Lab Cyber Academy: Um Cyber Range para Treinamento em Segurança da Informação Utilizando AWS e IaC
Resumo
A segurança cibernética é essencial devido à rápida evolução das cyber threats, que colocam em risco a integridade de dados e sistemas. Cyber Range são ambientes virtuais controlados que permitem simular ataques (como DDoS e explorações de vulnerabilidades) e defesas (como firewalls e análise de tráfego), promovendo o aprendizado prático de estratégias de segurança. A disciplina de Segurança da Informação é fundamental nos cursos de Tecnologia da Informação e Comunicação, mas a falta de Cyber Ranges gratuitos e recursos nas instituições dificultam treinamentos adequados. Este trabalho propõe o Lab Cyber Academy, uma solução gratuita de Cyber Range que usa Containernet e Docker para criar cenários emulados de ataque e defesa, sendo implementada na nuvem da AWS Academy e baseada em infraestrutura como código. Experimentos e avaliações com alunos da UFC comprovam sua eficiência, validando sua viabilidade para treinamentos em cibersegurança.
Palavras-chave:
Cyber Range, Cibersegurança, Infraestrutura como Código, Computação em Nuvem, Treinamento em Segurança da Informação
Referências
Antonioli, D., Ghaeini, H. R., Adepu, S., Ochoa, M., and Tippenhauer, N. O. (2017). Gamifying ics security training and research: Design, implementation, and results of s3. In Proceedings of the 2017 Workshop on Cyber-Physical Systems Security and PrivaCy, CPS ’17, page 93–102, New York, NY, USA. Association for Computing Machinery.
Beuran, R., Zhang, Z., and Tan, Y. (2022). Aws ec2 public cloud cyber range deployment. In 2022 IEEE European Symposium on Security and Privacy Workshops (EuroSPW), pages 433–441.
Costa, P. V., Gonçalves, W. I., Gonçalves, E. D., and Lazarin, N. M. (2018). Nível de conhecimento de desenvolvedores sobre segurança em aplicações web: Pesquisa e análise. In Anais da V Escola Regional de Sistemas de Informação do Rio de Janeiro, pages 92–99, Porto Alegre, RS, Brasil. SBC.
Hatzivasilis, G., Ioannidis, S., Smyrlis, M., Spanoudakis, G., Frati, F., Braghin, C., Damiani, E. an d Koshutanski, H., Tsakirakis, G., Hildebrandt, T., Goeke, L., Pape, S., Blinder, O., Vinov, M., Leftheriotis, G., Kunc, M., Oikonomou, F., Magilo, G., Petrarolo, V., Chieti, A., and Bordianu, R. (2021). The threat-arrest cyber range platform. In 2021 IEEE International Conference on Cyber Security and Resilience (CSR), pages 422–427.
Javali, C. and Revadigar, G. (2019). Network web traffic generator for cyber range exercises. In 2019 IEEE 44th Conference on Local Computer Networks (LCN), pages 308–315.
Karjalainen, M. and Kokkonen, T. (2020). Comprehensive cyber arena; the next generation cyber range. In 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), pages 11–16. IEEE.
Khan, A. W., Zaib, S., Khan, F., Tarimer, I., Seo, J. T., and Shin, J. (2022). Analyzing and evaluating critical cyber security challenges faced by vendor organizations in software development: Slr based approach. IEEE Access, 10:65044–65054.
Lee, D., Kim, D., Lee, C., Ahn, M. K., and Lee, W. (2022). Icstasy: An integrated cybersecurity training system for military personnel. IEEE Access, 10:62232–62246.
Maddison, J. (2023). Relatório anual da fortinet revela um aumento nas violações atribuídas à falta de habilidades em segurança cibernética.
Nespoli, P., Albaladejo-González, M., Valera, J. A. P., Ruipérez-Valiente, J. A., Garcia-Alfaro, J., and Mármol, F. G. (2024). Scorpion cyber range: Fully customizable cyberexercises, gamification and learning analytics to train cybersecurity competencies.
