SINESAFE网络安全攻防演练复盘介绍

        大家好,欢迎来到矛与盾攻防演练复盘,我是来自SINE安全的刘凯,矛与盾攻防演练是SINE安全经典攻防战役复盘系列中的第一集,我们希望通过重现实战来科普网络空间安全有关的知识和技能。韩非:子云以子之矛现子之盾,何如毛矛与盾战役之名,由此得来SINE安全内部组成红蓝两队,以常规的积分模式展开了一次实战对抗。下面为大家介绍对阵双方的情况,首先是攻击队,攻击队由来自SINE安全的雄起战队,安服团队以及研究团队的5位师傅组成,来自冠军队伍的a师傅,国内ctf知名战队队员b师傅,多次重大实战演练,攻防中获得第一名的c师傅,以及多次为cnvd 等国家级漏洞平台,提报漏洞的d师傅和e师傅,这样一支强力的攻击队已做好准备,是要将目标网络击穿。

接下来是防守队由SINE安全产品团队和解决方案团队的师傅们组成,他们将利用SINE安全自研产品的特点和优势,组成一道道防御工事,做好随时迎击的准备。接下来我们先来看看整个战役的网络拓扑全貌,本次矛与盾,采用的网络环境是一套中规中矩的中小型企业标准网络结构,其中包含了第 MC区、生产区、办公区和运维区4个基本的安全区域,其中d区的一部分应用映射到了网络边界上模拟对外提供的服务。这当中包含了商品交易网站、企业门户网站、电商管理平台、大数据平台,其中商品交易系统站点通过k8s集群进行部署,DMC区域搭建了VC等服务。

运维区包括了一台可以联通DMZ区的运维终端,以及能够管理生产区各服务器的堡垒机系统,域控系统、办公区中有一些办公终端,以及一条通过WiFi接入并连通运维区,运维终端的通路,最终的靶标系统放置在生产区。在网络访问关系层面,我们可以通过al访问关系表,看到以下规则。在这种状态下如果想拿下生产区的靶标系统关键的位置是运维区的运维终端所以攻击队的进攻路径比较清晰,可通过DMZ区和办公区。

分享: