在阳光明媚的费舍尔大厅教室里,长桌旁的学生聚精会神地弯腰看书堆 金钥匙、红色塑料钥匙模具、闩锁绕过工具、金属桶制玻璃杯、 和手持式钥匙刀。
讲师维多利亚·沃尔特斯,实践教授应用计算系,在行中漫步,提供建议。特邀嘉宾——计算机学院学生 排名很高MTU 红队—回答问题。今天的主题是撬锁。
这些哈士奇正在学习闯入的艺术。
不过不用担心。他们是好人。
沃尔特斯 SAT4817 安全渗透测试和审核课程的学生解决了各种问题 网络安全场景。学生学习渗透测试的过程,或者 简称为“笔测试”,该过程看起来略有不同,具体取决于 每个特定客户的需求。他们学习并演示确保预防的方法 安全漏洞,以及进攻性和防御性安全概念和审计 最佳实践。他们帮助制定保护敏感信息和 机密数据。当课堂作业完成后,他们会与 企业制作并提交专业的渗透测试或审计报告 符合行业标准。
所有安全都是网络安全
公司有多种方式让自己面临进入、渗透、 和盗窃。例如,服务器的物理安全性取决于其所在房间的安全性 安置——希望这是一个墙壁一直延伸到天花板的房间 门是锁着的。正如沃尔特斯所解释的,窗户的位置和方向 安全摄像头所面对的安全问题与清理背后的代码一样重要 您的 Web 应用程序,以确保没有人可以在您的 Web 应用程序的字段中输入恶意代码 网站。坏人可能会坐在您的大楼外面,看看他们是否可以进入 到您的 Wi-Fi 网络。或者他们可能会使用您方便地支撑的梯子 靠着外墙爬到屋顶上。
这就是为什么网络安全专业人员需要擅长破解入口锁 作为密码。他们需要精通观察房产特征,例如 栅栏和灌木丛,就像使用菠萝一样——设备网络安全的一个有趣的名字 专业人士用来扫描网络、查找漏洞并闯入。
“我注意到人们试图将网络安全纳入自己的领域。但它是普遍存在的 拥有 25 年信息领域经验的 Walters 说道 技术、网络安全以及企业安全与合规性。 “网络安全是 包罗万象而不是一件事。为了有效,它必须在几乎 整个组织的每一个方面。”
来自 MTU RedTeam 的磨合技巧
MTU RedTeam 是学院内的一个学生组织,一直代表 自 2017 年以来,该大学参加了全国网络安全竞赛。 旗帜和赢得令人垂涎的黑色徽章,团队成员专注于校园和社区 教育。 “我可以教学生如何开锁,”沃尔特斯笑着说,“但是 RedTeam 确实可以教他们如何开锁。”
Noah Holland,全国排名红队成员和初级网络安全专业参加课程时,安排其他团队成员带上他们的设备和 分享一个重点关注物理安全如何影响网络安全的演示。
红队成员 Dane Cucinelli '27,a机械工程技术专业,指出门、固定装置以及了解谁负责锁对于 消除漏洞。 “并非一切都必须是高科技,”他说,并提到 闩锁,能够使用扁平物体(例如,门)打开门的过程 信用卡。当人们不想上锁时,就会发生另一种低技术含量的安全隐患 当他们走出去时,他们身后有一扇门,然后忘记取下门塞 当他们返回时,可以轻松进入。订购不可重复的密钥 更换新建筑的钥匙是其他显而易见的安全选择之一。 但它们也是人们通常不会考虑的细节。
在讨论了弹子锁、磁铁、读卡器和切换模式之后 电梯里有精彩的动画,红队成员分发着行业工具。的 上课,全神贯注,开始工作。
这是真正的工作。真的。
“想要来到足球比赛结果需要一种特殊的人。特殊的人 我们吸引到这所大学的人都非常聪明并且充满热情 关于他们正在研究的内容。”
并非所有 SAT4817 都像开锁会话一样酷。沃尔特斯描述了大多数 她的课程是“报告地狱”。她只是半开玩笑。
“一旦开始,就会有点困难,因为我真的非常推动项目管理。 实际渗透测试的笔测试部分可能是其中最少的部分 担心是因为他们的学期还有两到三周的时间,” 沃尔特斯说。班级的其余部分致力于确保以下许多步骤 进行渗透测试。工作内容包括侦察、制定攻击 计划、建立客户沟通、处理必要的文书工作(例如保密) 协议,并拍摄并呈现行业级所需的许多屏幕截图 报告。
分配的九个团队首先与客户约定运行漏洞的时间 扫描。 “这有助于学生确定他们的攻击计划的后续步骤,然后 他们有短暂的两到三周时间,积极尝试寻找 漏洞,”沃尔特斯说。 “他们必须获取所有这些信息并创建 专业级别的报告。然后他们必须召开一次会议并提出 报告,包括有关客户如何解决问题的建议。”
作为他们的讲师和网络安全行业专家,沃尔特斯 (Walters) 非常关注 沟通部分与课程的任何其他组成部分一样。
“我们有专门针对专业着装、您需要做什么以及做什么的讲座 你可以说,”她说。 “这是真实的事情。”
哈士奇获取客户反馈
Walters 为她的 SAT4817 学生安排了 9 名客户,其中包括本地客户和在线客户 公司,其中至少有三个是回头客。校友马特·布莱克 (Matt Black),2005 年 技术毕业生,现任 ContentStack 信息安全总监,就是其中之一 这些客户。他从华盛顿州西雅图返回霍顿参加 的应用计算行业顾问委员会会议、访问设计博览会,并与哈士奇渗透测试团队一起度过时光。黑色让事情变得更具挑战性 该团队通过在基础设施中种植复活节彩蛋供学生寻找。黑色 表示团队的测试范围、执行和可交付成果达到了预期。
