Tele-Lab: Εικονική, αλλά Πρακτική εκπαίδευςη ςτην Αςφάλεια Πληροφορικήσ Το μέλλον της εκπαίδευσης στο ICT Security Η ςυνεχϊσ αυξανόμενθ ςθμαςία του κζματοσ τθσ Αςφάλειασ ςτθν Πλθροφορικι (ICT Security), όπωσ παρουςιάηεται ςχεδόν κακθμερινά ςτα ΜΜΕ, κακϊσ και τισ πολφ ςοβαρζσ επιπτϊςεισ που μπορεί να προκλθκοφν από τισ ελλείψεισ ςε αυτό το κζμα, ολοζνα αυξάνει τθν ανάγκθ για περιςςότερθ επίγνωςθ κακϊσ και τθν αναγκαιότθτα για κατάρτιςθ ςε κζματα ICT Security, τόςο ςε κεωρθτικό επίπεδο, αλλά περιςςότερο όςο αφορά τθν απόκτθςθ πρακτικϊν δεξιοτιτων. Το ICT Security αποτελεί ζναν από τουσ απαιτθτικότερουσ τομείσ όςο αφορά τθν εκπαίδευςθ και κατάρτιςθ, τόςο ςε ακαδθμαϊκό, όςο και ςε επαγγελματικό επίπεδο. Η απαίτθςθ για hands-on πρακτικι με ρεαλιςτικζσ επικζςεισ ςε πραγματικά ςυςτιματα κακιςτά τθν εκπαίδευςθ του ICT Security ζνα ζργο πολφπλοκο, απαιτθτικό ςε χρόνο, υλικό, τεχνογνωςία, με ςυνεχείσ απαιτιςεισ για ανανζωςθ τθσ εκπαιδευτικισ φλθσ και αναβάκμιςθσ των ςυςτθμάτων ϊςτε θ εκπαίδευςθ να μπορεί να αντεπεξζλκει ςτισ real world ραγδαίεσ εξελίξεισ ςτον τομζα. Σύγχρονεσ προκλήςεισ και προβλήματα ςτην παραδοςιακή εκπαίδευςη ICT Security. Παραδοςιακά, θ εκπαίδευςθ ςτο ICT Security λαμβάνει χϊρα ςε εργαςτιρια, με δικτυωμζνουσ υπολογιςτζσ «φορτωμζνουσ» με κάκε λογισ ςυςτιματα και configurations, κακϊσ και με πολλϊν τφπων ςυςκευϊν δικτφωςθσ (π.χ. routers, hubs/switches, servers με services κλπ). Οι επιπτϊςεισ και οι δυςκολίεσ που προκφπτουν από τθν άνω διαρρφκμιςθ είναι πολλζσ και πολφπλοκεσ. Καταρχιν είναι το κζμα του κόςτουσ. Από τθ φφςθ τουσ τα εργαςτιρια εκπαίδευςθσ ICT Security πρζπει να είναι αποκλειςτικά αφιερωμζνα μόνο γι αυτό το ςκοπό: με αυτό ςυνεπάγονται υψθλά κόςτθ αγοράσ και ςυντιρθςθσ εξοπλιςμοφ που δεν μπορεί και δεν πρζπει να χρθςιμοποιείται για άλλουσ ςκοποφσ. Ζπειτα, θ ςυνεχισ αναβάκμιςθ όλων των ςυςτθμάτων απαιτεί ςυνεχϊσ παρόν εξειδικευμζνο προςωπικό και ζτςι αυξάνονται τα κόςτθ ςυν το ότι μετά από κάκε άςκθςθ/επίκεςθ/καταςτροφι τα ςυςτιματα πρζπει να επαναφζρονται κάκε φορά ςτθν αρχικι τουσ κατάςταςθ. Επιπλζον, θ κάκε άςκθςθ απαιτεί διαφορετικό configuration, ζτςι οι εναλλαγζσ των ςυςτθμάτων ϊςτε να ικανοποιοφν τισ προχποκζςεισ τθσ κάκε άςκθςθσ μπορεί να αποτελεί μια full time εναςχόλθςθ από μόνθ τουσ.
