如何构建自己的IT信息安全“全息甲板”（holodeck）：打造虚拟企业网络进行探索、测试和破解

最先，先來认识一下什么叫“全息投影甲板”（holodeck）？这是1个仿真模拟实际（Simulated Reality）系统软件，与虚拟现实系统不一样的是，这一系统软件存有于实体线全球，人不用近视眼镜、嗅觉手机模拟器这类就能够与其系统软件中的物块互动交流。关键有光与影系统软件，承担前景，和化学物质转化成系统软件，承担转化成人触碰和见到的物品。

　　前不久，1组来源于西班牙的科学研究工作人员为规模性虚拟化技术公司互联网制订了宏伟蓝图，在这类虚拟企业自然环境中，科学研究工作人员能够不在危害IT主管一切正常工作中的状况下，开展规模性的安全测试主题活动。

　　罗马大学精英团队搭建了1个规模性的仿真模拟公司自然环境——从公共性网络服务器到DMZ子网和服务器防火墙內部互联网等全部內容都被虚拟化技术，并将网络服务器和计算机设备以外的全部內容连接到Windows、Ubuntu Linux和macOS端点的各种各样版本号中。

　　一位关键科学研究工作人员详细介绍称，这类念头为网络信息安全科学研究工作人员出示了这种开展规模性对比/可控性试验（controlled experiment）的方式。依靠这类方式，测试工程师可以看进攻是怎样在全部公司IT设定中充分发挥的，而已不仅仅片面性地知道这是怎样对于单独机器设备或电脑操作系统充分发挥的。

　　这类念头的关键用例是网络信息安全科学研究，非常是互联网范畴的布署，容许测试者在网络信息安全范围之内开展控制计划/对照实验。

　　实际上，因为系统软件一般容许将一部分物理学互联网拷贝到虚拟环境技术中，因而手机应用程序是数不胜数的：训炼入侵检测技术（IDS） /入侵防御系统（IPS）检验优化算法，检测双层手机应用程序，及其对与特性不相干的软件体系结构开展一切剖析（而不用最底层物理学互联网的团本）。

　　在最开始的检测中，罗马大学的科学研究工作人员开展了一连串进攻主题活动，包含爆力（破译）网络服务器进攻、勒索软件感柒、应用场景电脑浏览器的恶意程序进攻，乃至是对于网络服务器的“心血管滴血（Heartbleed）”漏洞利用。仿真模拟范畴从5分钟到近2个钟头不一，统统获得了保持。

　　该工作组表达，她们期待根据仿真模拟终端产品的个人行为，来深化改善新项目，并开发设计出这种能够彻底自动化技术安裝各种各样服务项目的方式。

　　此外，该精英团队还表达，对别人来讲，她们的宏伟蓝图是相对性非常容易保持的。由于该系统软件应用了OpenNebula、OpenvSwitch和GlusterFS服务平台的组成，及其相对性适度的硬件配置费用预算，这种费用预算应当是大部分高校单位和大中小型企业能够超过的水准。

　　据了解，在本次新项目中，Cisco Systems再也不能该精英团队的科学研究工作中捐助了硬件配置，为其节约了8000-12000欧的费用预算。

　　除此之外，因为该系统软件应用了OpenNebula/GlusterFS服务平台，因此就算是挑选商业硬件配置（commodity hardware，）来保持该全过程，预估基础设施建设也将具备相当于的扩展性，或是在一切状况下都没必需应用十分高档的网络服务器和计算机设备（非常是，做为最价格昂贵一部分的网络交换机一般能够用更中低端且端口号越来越少的网络交换机替换成）。

　　上星期，该精英团队早已在其题写《为繁杂应用系统的网络信息安全剖析搭建模拟仿真自然环境》的毕业论文中全方位简述了她们的新项目。其创作者包含Florin Dragos Tanasache、Mara Sorella、Silvia Bonomi、Raniero Rapone及其Davide Meacci。现阶段，该毕业论文已被分布式计算和互联网国际会议（ICDCN2019）接纳出版发行。

　　《为繁杂应用系统的网络信息安全剖析搭建模拟仿真自然环境》毕业论文详细地址：

　　https://arxiv.org/pdf/1810.09752.pdf