripravili príklad implementácie VPN brány v podobe VM virtualizácie Proxmox. WireGuard je jednoduchý, rýchly protokol VPN s otvoreným zdrojovým kódom využívajúci modernú kryptografiu. Jeho cieľom je byť rýchlejší a menej zložitý ako IPsec a zároveň byť podstatne výkonnejšou alternatívou k OpenVPN. Pôvodne vydaný pre jadro Linuxu je teraz multiplatformový a široko nasaditeľný. WireGuard je k dispozícii pre Linuxu, macOS, Windows, Android a iOS. Dá sa jednoducho nasadiť na rôzne zariadenia a operačné systémy. Podporuje dynamické smerovanie, čo umožňuje flexibilnejšiu a efektívnejšiu konfiguráciu siete. To je užitočné najmä v situáciách, keď vzdialené zariadenia alebo klienti potrebujú prístup k viacerým sieťovým zdrojom. Samotné VPN pripojenie je možné nadviazať rýchlo, vďaka čomu je vhodný pre aplikácie a služby v reálnom čase.
OPNsense

Firewall je zariadenie na zabezpečenie vnútornej počítačovej siete, cez ktoré prechádza celá prichádzajúca aj odchádzajúca sieťová komunikácia. Firewall rozhoduje, či povolí alebo zablokuje konkrétnu komunikáciu na základe vopred definovaných bezpečnostných pravidiel. Funguje ako bariéra medzi dôveryhodnou internou sieťou a nedôveryhodnými externými sieťami, ako napríklad internet. Okrem blokovania alebo povolenia prenosu dát môžu firewally vykonávať aj ďalšie úlohy. Najčastejšie ide o preklad sieťových adries (NAT), ktorý umožňuje viacerým zariadeniam v lokálnej sieti s privátnym IP rozsahom zdieľať jednu verejnú IP adresu. Ako príklad firewallu sme použili linuxovú distribúciu IPfire. Konfigurácia ukazuje príklad použitia blacklistu, použitie aliasov a publikovanie webového servera do internetu. Ide o VM pre virtualizačnú technologiu Proxmox.
IPfire