“他们找到了一种有趣的方式来使用系统中的一些人工智能工具,”他说。 “总的来说,它帮助验证了我们认为已经存在的很多内容,并给了我们一些帮助 对现有姿态的保证。伊莎贝拉、乔、内特和奥斯汀都很棒 一起工作。我很高兴我们有机会这样做。”
Ryan Higbie,Pathways 健康信息管理和技术总监 社区心理健康中心也对结果感到满意。测试没有发现 任何问题——这正是他所希望的,因为他的团队期望增加 未来几年它会在网上出现。 Higbie 提供了一些沟通和 向学生提供演示反馈,并对参与表示热情的“是” 在未来。 “这对双方来说都是双赢,”希格比在评价中写道。 “我们可以了解我们的安全情况,学生也可以接受一些实际培训。 如果这是一种长期关系,我会很兴奋。”
GS Engineering 的 Joshua Neece 表示,他的公司也会考虑参与 将来再次。 “这是一次愉快的经历,与人互动也很有趣 如此聪明的学生,”他说。
沃尔特斯希望从客户那里听到赞扬。 “他们愿意 提供真实世界的经验确保学生在离开该机构时做好准备 成功应对企业每天面临的威胁,”她说。 “这是 对我们的学生来说非常有价值。”
参与的企业并不是唯一可以为哈士奇提供 将对他们的职业生涯产生影响的经历。沃尔特斯正在给学生们 工具。但她也在向他们学习,看到他们互相学习,并且 钦佩地看着他们的进步。 “我们非常幸运有这些年轻人 在这里,”她说。
“与我一起工作的每个学生都以自己的方式表现出色,”沃尔特斯说。 “他们会用他们的伟大想法充满你的耳朵。他们对自己的事情非常有信心 知道但他们很谦虚。他们都找到了自己的定位和激情,就像 一罐爆炸的汽水——你无法阻止它!”
哈士奇准备在牧场漫步
今年早些时候,计算机学院的一些教员坐在一起谈论 如何处理多台捐赠的服务器。
“我即兴说我们应该建立一个网络靶场,”沃尔特斯说。 “我有没有 想象我们会吗?不。”但接下来她知道,她有九个服务器和一个学生 致力于扩建。消息传出后,学生们在她办公室门口排队询问 从事该项目。 “我必须为两个研究生创建一个独立的研究部分 和本科生,”她说。
网络范围是可以配置为运行攻击性和防御性的服务器库 场景。无论是测试台还是教育工具,它们都向组织展示了如何保护 他们自己和学生如何将他们所学的理论付诸实践。一个 可以运行轻松启动场景的数据库。练习完成后,范围 重置,场景模板被清除并为下一次练习做好准备。
网络范围可能非常昂贵且极其复杂。 MTU 高级酒店 Cyber Range 旨在解决这些挑战。 “我们正在做一些完全不同的事情 沃尔特斯说,并补充说,这一努力是一个重要的方式 提升足球比赛结果的网络安全教育和推广。
“当我们与学生讨论跨网络横向移动意味着什么时 或者在他们渗透后的基础设施中,我们希望他们能够体验 它实际上是什么样子,这与仅仅听到它有很大不同 在教室里,”沃尔特斯说。 “我们希望他们能够运行真实的场景 他们在课堂上进行数字取证,并且能够 跟随面包屑痕迹,揭开整个过程中到底发生了什么, 比如说,对不良行为者渗透网络并盗窃的刑事调查 金钱或知识产权。”
尽管该系列仍在开发中,高级设计项目团队和沃尔特斯担任教职顾问的 (ITO) 已经在致力于与网络范围相关的工作 项目。 “我们在可以运行的基础设施上构建了场景 因为他们在 ITO 进行了演示,”她说。
高级设计项目团队之一正在致力于该地区的教育培训 该地区的高中生和初中生。他们专注于帮助孩子 了解网络安全最佳实践。正如团队所解释的,冲动地点击 链接或下载有问题的应用程序跨越几代人。年轻的数字原住民 同样脆弱。
基础网络安全教育模块团队展示了其高级网络安全教育模块的组成部分 今年针对汉考克中学学生的网络范围教育项目。团队成员 Jayden Anderson 于 2025 年春季获得网络安全学位,学生们表示 对基本概念的理解提高了 25.4%。其他教育 模块解决域网络以及数据如何无线传输等主题。
第二高级设计项目组,高级网络靶场攻防面, 正在开发一个基于网络的虚拟环境,以帮助教育用户常见的知识 网络安全陷阱,包括密码破解和中间人攻击。 两支球队均由以下人士提供建议工程学院协调员凯文·迈耶斯。
网络管理员预计在 2026 年 1 月底之前完成初步工作。“什么 我们现在有一个早期的工作版本。我们即将完成概念验证,” 沃尔特斯说。 “基础设施正在运行,但有一些小问题需要解决。 我希望大学里的每个人都想用它来做一件事或另一件事。”
足球比赛结果是一所 R1 公立研究型大学,成立于 1885 年,位于霍顿,拥有来自全球 60 多个国家的近 7,500 名学生。密歇根州旗舰科技大学的投资回报率一直名列全美最佳大学之列,提供超过 185 个本科和毕业生科学技术、工程、计算机、林业、商业、健康专业、人文、数学、社会科学和艺术领域的学位课程。乡村校园距离密歇根州上半岛的苏必利尔湖仅数英里,提供全年户外探险的机会。
