Nowy lab sieciowy w naszej pracowni!
W ramach zajęć kółka cyberbezpieczeństwa uruchomiliśmy nasz pierwszy lab sieciowy, który pozwala nam praktycznie poznawać zasady działania zapór sieciowych, systemów wykrywania włamań oraz monitoringu ruchu sieciowego.
Zwykły komputer zamieniliśmy w router i firewall przy użyciu systemu OPNSense oraz dodaniu karty sieciowej. Urządzenie połączyliśmy ze switchem i punktem dostępowym (access pointem), tworząc pełne środowisko sieciowe, które możemy testować i analizować.
Dodatkowo, na Raspberry Pi 5 zainstalowaliśmy oprogramowanie do monitorowania logów i alertów generowanych przez Suricatę (IPS/IDS) działającą na OPNSense. Dzięki temu możemy w czasie rzeczywistym obserwować, jak system wykrywa podejrzane aktywności w sieci i reagować na potencjalne zagrożenia. Zastosowaliśmy zestaw zasad opracowany przez Emerging Threats – ET Open.
To dopiero początek naszego laboratorium – planujemy jego dalszą rozbudowę o kolejne moduły, m.in. symulacje ataków i ćwiczenia z reagowania na incydenty.
