大学は、現代の企業のITインフラストラクチャで働く学生を準備できますか? 一方で、これは機関の直接の仕事です。 しかし、一方で、私たちは皆、「あなたが研究所で教えられたことをすべて忘れてください」というフレーズを覚えています。学生たちは工場で会います。 残念ながら、教育は常に現実に追いついているわけではありません。特に情報技術の分野では、変化が急速に進んでおり、大学の教師がすべてのイノベーションを追跡することが困難です。 これは、教師と業界の実務家との密接な関係が必要であることを意味します。
今年は、Positive Technologiesの非営利プログラムである2年間のPositive Educationを迎えます。 このプロジェクトの目標は、情報セキュリティの分野の若い専門家向けの、現代的な実践志向のトレーニング方法の開発に貢献することです。 これまでに、このプログラムには、モスクワ州立大学、MSTU、MATI、ENGECON、FEFU、OmSTUなど、ロシアの40以上の教育機関が参加しています。
過去1年間、これらの大学の250人以上の学生が、 Capture the Flag(CTF) 、 Hack Quest 、およびPositive Technologiesが開催するその他の競技の国際的な実用安全競技の競争資料に基づいて訓練されてきました。
今年、さまざまな大学の200人以上の学生が出会ったもう1つの機会は、 XSpiderおよびMaxPatrolセキュリティ監視システムの実用化です。 このソフトウェアは教育目的で大学に無料で提供され、さまざまなオペレーティングシステム、通信機器、DBMS、ERPシステム、ICSコンポーネントの侵入テスト、脆弱性検索、インベントリおよび構成分析を実証できます。 大学はまた、Webセキュリティ(XSS、SQLI、リモートコード実行、WAFバイパステクニック)およびVoIPセキュリティ(VoIPデバイスの検出、RTPおよびSIPへの攻撃)に関するラボワークショップの実施において方法論的な支援を受けます。
2014年、MGIU(モスクワ)、NRNU MEPhI(オブニンスク)、NSU(ノボシビルスク)、LSTU(リペツク)、SSAU(サマラ)、TUSUR(トムスク)、RSEU(ロストフオンドン)がこれらの機会を活用する大学に追加されました。 )、KhIIK(ハバロフスク)。 そしてモスクワMEPhIでは、侵入テストと脆弱性分析に関する特別コースがPositive Technologiesの従業員自身によって実施されます。
興味深いことに、場合によっては、ポジティブ教育プログラムに大学に参加するイニシアチブは学生から来ました 。 これは特に楽しいです。というのは、このプログラムが、若い世代の将来の専門家の真の関心を満たしているからです。
一方、教師は、ポジティブな教育資料が複雑であり、追加のトレーニングが必要であると不満を言うことがあります。 しかし、私たちはもう一度強調します:プログラムの目標は、学生に実際の安全の分野の実際の状況を紹介することです。 特に複雑なことはしていません。これが実際の作業です。
先生のレビューから
OmSTU(Omsk): 「私たちはHackQuest / CTFの資料を使用し、それらに基づいて宿題を整理します-独自のルールを持つ古典的なCTFに類似しており、cjdnsを使用してプライベートネットワークを作成します。 良い材料。 一部の学生は、非常に驚いた表情をしています。 iBankに特別な感謝をします(「Big ku $ h」))-学生は本当に気に入っています(実験室の作業の1つ+脆弱性の修正)。
SSAU(Samara): 「タスクは、指示(リバースエンジニアリング、Webセキュリティ、暗号化、およびシステム管理)に従ってトレーニングの例として使用されます。 CTF後、その後の学生のトレーニングのためにインフラストラクチャ全体を復元するのが困難になることがよくあります(つまり、タスクの一部は、特にサーバー部分が含まれている場合は自宅で開始できません)。 HackQuest / CTF資料に含まれる仮想マシンのイメージは、この問題の解決にある程度役立ちます。
VPGU(Vologda): 「教材自体は興味深いように見えますが、教育プロセスで完全に使用するには、教師と生徒の両方に追加のトレーニングが必要です。」
大学でこのような安全コースを開催したり、上記のトレーニング資料を入手したい場合は、 edu @ ptsecurity.comに詳細をお問い合わせください。