Digitale Arbeitsplätze und Labornetze in Online-Schulungen zur Verfügung stellen – hieran arbeitete ein Projektteam des Fraunhofer SIT, unter der Leitung von Herrn Sebastian Mauthofer, im vergangenen Jahr. Denn gerade im Zuge der aktuellen Corona-Pandemie ist die Nachfrage an digitalen Lösungen im Weiterbildungssektor gestiegen. Im folgenden Beitrag werden anhand des Projektes Chancen von Virtual Machine Infrastruktur für den Bildungssektor aufgezeigt.
Die Idee: Eine potente VM Infrastruktur wird mit einer intuitiv bedienbaren Remote-Desktop-Lösung kombiniert. So wird es Seminar-Teilnehmenden ermöglicht, bereits existierende Schulungskonzepte in Präsenz kongruent online auszuüben. Besonders bedeutsam war bei der Entwicklung, ein professionelles Schulungserlebnis, ohne signifikante inhaltliche Einschränkungen und mit möglichst geringen technischen Hürden, zu sichern.
Hohe Anforderungen an IT-Online-Schulungen erfordern neue Lösungen
Bisherige Lösungen für IT-Online-Schulungen lassen nicht zu, dass die für Präsenzschulungen verwendeten Hardware-Komponenten sich auch umfassend digital abbilden lassen. Denn ein Kernstück der Cyberabwehr ist die Erkennung von Angriffen. Die Fraunhofer-Schulung „Advanced Cyber Defense / Blue Teaming“ etwa besteht darin, Vorfälle zu analysieren, IOCs abzuleiten und mit Hilfe von IDS und SIEM Regeln weitere Vorfälle dieser Art automatisiert zu erkennen. Ein wesentlicher Bestandteil des Trainings ist die Analyse von Log-Daten. Die Teilnehmenden werden jedoch z.B. mit realen Samples der bekannten Schadsoftware „Emotet“ konfrontiert. Daraus resultierte ein Handlungsbedarf an voreingerichteten IT-Arbeitsplätzen und der Zugriff auf seminarspezifische Labornetze.
Diese Lösungen sind Teil des Projekts
- Zwei vor Ort gehostete dedizierte Dell EMC Power Edge Server dienen bilden die Hardwareinfrastruktur, hinsichtlich Rechenleistung und Speicherplatz. Beide Server sind derart ausgestattet das Schulungen mit bis zu 40 virtuellen Maschinen unter normalen Bedingungen nicht zu einer merklichen Leistungsreduktion führen sollten.
- VMware vCenter, vSphere und vSAN als Virtualisierungslösung, also das Verwalten und Bereitstellen der virtuellen Maschinen und Netzwerke, die den Schulungsteilnehmern als Untersuchungsgegenstand und Arbeitsrechner zur Verfügung gestellt werden.
- NoMachine Enterprise Desktop & Cloud Server als Remote-Desktop-Lösung: NoMachine bietet den Schulungsteilnehmern den Zugang zu den virtuellen Maschinen. Der Vorteil dieser Lösung ist zum einen die gute Benutzer- und Rechteverwaltung und die Plattformunabhängigkeit sowohl auf Client-, als auch auf Serverseite. Die Schulungsteilnehmer benötigen für einen Zugriff auf die virtuellen Rechner nur einen Webbrower, können also so auch mit sehr restriktiv Verwalteten Unternehmscomputern an unseren Schulungen teilnehmen.
- PfSense als Firewall wird genutzt um die Schulungsnetzwerke zu verwalten und Netzwerksetups wie sie für die jeweiligen Schulungen benötigt werden zu realisieren.
Die Virtualisierungslösung in der Weiterbildungspraxis
(@Fraunhofer)
Die Teilnehmerinnen und Teilnehmer verbinden sich per NoMachine-Client oder per Webbrowser mit der Schulungs-Infrastruktur und erhalten dadurch Zugriff auf die ihnen zugeteilten Schulungs-VMs. Die VMs können von den Teilnehmerinnen und Teilnehmern aus der Entfernung weitgehend so bedient werden, als wären es ihre eigenen PCs. Zwischen den VMs können schulungsspezifisch ein oder mehrere virtuelle lokale Netzwerke eingerichtet werden. Auch eine Isolation von VMs ist möglich. Bei Bedarf können die VMs jederzeit in ihren Ausgangszustand zurückgesetzt werden. Die Einbindung zusätzlicher physikalischer oder virtueller Komponenten (z.B. dedizierte Server oder Firewalls) ist möglich. Eine pfSense Firewall regelt flexibel die ein- und ausgehenden Verbindungen. Die in den Seminaren verwendete Telekonferenz-Lösung (z.B. BigBlueButton) wird direkt von den PCs der Teilnehmerinnen und Teilnehmer aus verbunden und ist von der VM-Infrastruktur unabhängig. Teilnehmende können auch Zugriff auf mehrere VMs erhalten und VMs mit geteilter Kontrolle gemeinsam bedienen. So ist beispielsweise Zugriff sowohl auf einen persönlichen Arbeitsplatz als auch auf ein gemeinsames Übungssystem für Gruppenarbeiten möglich.
Bei Fraunhofer wird unter anderem in den Online-Seminaren „BSI-Vorfall-Expert*in“, „Blue Teaming“, „IT-Forensik“ und „Bluetooth-Sicherheit“ mit dieser Infrastruktur gearbeitet. Das Feedback der Teilnehmenden viel durchweg positiv aus, sie sind begeistert, dass sie auch von zu Hause aus praktische Übungen durchführen können.
Vorteile einer VM Infrastruktur für Teilnehmende von Online-Schulungen
Positiv zeigt sich, dass für die Teilnehmerinnen und Teilnehmer keine gesonderten Anforderungen an deren Hardware oder Betriebssysteme gegeben sind. Zudem sorgen voreingerichtete IT-Arbeitsplätze für die Voraussetzung, auf seminarspezifische Labornetze zuzugreifen. Demzufolge ist auch im IT-Sicherheitskontext eine attraktive Durchführung von Seminaren möglich. Denn die Teilnehmenden können somit gefahrenlos reale Schadsoftware von ihren Unternehmens-PCs- und netzen aus analysieren.
Seminare intuitiv, effizient und flexibel gestalten
Die VM-Infrastruktur bietet die Chance, Seminare intuitiv, effizient und flexibel zu gestalten. Besonders positiv zeigt sich darüber hinaus die Möglichkeit, selbst Tools mit hoher Ressourcen-Anforderungen – die etwa mindestens 16 GBRAM aufweisen – verwenden zu können. Auch der Schulungsablauf wird nicht durch eine Malware-Erkennung von Virenscannern oder Firewalls behindert.
Planungen für die Zukunft
Mittelfristig ist geplant, die VM Infrastruktur auch auf die Präsenzseminare zu übertragen. Denn so muss nicht mehr viel Aufwand für die Konfiguration der jeweiligen Seminare betrieben werden. Auch hinsichtlich der Vorbereitung der Seminare muss dann keine Unterscheidung mehr zwischen Online- und Präsenzseminar erfolgen. Die virtuelle Schulungsinfrastruktur ist letztlich veranstaltungsagnostisch. Bei Präsenzschulungen können die Schulungsteilnehmer entweder ihre eigenen (Firmen)Laptops nutzen oder eine Basisausstattung vor Ort erhalten. Diese Hardware benötigt keinerlei Schulungsspezifisches Setup, sondern lediglich ein Betriebssystem mit Webbrowser und Netzwerkzugang zur VM-Infrastruktur.
https://www.cybersicherheit.fraunhofer.de/de/kursangebote/it-forensik.html
https://www.cybersicherheit.fraunhofer.de/de/kursangebote/iot-sicherheit/security-und-privacy-von-bluetooth-low-energy.html
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.