Φυςικά, τίκεται και το κζμα τθσ Αςφάλειασ κατά τθν εκπαίδευςθ: ζνα εργαςτιριο εκπαίδευςθσ ςτο ICT Security πρζπει να είναι πλιρωσ απομονωμζνο από τθν υπόλοιπθ υποδομι ενόσ εκπαιδευτικοφ ιδρφματοσ, ι μιασ εταιρείασ. Γιατί; απλοφςτατα, εάν π.χ. μια άςκθςθ απαιτεί τθν καταςτροφι μιασ database ςε ζνα server, τότε ποιοσ μπορεί να εγγυθκεί ότι θ database-ςτόχοσ δεν κα είναι «κατά λάκοσ» μια database του πανεπιςτθμίου ι τθσ εταιρείασ, αντί θ εκπαιδευτικι! Είναι ςαν να υπάρχει ζνα εργαςτιρι μζςα το κτιριο που μακαίνουν πϊσ να «παίηουν» με εκρθκτικά. Όπωσ βλζπουμε, οι δυςκολίεσ και τα ρίςκα αυτά κακιςτοφν τθν πρακτικι εκπαίδευςθ ςτο ICT Security πολφ απαιτθτικι ςε πόρουσ/ζξοδα και τεχνογνωςία για να μπορεί ζνα εκπαιδευτικό ίδρυμα, ι μια εταιρεία να τθν υλοποιιςει. Από τθν άλλθ όμωσ, οι ανάγκεσ για κατάρτιςθ προςωπικοφ και ςπουδαςτϊν ςε κζματα ICT Security παραμζνουν και αυξάνονται! Κάκε λίγο και λιγάκι ακοφμε ςτισ ειδιςεισ για το πόςο εφκολο είναι για ζνα hacker ςτθν άλλθ άκρθ του κόςμου να «κτυπιςει» ςυςτιματα κρατϊν και μεγάλων εταιρειϊν και (ςχετικά εφκολα, μάλιςτα!) να κλζψει δεδομζνα, να καταςτρζψει λογιςμικά και να τα φζρει όλα άνω-κάτω. Πολλζσ από αυτζσ τισ επικζςεισ γίνονται εφικτζσ ακριβϊσ ελζω ζλλειψθσ κατάρτιςθσ του προςωπικοφ αυτϊν των φορζων: π.χ., τι να κάνεισ το πιο καλό firewall όταν οι υπάλλθλοι ςου δεν μποροφν να αναγνωρίςουν ζνα phishing scam, και τι να κάνεισ το πιο ακριβό ςφςτθμα αςφαλείασ όταν το τεχνικό ςου προςωπικό ξεχνάει να το κάνει update, αφινοντασ το ζτςι επιρρεπζσ ςε ειςχωριςεισ κακόβουλων hacker; Πράγμα που ςθμαίνει, ότι θ εκπαίδευςθ ςτο ICT Security δεν αρκεί και δεν πρζπει να περιορίηεται μόνο ςτουσ ςυναφείσ τεχνικοφσ και επαγγελματίεσ, αλλά, ωσ κάποιο ςθμείο πρζπει να επεκτακεί και ςτο υπόλοιπο προςωπικό ενόσ οργανιςμοφ. H Εικονική εκπαίδευςη είναι αρκετή; Με τθν άνοδο του Cloud Computing και του online training, εφκολα κανείσ μπορεί να ςπεφςει να δϊςει «τθ λφςθ» ςτισ δυςκολίεσ τθσ εκπαίδευςθσ ςτο ICT Security που αναφζραμε πριν: «Φορτϊςτε όλθ τθν διδακτζα φλθ ςε ζνα online εκπαιδευτικό ςφςτθμα όπωσ το Moodle.org, βάλτε και 2-3 simulations αςκιςεων ςε Java/Flash animations, και αφιςτε τουσ μακθτευόμενουσ να τα μάκουν από μόνοι τουσ». Αυτό το μοντζλο μπορεί μεν να δουλεφει όμορφα ςε άλλα εκπαιδευτικά αντικείμενα, όμωσ όςο αφορά το ICT Security, με