Как не надо делать сети

в 15:17, , рубрики: ctf, NSK-CTF, sibsutis, информационная безопасность

Весной 2016 года состоялись соревнования по информационной безопасности в Новосибирске NSK CTF. Соревнования проводились два дня подряд, первый день отдан школьникам, второй — студентам. Всего участие приняло 162 человека, 19 школьных и 12 студенческих команд. К слову, с момента прошлых соревнований (статья о Sibsutis-CTF и видео о Sibsutis school CTF 2015) интерес к мероприятию только увеличивается, как увеличивается и уровень подготовки участников. Так ли всё просто?

Фрагмент интервью:

Антон Анатольевич Киселев, старший преподаватель кафедры безопасности и управления в телекоммуникациях СибГУТИ, куратор проекта CTF в СибГУТИ.

– Сколько времени у организаторов ушло на подготовку к соревнованиям?
– Это невозможно измерить. Навык, конечно, нарабатывается, и нам уже было проще справляться, чем в прошлом году. В этот раз у нас ушла неделя на самую интенсивную часть подготовки. Я знаю, что в Томске начинают усиленно готовиться за две недели. Но, по-хорошему, нужно начинать ещё раньше: за месяц, чтобы всё делать не спеша, а ещё лучше месяца за три до соревнований. Ведь надо готовить документы, согласовывать с администрацией и прочее. Скорее всего, так и сделаем, особенно если мы решим заранее проводить отбор. К примеру, в Самаре на международных соревнованиях Volga CTF проходит онлайн отбор за несколько месяцев. В этом году в нём участвовали 800 команд, а прошло всего пять. Может быть, в школьных соревнованиях мы тоже придём к подобной схеме отбора: к примеру, будем пропускать 15 лучших команд.

В любом случае, мы получили хороший опыт. Все были уставшие, но довольные. Среди нас был парень, который весь день своего рождения решил провести на соревнованиях (с 7:00 до 21:00).

Соревнования проходили в таск бэйсд формате, а для разнообразия активности были дополнительно сделаны 2 интерактива: робот разведчик с настоящей гаусс пушкой и очки виртуальной реальности.

Я решил описать процесс настройки сети для мероприятия, а заодно рассказать о пережитых впечатлениях и возникших проблемах. Возможно, пост будет полезен тем, кто соревнования проводит или собирается проводить, а также всем, желающим развлечься.Прошу наслаждаться.

Соревнования проходили в старом и новом корпусе университета связи СибГУТИ. После первого дня предстояло свернуть всё сетевое оборудование и перенастроить его в другом корпусе.
Один из спонсоров, D-link, без которого эти соревнования и не состоялись бы, любезно предоставил нам большой спектр оборудования, а именно: DIR-300S, DIR-806A, DIR-815C1, DIR-645, DIR-640L, DIR-1005A, DIR-1008D, DAP-2590, DAP-2360.

Оборудование не новое, работающее в аренде и, подозреваю, с ним обращались в основном реальные пацаны профессионалы своего дела, поэтому банальный сброс настроек превратился в интересный и захватывающий квест под названием “найди контакт у кнопки”. В результате экспериментов установлено: точки длинка оснащаются стандартным пакетом «противодействия админу». На сброс уходило до 10 минут. Также выявлена странная особенность роутеров dir-300, dir-600, dir-1000. Цифры в названии – время, которое необходимо этим роутерам на запуск, предположительно в минутах… Это всё мелочи, но когда надо настроить большое количество оборудования, траты времени становятся очень существенными.

О поставленной задаче

Планы этажей корпуса.

image

Согласно правилам, в каждой аудитории размещается одна команда, а также роутер или ТД. И IP план для используемых аудиторий (ip раздавались из общей сети в случае использования DAP и начинались с 20 для исключения конфликтов адресов):

219.172.112.19.20 359.172.113.59.20
263.172.112.63.20 408.172.114.8.20
333.172.113.33.20 420.172.114.20.20
335.172.113.35.20 422.172.114.22.20
346.172.113.46.20 449.172.114.49.20
347.172.113.47.20 451.172.114.51.20
349.172.113.49.20 457.172.114.57.20
358.172.113.58.20

По доброй традиции, все самые ответственные приготовления надо делать прямо перед стартом.
Соревнования начинаются в 9 утра 10 апреля, на часах 18-00 9 апреля.

Разработка

До старта 15 часов:

Аудитории не готовы, интернета нет, интерактивы не готовы и команду организаторов не пускают в аудитории, на секунду в голове промелькнула мысль, что утром участники на воротах увидят надпись: «good try….». Как часто бывает в нашей стране, люди хотят выделиться, показать свою значимость, что негативно влияет на процесс. Их нужно холить, лелеять и уговаривать как маленьких детей. Впрочем, человеческий фактор влияет на все аспекты в любой деятельности и не учитывать его нельзя.

