サイバーセキュリティ演習enpit2 PBL演習-L

岡村耕二

九州大学 サイバーセキュリティセンター

演習スケジュール午前:9:00-13:00、午後:13:00-16:00

• ８月１６日• 午前：オリエンテーション• 午後：演習 1 ポートスキャン

• ８月１７日• 午前：演習 2 暗号解読• 午後：演習 3 Web セキュリティ• 閉会 (1)

• ８月１８日 (enpit2 PBL演習のみ)• 午前：演習 4 トラフィック解析• 午後：演習 5 脆弱性を利用した不正アクセス体験

• 演習5のみ 12:30-15:30

• 閉会 (2)

オリエンテーション

•個人環境の整備・確認• 自分の Note PC を九州大学の無線LANに接続する

• kitenet

• eduroam

• Moodle• https://moodle.s.kyushu-u.ac.jp

• sso-kid でログイン

• “2018年度前期・他・サイバーセキュリティ演習（岡村耕二）”を受講登録 (基幹教育・総合科目受講の学生は登録済)

サイバーセキュリティ演習の意義体験

•演習の主な内容• 攻撃体験

• 攻撃してみて、脆弱性というものがいかにモロイかということを身をもって知る。

• 攻撃体験、、、現実では不可能• 現実的には可能であるが、後から制裁を受けることになります。

• 体験せずに、対策などを考えるのは難しい。

• そもそも、ICTシステムに触る機会が皆無。• ICTシステム体験、意外と難しい

• ICTシステムに触れ、典型的な攻撃を体験し、キッカケとする。

演習システム利用上の注意

•演習で行ったことを、他で絶対に行わないこと。• 好奇心でしたことが、社会的に重い制裁を受ける可能性があります。

サイバー演習装置について

Z

サイバー演習装置

演習室

インターネット

九州大学133.5.0.0/16

cr-tsg.cs.kyushu-u.ac.jp(Cyber Range Terminal Server Gateway) kyu-wks1.kyurange.com

kyu-wks2.kyurange.com

kyu-wks3.kyurange.com

Firewall/NAT

Firewallcyberrange.kyurange.com

リモートデスクトップ

証明書

使用中の演習端末

リモートデスクトップ接続後、Windows Server上の FireFoxで https://cyberrange.kyurange.comをアクセスする。

kyu-wks1.kyurange.com

kyu-wks2.kyurange.com

kyu-wks3.kyurange.com

cyberrange.kyurange.com

192.168.100.0/24

192.168.100.0/24

サイバーセキュリティ演習の進め方について (180分)

• 演習の内容の説明 (10-30分) by 岡村• あまり詳しく話すと答えがすぐにわかるので、課題を中心に説明します。

• グループワーク (120-140分)• 演習の内容の理解の確認• 方法の検討• 演習装置で確認

• もし、うまくいかなければ、方法の検討に戻る。• 演習室は狭いので、一度に演習室に入るのは、多くて４人/グループ、状況によって調整すること。

• 発表準備 (多目的教室で行う)• 中間発表（２回）各グループ数分ずつ

• ４０分後• ８０分後

• 各人Moodle 入力を忘れずに。

• 最終発表 (30分) 各グループ5分程度で

• 時間外延長は一切行わない。Moodle 入力時間も注意すること。• Moodle入力可能時間

• 9:00-13:00• 13:00-16:00 (最終は 12:30-15:30)

• １２時から１３時は演習室は立ち入りできない。

グループワークについて

• 役割分担をすること。• 演習ごとにリーダー的な人を決めるのが望ましい。• ずっと同じ人でもよい。変更してもよい。

• 演習装置はなるべく、みなで、均等に触ること。

• 最終的に全員が同じ知識を共有できていること。• アクティブラーニング

• 演習の内容• ICT に詳しい人なら比較的容易• ICT初心者にはかなり難しい（知らないことが多いので。）• できないのがあたりまえなので、過程や教わったこと、知ったことをよく意識する。

• 本質的なこと（課題や、仕組み、そしてその結果など）は最終的になんとなく理解して欲しい。

発表（報告）について。

•報告、各グループ数分程度• 第１回 報告 ４０分後

• 方法を中心に説明

• 第２回 報告 ８０分後• 最後、どのようにチャレンジするつもりかを説明

•最終発表、各グループ５分程度

•それぞれ、異なる学生が発表すること。

•演習装置の画面キャプチャは取りにくいと思うので、写真などでも可とする。

発表内容（スライドの内容）

•正解も重要であるが、過程やどのように考えたかが重要。

•演習で解決すべき内容を自分たちの言葉で書いてあること。

•方法について説明がしてあること。

•実際に試した内容が客観的に記載してあること。• 失敗した内容• 成功した内容

•スライドは各グループで共通でよいので、必ず各人が提出すること。

•感想は各人のMoodle に記入すること。

成績評定について。

•中間報告 (x 2、課題ごと)

•最終発表

•感想

•を、総合的に判断する。中間報告がなかったりすると、評価が下がるので注意すること。

演習室利用上の注意

基本的な注意

•許可なく入室しないこと。

•持ち込む持ち物は必要最低限にすること。• かばんなどは、多目的教室に置いておくこと。

•飲食厳禁• 持ち込みも禁止

• 演習室は狭いので、一度に演習室に入るのは、多くて４人/グループ、状況によって調整すること。

演習用パソコン利用上の注意

•指示されたパソコンを使用すること。

•指示された以外の操作はしないこと。• Update などのボタンを勝手に押さないこと。

演習装置の基本的な使い方（手順・注意）

• 演習室に入る（演習室は飲食厳禁、ただし、土足でよい）

• 演習用のマシンは、１台につきモニタが２つ。

• 演習準備• Windows10 にログインする。• 演習用Windows Server にリモートデスクトップで接続する。

• FireFoxが起動し、https://cyberrange.kyurangecomをアクセスし、演習用のID/PWDでログインする。

• 以上の操作は、岡村しかできません。ログアウトした場合は、連絡すること。

• メニューに従って、演習プログラムを実行する。• 基本的に演習用の画面にしてあります。

席順 *ネームタグは毎日返却して帰ること。

入口

スクリーン 教師

グループ赤

グループ赤

グループ青

グループ青

グループ緑

グループ緑

グループ紫

グループ紫

１

２

３

４

５

６

７

８