τα μιςο-εικονικά εκπαιδευτικά προγράμματα που υφίςτανται, δεν μπορεί να προςφζρει τθν κατάρτιςθ που απαιτείται! Δεν νοείται εκπαίδευςθ ςτο ICT Security θ οποία να είναι κατά κόρον κεωρθτικι: είναι ςαν να διαβάηει κανείσ ζνα εγχειρίδιο για το πϊσ να κάνει ζρωτα - χωρίσ πρακτικι, απλά δεν μακαίνεται! Δεν αρκοφν λοιπόν μόνο μερικά simulations (τα οποία δεν «παίηουν» με πραγματικά ςυςτιματα και πραγματικζσ μθχανζσ, αλλά με προγραμματιςμζνα animations) για να αποδϊςουν τθν εκπαίδευςθ ςτο ICT Security ςτο πρζπον βάκοσ και επίπεδο. Αντικζτωσ, απαιτοφνται πραγματικζσ μθχανζσ, πραγματικζσ επικζςεισ ςε πραγματικά δεδομζνα, όπου να επιφζρουν πραγματικι υποκλοπι και καταςτροφι ςε ςυςτιματα-ςτόχουσ.
Επιπρόςκετα, το οποιοδιποτε online κομμάτι τθσ εκπαίδευςθσ πρζπει να ςυνδυάηεται με real-life διδαςκαλεία με τθν επιπρόςκετθ κακοδιγθςθ ενόσ καταρτιςμζνου εκπαιδευτι. Tele-Lab: Ένα βήμα παραπέρα To Tele-Lab αποτελεί μια εκπαιδευτικι πλατφόρμα όπου μζςω του διαδικτφου προςφζρει τόςο πρακτικι όςο και ακαδθμαϊκι κατάρτιςθ ςε κζματα ICT Security. Πζραν των παραδοςιακϊν e-learning ςυςτθμάτων, ςτο Tele-Lab oι μακθτευόμενοι μποροφν να εφαρμόςουν αμζςωσ τισ αποκτθκείςεσ γνϊςεισ μζςω πρακτικϊν αςκιςεων. Εδϊ, θ καινοτομία είναι ότι ςτισ πρακτικζσ αςκιςεισ χρθςιμοποιοφνται δυναμικζσ virtual machines οι οποίεσ αναπαράγουν πλιρωσ ρεαλιςτικά τα ςυςτιματα, δεδομζνα, τισ network ςυςκευζσ και τοπολογίεσ ανάγοντασ ουςιαςτικά τισ επικζςεισ ωςάν να ιταν ςε πραγματικό «physical» περιβάλλον. Με άλλα λόγια, το Tele-Lab από τθ μία προςφζρει ζνα πλιρωσ ανεξαρτθτοποιθμζνο τρόπο εκμάκθςθσ, όπου οι μακθτευόμενοι χρειάηονται μόνο ζνα browser και μία ςφνδεςθ ςτο διαδίκτυο για να ζχουν πρόςβαςθ ςτθ γνϊςθ ανά πάςα ςτιγμι, και από τθν άλλθ το εξελιγμζνο ςφςτθμα προςφζρει ρεαλιςτικι πρακτικι εξάςκθςθ μζςω virtual εργαςτθρίων, όπου αναπαράγουν το κάκε περιβάλλον επίκεςθσ με virtual machines που «γεννιοφνται» δυναμικά με τθν ζναρξθ τθσ άςκθςθσ και καταςτρζφονται με το πζρασ. Αυτόσ ο τρόποσ υλοποίθςθσ προςφζρει πολφ περιςςότερεσ δυνατότθτεσ πρακτικισ εξάςκθςθσ από άλλα ςυςτιματα εκπαίδευςθσ τα οποία μπορεί απλά να προςφζρουν κάποια simulationsanimations. Σε αντίκεςθ με τισ προαναφερκείςεσ δυςκολίεσ που υπάρχουν ςε ζνα physical εργαςτιριο εκπαίδευςθσ ICT Security, το Tele-Lab ζρχεται να τισ καλφψει προςφζροντασ peace