Интерактивы. Команда по настройке сети не единственная и были люди, параллельно занимающиеся воссозданием лабиринта для робота-разведчика (с гаусс пушкой), подготовкой площадки для очков виртуальной реальности и подготовкой аудиторий для участников. Да, интерактивы также требовалось переместить.

Немного фото интерактивов:

image

image

image

Тот самый робот с радиоуправлением и гаусс пушкой. И скриншоты приложения для ВР:

image

image

image

К началу конкурсов на звание лучшего сисадмина, команда не спала примерно 12 часов, известно, если человек не спит сутки и более, его реакция и умственные способности теряют в силе. Ещё фактор — характер деятельности. Напряжённая работа истощает организм. Вспомните, что значит плотно поработать или провести большое мероприятие — к концу дня выжат как морковка на луне. Получаем идеального работника: усталый, с плохой памятью и концентрацией, с блуждающим вниманием. О каком либо творчестве можно забыть.

До старта 13 часов:

Настроено 2 роутера. Точки отказываются «ребутиться». Время бодрствования – 14 часов, начинает сказываться «опьянение недосыпанием». Потихоньку настраиваем точки, тестируем. Обязательно учитываем разнесение каналов по частотам, как позже показала практика, это не пустые слова.

До старта 9 часов:

Настроены и устанавливаются точки для аудиторий 451, 408, 420, 422. При тестировании: днс 8.8.8.8 и 195.149.200.230 (местного провайдера) недоступны, ситуация непонятна и таинственна. Параметры одной из ТД: 172.112.19.53, по DHCP раздаётся с 54 по 74. Антенно-фидерное устройство принимает сигналы новой проблемы. Люди откровенно измотаны и простая работа превращается в сложный и затяжной процесс.

Нам повезло, в комнатах стояли компьютеры, подключённые кабелем к сети. Здравая идея проверить их настройки принесла плоды: ip: 192.168.0.33.

В этих аудиториях настроена внутренняя сеть, которая идёт через межсетевой экран, блокирующий любые подключения, кроме как на sibsutis.ru. Мы любим хорошие новости. Очень-очень.

Фактически в запасе есть 1 комната, и её можно не использовать. Но в трёх других интернет должен быть. Вы спросите: «А почему бы не позвонить админу, он внесёт настройки для экрана?» Мы ответим: «2 часа ночи».

Теоретически интернет можно провести кабелем из 449, но расстояние в 3-4 строительные длины для витой пары не осилить, несмотря на наличие коммутаторов. Банально не хватит кабеля.

Ближайшая розетка с дурманящим запахом интернета находится в 216 комнате. Решение принято, план сети разработан!

image

Поясню. Участники подключаются к неуправляемым коммутаторам. К ним же подключены ТД, связанные между собой по WDS. Пользоваться этим костылём решением должно примерно 20 человек, и это не просмотр интернет страничек, по типу какого-то там Хабрахабра. Предполагается, что люди будут качать торренты и генерировать большое число запросов. В условиях того, что исходный канал обладал невысокой пропускной способностью и WDS сама по себе режет скорость (тут влияет множество факторов: направленность антенны, мощности излучения, расстояние, препятствия на пути), максимальная пропускная способность составила 31 Мбит/сек для старообрядцев и почти 4 Мбайт/сек для всех остальных. Главное, чего удалось добиться — это стабильности канала по скорости и неразрывности связи.

image

image

image

До старта 5 часов:

Точки настроены и установлены, остались исключительно тесты. На них ещё были потрачены 2 часа, так как 2 ТД оказались неправильно настроены.

До старта 3 часа:

Всё готово.

Итоги

Несмотря на опасения, данная конструкция стабильно отработала целый день. Основная проблема — оборудование, точнее стабильность и скорость его работы. Для разовой настройки и длительного использования это не представляет проблемы, но при необходимости частого их изменения, тратится много времени.

Скоро команда приступит к подготовке теперь уже очередных школьных и межвузовских соревнований. Приятно, что несмотря на все проблемы город Новосибирск получил свои соревнования достойного уровня. И ещё больше радует тот факт, что есть люди, способные всё это организовать, собрать, протестировать и сопровождать, оперативно решая неизбежно возникающие проблемы.

В завершении оставлю ссылки на видео и фото с соревнований.

» Видео о соревновании
» Фото с соревнований

Автор: IS_Chaser

Источник

Поделиться новостью

* - обязательные к заполнению поля