Get best of the week

Im Gegensatz zur Quarantäne: Wie wir unsere Praktika auf ein Remote-Format übertragen haben

Udalenka ist ein erzwungener Trend dieses Frühlings. Ende März, als die universelle Selbstisolation in unseren regionalen Zentren zur Überwachung und Reaktion auf Cyber-Angriffe von Solar JSOC begann, waren die traditionellen Praktika in vollem Gange. Wir waren uns sicher, dass wir für alles bereit waren, aber ...



- Er drückt zu stark, das ist nicht nach Plan.
- Pläne ändern sich.
Carroll Shelby, Ford gegen Ferrari

Was hat Shelby damit zu tun? Der berühmte Rennfahrer und Designer Carroll Shelby war immer bereit zu spielen und konnte in einer schwierigen Situation eine nicht triviale Lösung finden. Wir haben viel mehr gemeinsam, als es scheint. Aufgrund der Situation um COVID-19 haben sich die Pläne wirklich geändert. Wir mussten eine enorme Arbeit beim Wiederaufbau der Infrastruktur leisten, um nicht nur den Mitarbeitern Fernzugriff zu ermöglichen, sondern auch potenziell interessante Praktikanten unter den Bedingungen für Schulungen im Stil von HomeOffice nicht zu verlieren. Wie wir das geschafft haben und was Praktikanten selbst über die Arbeit von zu Hause aus denken, lesen Sie weiter unten.

Normalerweise beginnt unser Praktikumskurs mit einem theoretischen Block, in dem Kinder über die neuesten Trends in den Bereichen Informationssicherheit, ART, Threat Intelligence und grundlegende Überwachungsfähigkeiten informiert werden. Danach konsolidieren sie das erworbene Wissen in der Praxis - sie verbinden sich mit dem SIEM-System und beteiligen sich an der Untersuchung von Vorfällen. Am Ende führen die Auszubildenden mehrere Testaufgaben mit generierten Angriffen durch. Wir laden die Besten ein, mit uns zusammenzuarbeiten. Als klar wurde, dass es unmöglich war, persönliche Treffen abzuhalten, begannen wir, Praktikanten auf ein entferntes Format zu übertragen.

Es gab keine Diskussion darüber, Praktika abzusagen oder zu verschieben. Das Training sollte fortgesetzt werden, egal was passiert! Ich werde nicht näher auf die Arbeit eingehen, die zum Umschalten auf das Remote-Format geleistet wurde. Ich werde nur einige Statistiken zur Anzahl der Remote-Verbindungen im März anzeigen:

Bild
Manchmal sind irgendwelche Worte ... sie ... nutzlos. Und die Tools sind nützlich, weil sie etwas reparieren können.
Carroll Shelby, Ford gegen Ferrari

Für die Durchführung von Online-Kursen haben wir zwei Websites ausgewählt - Zoom und Skype. Eine ziemlich einfache und effektive Lösung. Aber wenn mit dem theoretischen Kurs alles klar war (hier haben wir tatsächlich nichts verloren), dann erwartete uns mit praktischen Übungen eine ziemlich faszinierende Reise. Ausgehend von der Bereitstellung des Fernzugriffs auf den Prüfstand (dank des IT-Teams, das blitzschnell reagierte und aufgrund des schnellen Hardwarewechsels einen fast katastrophalen Zugriff auf die Server sicherstellte) und endend mit einer erheblichen Erweiterung der Lizenzen für den Fernzugriff.

Nicht ohne so wichtige Banalitäten wie die Übertragung von Credits für VPN-Auszubildende. Jemand könnte darauf entweder fahrlässig und einfach reagiert haben - zum Beispiel ein passwortgeschütztes Archiv mit Credits senden und das Passwort mit einem persönlichen Videoanruf informieren. Aber für die besten Studenten (und wir suchen genau solche) war es zu einfach. Um das Passwort zu erhalten, mussten die Jungs das Problem lösen.