of mind, χωρίσ όμωσ να κάνει εκπτϊςεισ από τθν πολφτιμθ πρακτικι εμπειρία που κα πρόςφερε ζνα physical εργαςτιριο. Αυτό επιτυγχάνεται με τθν εκμετάλλευςθ του πλεονεκτιματοσ των virtual machines, οι οποίεσ επιτρζπουν εφκολο και γριγορο deployment ενόσ runtime περιβάλλοντοσ ενόσ λειτουργικοφ ςυςτιματοσ, κακϊσ επίςθσ γριγορθ και εφκολθ επαναφορά του ςυςτιματοσ ςε περίπτωςθ φκοράσ. Το Tele-Lab χρθςιμοποιεί αυτι τθ δυνατότθτα για να επαναφζρει τα virtual machines ςτθν αρχικι τουσ κατάςταςθ ζπειτα από κάκε χριςθ (και πρόκλθςθ ηθμιάσ από μια επίκεςθ ςτα πλαίςια μιασ πρακτικισ άςκθςθσ). Αυτό αποτελεί ζνα ςθμαντικό πλεονζκτθμα ςε ςχζςθ με τθν ςυνθκιςμζνθ διαρρφκμιςθ ενόσ a physical εκπαιδευτικοφ εργαςτθρίου, αφοφ θ επαναφορά ςτθν αρχικι κατάςταςθ μπορεί να γίνει πιο γριγορα, πιο ςυχνά και χωρίσ τθν ανάγκθ για χειροκίνθτουσ χειριςμοφσ από προςωπικό του εργαςτθρίου. Το Tele-lab, με το απομονωμζνο εικονικό περιβάλλον εργαςτθρίου που προφζρει, επιτρζπει ςτουσ μακθτευόμενουσ να χρθςιμοποιιςουν και να αναδιαμορφϊνουν (reconfigure) τουσ πόρουσ και να επιτεκοφν όςο κζλουν και με όποιο τρόπο κζλουν - χωρίσ να κζτουν ςε οποιοδιποτε κίνδυνο τον εαυτό τουσ, ι τον server, ι τρίτουσ. Με το εικονικό δίκτυο του Tele-Lab όπου μζςω αυτοφ τα Virtual Machines ςυνδζονται μεταξφ τουσ,
παρζχεται θ δυνατότθτα να εκτελεςτοφν πολφπλοκεσ επικζςεισ, όπωσ επικζςεισ τφπου «Man-in-the-Middle», ι ςκθνοκετθμζνθ θλεκτρονικι επικοινωνία με ζνα εικονικό κφμα. Εφαρμογέσ του Tele-Lab ςτην Εκπαίδευςη του ICT Security Το Tele-Lab επιτρζπει ςε πανεπιςτιμια και επιχειριςεισ να εφαρμόςουν ζνα πρόγραμμα εκπαίδευςθσ ςτο ICT Security με λιγότερα κόςτθ αγοράσ και ςυντιρθςθσ και με λιγότερο κόπο. Επιτρζπει επίςθσ τθν εφαρμογι του και ςε άλλα μοντζλα υπθρεςιϊν, όπωσ τθν προςφορά training subscriptions μζςω του διαδικτφου ςε επιχειριςεισ και ιδιϊτεσ (είπαμε, το μόνο που χρειάηεται είναι ζνασ browser). Σθμαντικό είναι όμωσ ότι επιτρζπει τθ ςυνεργαςία και τον διαμοιραςμό (sharing) πόρων μεταξφ ςυνεργαηόμενων οργανιςμϊν, ϊςτε να καταςτιςει τθν απαιτθτικι εκπαίδευςθ ςτο ICT Security εφικτι και επιτυχθμζνθ. Σαν παράδειγμα, αυτοφ του είδουσ θ ςυνεργαςία εφαρμόςτθκε μεταξφ των πανεπιςτθμίων Hasso-Plattner-Institut ( HPI, Πανεπιςτιμιο του Πότςνταμ ςτθν Γερμανία) και του Vilnius Gediminas Technical University ( VGTU, ςτθ Λικουανία), όπου