Výstupy projektu


  • Publikačné výstupy za rok 2023
    • Huraj, Ladislav, Dominik Hrinkino, and Marek Simon. "Performance of DNS Over HTTPS Implementation on Low-Power Devices." Computer Science On-line Conference. Cham: Springer International Publishing, 2023. Link
    • Simon, Marek, and Ladislav Huraj. "VirtualBox and Proxmox VE in Network Management: A User-Centered Comparison for University Environments." Computer Science On-line Conference. Cham: Springer International Publishing, 2023. Link
    • Šimon, Marek, Ladislav Huraj, and Nicolas Búčik. "A Comparative Analysis of High Availability for Linux Container Infrastructures." Future Internet 15.8 (2023): 253. Link
    • Huraj, Ladislav, et al. "Measuring Cyber Security Awareness: A Comparison between Computer Science and Media Science Students." (2023). Link
    • Huraj, L., Simon, M., Lietava, J. 2023. Smart Home Defense Against DDoS Attacks. Data Science and Algorithms in Systems. CoMeSySo 2022. Lecture Notes in Networks and Systems, vol 597. Springer, Cham. Link
    • Ladislav Huraj, Marek Šimon, Dominik Hrinkino. Vybrané kapitoly zo sieťovej bezpečnosti: Základy a ich aplikácie [print] / - 1. vyd. - Trnava : Univerzita sv. Cyrila a Metoda v Trnave, 2023. 145 s. [10,2AH] [print]. - ISBN 978-80-572-0375-9. Link
    • Ladislav Huraj, Marek Šimon, Matúš Švrčič. Assessment of DDoS Attack Simulation Tools [electronic] 2023. In: Applied Natural Sciences 2023 : Book of Abstracts : Book of Abstracts / Martin Valica. - 1. vyd. - Trnava : Fakulta prírodných vied, 2023. - ISBN 978-80-572-0357-5, s. 53-53 [online].
    • Marek Šimon, Ladislav Huraj. Virtualization in the preparation of experts for advanced solutions of network security [electronic] 2023. In: Applied Natural Sciences 2023 : Book of Abstracts : Book of Abstracts / Martin Valica. - 1. vyd. - Trnava : Fakulta prírodných vied, 2023. - ISBN 978-80-572-0357-5, s. 61-61 [online].
    • Matúš Švrčič, Ladislav Huraj. Simulating DDoS attacks in network simulators [print] = Simulácia DDoS útokov v sieťových simulátoroch 2023. In: Applied Natural Sciences : A Young Scientists Journal 2023 - 1. vyd. - Trnava : Univerzita sv. Cyrila a Metoda v Trnave, Výzkumný ústav pivovařský a sladařský, 2023. - ISBN 978-80-88613-39-8, s. 39-40 [print].
    • Adrián Bučor, Miroslav Ölvecký. Testing the user experience and user interface of the mobile version of the website [print] = Testovanie používateľského prostredia a používateľského rozhrania mobilnej verzie webovej stránky. 2023. In: Applied Natural Sciences : A Young Scientists Journal 2023 - 1. vyd. - Trnava : Univerzita sv. Cyrila a Metoda v Trnave, Výzkumný ústav pivovařský a sladařský, 2023. - ISBN 978-80-88613-39-8, s. 33-34.
    • M. Šimon, L. Huraj, D. Hrinkino: Cybersecurity awareness, Honeypot, Cybersecurity education. In: ICETA 2023, 21th International Conference on Emerging eLearning Technologies and Applications. zost. František Jakab. - 1. vyd. - Denver : Institute of Electrical and Electronics Engineers, 2023.
    • Pribilová, K. – Gabriska, D. – Masiarova, Z. : Mapping the Environment Using an Ultrasonic and Infrared Sensor. In: ICETA 2023, 21th International Conference on Emerging eLearning Technologies and Applications. zost. František Jakab. - 1. vyd. - Denver : Institute of Electrical and Electronics Engineers, 2023.
    • D. Gabriska, K. Pribilova: Artificial intelligence in education, issues and potential of use in the teaching process. In: ICETA 2023, 21th International Conference on Emerging eLearning Technologies and Applications. zost. František Jakab. - 1. vyd. - Denver : Institute of Electrical and Electronics Engineers, 2023.
  • Publikačné výstupy za rok 2022
    • Huraj, Ladislav, Marek Simon, and Jakub Lietava. "Smart Home Defense Against DDoS Attacks." Proceedings of the Computational Methods in Systems and Software. Cham: Springer International Publishing, 2022. 334-345. Link
    • Huraj, Ladislav, Roman Hrmo, and Marianna Sejutová Hudáková. "The Impact of a Digital Escape Room Focused on HTML and Computer Networks on Vocational High School Students." Education Sciences 12.10 (2022): 682. Link
    • Huraj, Ladislav, Sejutová Hudáková Marianna. "Digital Escape Room for computer network mechanic students." 236-242. 10.1109/ICETA57911.2022.9974737. Link
    • Hurajova A, Kollarova D, Huraj L. Trends in education during the pandemic: modern online technologies as a tool for the sustainability of university education in the field of media and communication studies. Heliyon. 2022 May 6;8(5):e09367. doi: 10.1016/j.heliyon.2022.e09367. PMID: 35600444; PMCID: PMC9120234. Link
    • Pribilová, K., and Z. Mäsiarova. "Application of path planning algorithms in the MATLAB environment using Lego Mindstorms." 2022 20th International Conference on Emerging eLearning Technologies and Applications (ICETA). IEEE, 2022. Link
    • Pospíchal, Jiří, and Iveta Dirgová Luptáková. "Comparison of K-means-Based Network Partition Algorithms with Different Initial Centers Seeding." Computer Science On-line Conference. Cham: Springer International Publishing, 2022. Link
    • Pospíchal, Jiří, Martin Kubovčík, and Iveta Dirgová Luptáková. "Solar Irradiance Forecasting with Transformer Model." Applied Sciences 12.17 (2022): 8852. Link
    • Čerňanský, Michal, and Iveta Dirgová Luptáková. "Multi-reservoir Echo State Networks with Encoders." Computer Science On-line Conference. Cham: Springer International Publishing, 2022. Link
    • Dirgová Luptáková, I.; Kubovčík, M.; Pospíchal, J. Wearable Sensor-Based Human Activity Recognition with Transformer Model. Sensors 2022, 22, 1911. https://doi.org/10.3390/s22051911 Link
    • Gabriska, D. "Issues and methodology of teaching automation using intelligent information technologies." 2022 20th International Conference on Emerging eLearning Technologies and Applications (ICETA). IEEE, 2022. Link
    • Minčák, Maroš a Miroslav Ölvecký. Analytical data as forms of feedback for optimization of UX/UI web applications = Analytické dáta ako formy spätných väzieb pre optimalizáciu UX/UI webových aplikácií. In: Applied Natural Sciences: A Young Scientists Journal - 1. vyd. - Brno : Výzkumný ústav pivovařský a sladařský, - ISBN 978-80-86576-99-2, 2022. s. 35-36. 2022.
    • Žec, Juraj a Miroslav Ölvecký. The comparison of modern reactive JavaScript frameworks [print] = Porovnanie moderných reaktívnych JavaScriptových frameworkov. In: Applied Natural Sciences: A Young Scientists Journal - 1. vyd. - Brno : Výzkumný ústav pivovařský a sladařský, - ISBN 978-80-86576-99-2, 2022. s. 39-40.
  • Publikačné výstupy za rok 2021
    • Huraj, Ladislav, Marek Simon, and Matus Svrcic. "Comparison of Software Simulation and Network Testbed of DDoS Attacks for IPv4 and IPv6 Networks." Proceedings of the Computational Methods in Systems and Software. Cham: Springer International Publishing, 2021. 287-295. Link
    • Gabriska, D., and K. Pribilova. "Use of modern technologies and expert systems in the educational process." 2021 19th International Conference on Emerging eLearning Technologies and Applications (ICETA). IEEE, 2021. Link
    • Pribilova, K., and D. Gabriska. "Use of Lego Mindstorms EV3 MATLAB/Simulink with a focus on technical education." 2021 19th International Conference on Emerging eLearning Technologies and Applications (ICETA). IEEE, 2021. Link
    • Beňo, Miroslav, and Miroslav Ölvecký. "The application of knowledge in typical problem situations using computer simulations." 2021 19th International Conference on Emerging eLearning Technologies and Applications (ICETA). IEEE, 2021. Link
    • Ölvecký, Miroslav, and Marián Host’ovecký. "Digital image forensics using EXIF data of digital evidence." 2021 19th International Conference on Emerging eLearning Technologies and Applications (ICETA). IEEE, 2021. Link

Riešiteľský kolektív


doc. RNDr. PaedDr. Ladislav Huraj, PhD. (vedúci projektu)
Ing. Marek Šimon, PhD. (zástupca vedúceho projektu)
doc. RNDr. Iveta Dirgová Luptáková, PhD.
PaedDr. Miroslav Ölvecký, PhD.
Ing. Katarína Pribilová, PhD.
Ing. Darja Gabriška, PhD.