Pham, C., Tang, D., Chinen, K.-i., and Beuran, R. (2016). Cyris: a cyber range instantiation system for facilitating security training. In Proceedings of the 7th Symposium on Information and Communication Technology, SoICT ’16, page 251–258, New York, NY, USA. Association for Computing Machinery.
Urbach, N., Ahlemann, F., Böhmann, T., Drews, P., Brenner, W., Schaudel, F., and Schütte, R. (2018). The impact of digitalization on the it department. Business Information Systems Engineering, 61.
Beuran, R., Zhang, Z., and Tan, Y. (2022). Aws ec2 public cloud cyber range deployment. In 2022 IEEE European Symposium on Security and Privacy Workshops (EuroSPW), pages 433–441.
Costa, P. V., Gonçalves, W. I., Gonçalves, E. D., and Lazarin, N. M. (2018). Nível de conhecimento de desenvolvedores sobre segurança em aplicações web: Pesquisa e análise. In Anais da V Escola Regional de Sistemas de Informação do Rio de Janeiro, pages 92–99, Porto Alegre, RS, Brasil. SBC.
Hatzivasilis, G., Ioannidis, S., Smyrlis, M., Spanoudakis, G., Frati, F., Braghin, C., Damiani, E. an d Koshutanski, H., Tsakirakis, G., Hildebrandt, T., Goeke, L., Pape, S., Blinder, O., Vinov, M., Leftheriotis, G., Kunc, M., Oikonomou, F., Magilo, G., Petrarolo, V., Chieti, A., and Bordianu, R. (2021). The threat-arrest cyber range platform. In 2021 IEEE International Conference on Cyber Security and Resilience (CSR), pages 422–427.
Javali, C. and Revadigar, G. (2019). Network web traffic generator for cyber range exercises. In 2019 IEEE 44th Conference on Local Computer Networks (LCN), pages 308–315.
Karjalainen, M. and Kokkonen, T. (2020). Comprehensive cyber arena; the next generation cyber range. In 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), pages 11–16. IEEE.
Khan, A. W., Zaib, S., Khan, F., Tarimer, I., Seo, J. T., and Shin, J. (2022). Analyzing and evaluating critical cyber security challenges faced by vendor organizations in software development: Slr based approach. IEEE Access, 10:65044–65054.
Lee, D., Kim, D., Lee, C., Ahn, M. K., and Lee, W. (2022). Icstasy: An integrated cybersecurity training system for military personnel. IEEE Access, 10:62232–62246.
Maddison, J. (2023). Relatório anual da fortinet revela um aumento nas violações atribuídas à falta de habilidades em segurança cibernética.
Nespoli, P., Albaladejo-González, M., Valera, J. A. P., Ruipérez-Valiente, J. A., Garcia-Alfaro, J., and Mármol, F. G. (2024). Scorpion cyber range: Fully customizable cyberexercises, gamification and learning analytics to train cybersecurity competencies.
Pham, C., Tang, D., Chinen, K.-i., and Beuran, R. (2016). Cyris: a cyber range instantiation system for facilitating security training. In Proceedings of the 7th Symposium on Information and Communication Technology, SoICT ’16, page 251–258, New York, NY, USA. Association for Computing Machinery.
Urbach, N., Ahlemann, F., Böhmann, T., Drews, P., Brenner, W., Schaudel, F., and Schütte, R. (2018). The impact of digitalization on the it department. Business Information Systems Engineering, 61.
Publicado
19/05/2025
Como Citar
M. LIMA, Vitor Reiel; P. DANTAS, Antonio Rafael; BONFIM, Michel S.; U. ALENCAR, João Marcelo.
Lab Cyber Academy: Um Cyber Range para Treinamento em Segurança da Informação Utilizando AWS e IaC. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 43. , 2025, Natal/RN.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 81-89.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc_estendido.2025.7115.
