Katedra informatiky a kybernetických operací

Aktuální výzkumné aktivity katedry

Kybernetický polygon (KyPo)  Univerzity obrany, K-209

Stručný popis implementovaného řešení

Polygon byl pořízen a uveden do provozu ve spolupráci se společností ANECT, a.s. v prosinci roku 2018. Polygon je navržen jako univerzální laboratorní prostředí pro podporu vzdělávání a výzkumu v oblasti kybernetické bezpečnosti.

V rámci tohoto projektu byla vybudována serverová část pro vzdělávání a testování v oblasti kybernetické bezpečnosti. Tato je postavena na hyperkonvergovaném řešení společnosti Vmware a jeho produktů z kategorie „Software Defined Datacenter”, instalovaných na hardwarové vybavení: Cisco UCS Servery a Cisco přepínače řady Nexus. Řešení je fyzicky instalováno do samostatného rozvaděče v prostorech Univerzity obrany v Brně. Souhrnně je dále označováno jako Kybernetický Polygon (KyPo).

Významné celky serverové části pracoviště jsou následující:

  • Hyperkonvergovaná infrastruktura Vmware vSphere, vSAN a NSX.
  • Administrace a monitoring Vmware vCenter a vRealize Operation Manager.
  • Automatizace a orchestrace prostředí a propagace servisního katalogu pro uživatele.
Ilustrace pracoviště „CyberSecurity Polygon”
Ilustrace pracoviště „CyberSecurity Polygon”

Infrastruktura KyPo

  • Fyzická vrstva – 3 x Cisco UCS C220 Server.
  • 3x Cisco servers – UCS  C220 M5: 72 fyzických CPU jader a celkově 1152 GB RAM.
  • Virtualní vrstva – VMware  Hyperconvergovaná infrastruktura: vSphere, vCentre, NSX, vSAN, vRealize.
  • Fyzická síťová vrstva – 2x Cisco Nexus 3524 – 24x 10GbE (SFP 10GbE).
  • Virtualní síťová vrstva – VMware NSX.
  • NAS – Synology RS18017XS+ (8x 2TB): 12TB využitelné kapacity.
  • 1 x řídící switch.
  • UPS – Záložní zdroj energie.
Architektura implementovaného pracoviště
Architektura implementovaného pracoviště

Aktuální stav / technické možnosti KyPo

Aktuální reálný výkon polygonu představuje současný běh až 70 virtuálních strojů. V případě realizace plánovaného upgradu HW části KyPo očekáváme navýšení výkonu až na 150 virtuálních strojů spuštěných současně. Upgrade HW by měl být realizován ve 3 až 4 Q roku 2022.

Funkční update SW proběhl v prosinci 2021 a implementace cloudových a kontejnerových technologií Kubernetes v červenci 2022.

Využití KyPo

Virtualizované učebny, kde každý posluchač bude mít po dobu studia svůj prostor pro práci a experimenty (testování zranitelností, tvorba malware apod.).

Simulace a testování kybernetické bezpečnosti reálných informačních a komunikačních systémů využívaných v AČR (polní, stacionární, prostupy mezi sítěmi apod.). Zejména technologií, které lze bez větších komplikací virtualizovat:

  • Simulace běžných technologií – Linux, technologie Microsoft.
  • Síťových prostředí

Studenti jej mohou využívat při tvorbě závěrečných prací.

Testovací / Laboratorní prostředí pro akademické pracovníky UO i studenty ostatních oborů.

Organizace a pořádání cvičení zaměřených na kybernetickou bezpečnost.

Privátní cloudové služby.