NSA’s Cybersecurity Curriculum

Het CLARK (Cybersecurity Labs and Resource Knowledge-base) Center van Towson en de NSA hebben honderden cursussen en modules op het gebied van cyberbeveiliging gepubliceerd. Laten we eens kijken wat het aanbod is.

CLARK is een platform voor het bouwen en delen van gratis cyberbeveiligingscurricula. Het biedt cyberbeveiligingsopleiders de bouwstenen om de volgende golf van onderzoekers op te leiden en de beroepsbevolking op het gebied van cyberbeveiliging beter voor te bereiden.

Het put uit een zeer grote collectie van cyberbeveiliging onderwerpen met high-impact cyberbeveiliging curricula gemaakt door top onderzoekers en peer-reviewed door instructie ontwerpers en materiedeskundigen. Het biedt toegang tot meer dan 700 “leerobjecten” waaronder labs, video’s, collegenota’s en andere formats die gratis zijn onder de creative commons-licentie.

Om een beter idee te krijgen zijn hier een paar van de populairste cursussen op CLARK:

• Inleiding tot cybercriminaliteit – Markus Rauschecker, Ben Yelin, Universiteit van Maryland-Baltimore
• A Primer on Race Conditions and Computer Security – Matt Bishop, Universiteit van Californië – Davis
• Basisconcepten van kwantumcryptografie – Abhishek Parakh, Universiteit van Nebraska-Omaha
• Wereldwijde cyberbedreigingsomgeving – John Heslen, Augusta Universiteit
• Software Defined Networking – Virginia Tech

en vele anderen…

Nu stelt het in samenwerking met de NSA honderden cyberbeveiligingsmodules beschikbaar in het kader van het NSA NCCP (National Cybersecurity Curriculum Program) in een poging om een cybergeschoolde beroepsbevolking op te bouwen die van cruciaal belang is voor de voortdurende veiligheid op sociaal, economisch en politiek gebied.

Met dit doel voor ogen beoogt het National Cybersecurity Curriculum Program:

1. Ontwikkel een nationaal cyberbeveiligingscurriculum dat aansluit bij het National Cybersecurity Workforce Framework dat openbaar moet worden gemaakt voor onderwijsinstellingen die afgestudeerden in cyberbeveiliging voorbereiden op de toekomstige beroepsbevolking.
2. Een verspreidingsplan opstellen en uitvoeren dat een jaarlijkse workshop cyberonderwijs omvat om het leerplan onder de aandacht te brengen en cyberbeveiligingsopleiders in staat te stellen bijeen te komen en strategieën te bespreken voor het opbouwen en in stand houden van leerplannen op het gebied van cyberbeveiliging.
3. Bouw een Cyber Cube met een dynamische bibliotheek van cyberbeveiligingscurricula en een gemeenschap van cyberbeveiligingsopleiders die zich inzetten voor de instandhouding ervan.

In dat opzicht zijn er meer dan 600 door de NSA gesponsorde modules met looptijden variërend van 4-10 uur tot meerdere weken. De lijst is te uitgebreid om hem hier te kopiëren, maar enkele van de belangrijkste zijn :

• Host-gebaseerde Stepping-Stone Intrusion Detectie
  Deze module introduceert de host-gebaseerde technieken om stepping-stone intrusion te detecteren, waaronder inhoudsafdruk, tijdafdruk, pakkettentelling, random-walk, en crossover-pakketten.
• Packet Matching
  Om de time-jittering en chaff-perturbatie manipulatie van de indringer te overwinnen, wordt het schatten van de lengte van een verbindingsketen de belangrijkste benadering, niet alleen om stepping-stone inbraak te detecteren, maar ook om het ontwijken van de indringer te weerstaan. In deze module worden twee methoden besproken om de lengte van een verbindingsketen te schatten om stepping-stone te detecteren
• Inleiding tot stapsgewijze inbraakdetectie
  Deze module introduceert de basisconcepten met betrekking tot stepping-stone intrusion detection, biedt voorkennis, bespreekt onderwerpen in het maken van een verbindingsketen en packet sniffing, en geeft een overzicht van alle belangrijke methoden voor stepping-stone intrusion detection in de literatuur.
• Inleiding tot software beveiliging
  Deze module bespreekt veel voorkomende kwetsbaarheden in software, malware en principes voor veilig softwareontwerp. Kwetsbaarheden in software, zoals buffer overflow en integer overflow, worden in de eerste micromodule geïntroduceerd, gevolgd door een bespreking van de bijbehorende tegenmaatregelen.

Een paar jaar geleden was er een ander aanbod van een andere overheidsorganisatie, dit keer van het Britse GCHQ, dat we onderzochten in CyberChef – The Developer’s Ultimate Toolbox :

Worden alle overheidsinstanties verliefd op GitHub en open sourcing van hun tools? Natuurlijk behoren de recente en populairste koppen tot NSA’s release van zijn reverse engineering tool Ghidra, maar dit nieuwste aanbod van het Britse Government Communications Headquarters (GCHQ) mag niet onopgemerkt of onderschat blijven.

Dat aanbod is CyberChef, een tool voor algemene doeleinden, dus nuttiger dan het gespecialiseerde en niche Ghidra. Het is een tool die functionaliteit biedt die elke ontwikkelaar nodig heeft voor zijn dagelijkse werk.

Dat scala aan functionaliteit is duizelingwekkend groot, variërend van de populaire toBase64/fromBase64 en URL encode/decode, tot encryptie met AES/DES/Blowfish en JWT, tot Arithmetic en Logic met calc en bitwise operaties, tot en met Taal en Charset conversies.

Het lijkt erop dat eens clandestiene overheidsbeveiligingsorganisaties opener en toegankelijker worden voor het grotere publiek van ontwikkelaars. Mogelijk op zoek naar nieuw bloed?

Meer informatie

NCPP

Gerelateerde artikelen

CyberChef – De ultieme gereedschapskist voor ontwikkelaars

Een workshop reverse engineering voor beginners

Om op de hoogte te blijven van nieuwe artikelen over I Programmer, schrijf je je in voor onze wekelijkse nieuwsbrief, abonneer je je op de RSS feed en volg ons op Twitter, Facebook of Linkedin.

Reacties

Maak een opmerking of bekijk bestaande opmerkingen met Disqus

of mail uw commentaar naar: comments@i-programmer.info