οι server του Tele-Lab που βρίςκονται ςτα δφο ιδρφματα διαμοιράηουν τουσ πόρουσ μεταξφ τουσ, οφτωσ ϊςτε να παρζχουν δυναμικά virtual machines ο ζνασ ςτον άλλον, όποτε αυτό ηθτείται. Για παράδειγμα, εάν ζνασ μακθτισ από το VGTU επιλζγει να εκτελζςει μία πρακτικι άςκθςθ και ςτθν προκειμζνθ ςτιγμι ο Tele-Lab server ςτο VGTU ζχει ιδθ φτάςει το μζγιςτο όριο των virtual machines που μπορεί να προςφζρει ταυτόχρονα ςτουσ χριςτεσ, τότε αυτόματα ηθτά από τον Tele-Lab server ςτο HPI να του αναλϊςει ζνα virtual machine από τουσ δικοφσ του πόρουσ (και αντίςτροφα, φυςικά). Αυτι θ αυτοματοποιθμζνθ διαδικαςία πραγματοποιείται απρόςκοπτα, ζτςι ο μακθτευόμενοσ δεν αντιλαμβάνεται καμία διακοπι. Στο μζλλον, ςυνεργαςία ςαν κι αυτι κα μποροφςε εφκολα να επεκτακεί ϊςτε να επιτευχκεί ζνα δίκτυο ςυνεργαςίασ μεταξφ περιςςοτζρων οργανιςμϊν, οι οποίοι κα διαμοιράηονται μεταξφ τουσ τουσ πόρουσ των Tele-Lab server του κακενόσ. Ζτςι, κα επιτυγχάνεται μία ομοιόμορφθ διανομι του ςυνολικοφ φόρτου επεξεργαςίασ, π.χ. ςε ςτιγμζσ όπου υπάρχει κορφφωςθ τθσ ηιτθςθσ για virtual machines ςε ζναν από τουσ εταίρουσ. Η ανταλλαγι και θ δθμιουργία νζασ διδακτζασ φλθσ και τεχνογνωςίασ μεταξφ εκπαιδευτικϊν ιδρυμάτων μζςω του Tele-Lab αποτελεί μία άλλθ ςθμαντικι διάςταςθ ςτθ ςυνεργαςία. Το ςφςτθμα μπορεί εφκολα να εμπλουτιςτεί με νζο περιεχόμενο. Για παράδειγμα, ςε μία ςφμπραξθ μεταξφ πανεπιςτθμίων και εταιρειϊν από τθ Γερμανία, Λικουανία και Κφπρο, νζεσ μακθςιακζσ μονάδεσ ζχουν εφκολα προςκζτει ςτον Tele-Lab server του VGTU (http://telelab.vgtu.lt) και ζπειτα ζχουν διαμοιραςτεί μεταξφ των εταίρων τθσ ςφμπραξθσ. Περεταίρω, ςτα πλαίςια του localization, θ διδακτζα φλθ μεταφράςτθκε ςτθ Λικουανικι γλϊςςα και ενςωματϊκθκε ςτο ςφςτθμα, με παράλλθλουσ ςχεδιαςμοφσ για μετάφραςθ ςτθν Ελλθνικι ςτο εγγφσ μζλλον.
Η εν λόγω υλοποίθςθ του ζργου Tele-Lab project αποτελεί ςφμπραξθ των: Hasso-Plattner- Institut (Πανεπιςτιμιο του Πότςνταμ, Γερμανία - www.hpi.uni-potsdam.de), Vilnius Gediminas Technical University (Λικουανία - www.vgtu.lt), nsoft (Lithuania), και Amalgama Infromation Management Ltd (Κφπροσ www.aimcy.eu). Το Ζργο Tele-Lab - virtual IT Security Lab χρθματοδοτείται με τθν υποςτιριξθ τθσ Ευρωπαϊκισ Επιτροπισ ςτα πλαίςια του προγράμματοσ Leonardo da Vinci / Transfer of Innovation. Ορέστης Τριγγίδης orestis@tringides.com