Wir haben alle Credits an VPN an alle Praktikanten gesendet. Jedes dieser Archive war passwortgeschützt, und eine bestimmte Nummer wurde in den Brief geschrieben. Die Logik ist folgende:

  • Wir nehmen diese Nummer und addieren die Summe der Nummern der persönlichen Telefonnummer, die die Praktikanten in der ersten Lektion angegeben haben.
  • Addieren Sie die Summe der Nummern einer persönlichen Telefonnummer zum erhaltenen Betrag.
  • Schreiben Sie vor der resultierenden Zahlenkombination S0l @ r.

Ja, die Aufgabe ist einfach, aber faszinierend :)

Aber es ist eine Sache, das System einzurichten, eine andere Sache für Menschen, weil nicht jeder bereit ist, in einem Remote-Format zu arbeiten. Es scheint, dass es in der Ferne viele Vorteile gibt: Sie müssen nicht in überfüllten Fahrzeugen fahren oder im Stau stehen, Sie können einen Arbeits- oder Schultag direkt aus dem Bett beginnen und auf dem Weg ins Büro etwas Geld für Kaffee und Brötchen sparen. Sie müssen jedoch zugeben, dass es schwierig ist, sich zu konzentrieren, wenn während einer Videokonferenz im Hintergrund ein Verwandter im „Zuhause“ erscheint oder eine Lieblingskatze in den Rahmen einbricht und Haushaltsangelegenheiten ständig von der Arbeit ablenken. Und unsere Trainer sind es gewohnt, im Umgang mit den Jungs im Publikum echtes Feedback zu erhalten: ihre Stimmung zu spüren, inspirierte (oder missverstandene) Blicke zu sehen. Mit einem Wort, wir standen still ...

Und dann krempelten sie die Ärmel hoch und eilten in die Schlacht! Die Teilnehmer dieses Abenteuers, Auszubildende und Mentoren, erzählen, wie sich alles entwickelt hat und was sich geändert hat.

Welches Format haben Praktika normalerweise?


Mentor Artemy Saransky, Ingenieur der zweiten Überwachungslinie von Solar JSOC in Samara : „Der theoretische Kurs ist normalerweise in drei Blöcke unterteilt: Netzwerke, Betriebssystem und Sicherheit. In praktischen Kursen zeigen wir die Arbeit von Überwachungsingenieuren mit der SIEM-Plattform. Anschließend führen die Auszubildenden unabhängige Untersuchungen der generierten Testvorfälle durch. “


Aber zu Hause können Sie Ihre eigene Atmosphäre schaffen.

Mentor Artyom Shurkhovetsky, Technischer Direktor von Solar JSOC in Rostow am Don : „Wir bieten eine Basis in allen Bereichen von der Überwachung bis zur Forensik, aber es wird mehr Wert auf Überwachung gelegt. Für die Praxis im SIEM-System nehmen wir reale Ereignisse, aus denen wir sensible Daten entfernen, und geben sie den Jungs zur Analyse. “
Wie bist du zu einem Praktikum gekommen?

Auszubildender Igor Maslov, Absolvent der Don State Technical University : „Im Winter habe ich die Universität mit einem Abschluss in Computersicherheit abgeschlossen, und Vertreter von Rostelecom Solar kamen, um mein Diplom zu verteidigen, und luden mich zu einem Praktikum ein. Der Unterricht begann im Februar, wir haben bereits die gesamte Theorie durchgearbeitet und tun dies jetzt direkt in ArcSight: Wir stellen eine Verbindung zum Remotedesktop her, beobachten Vorfälle und analysieren sie. “

Wie sind Sie zum Remote-Format gewechselt?


Mentor Artemy Saransky: „Der Übergang zu einem externen Training hatte keine großen Auswirkungen, da die Jungs und ich es geschafft haben, die Theorie zu vervollständigen und bereits mit dem Üben begonnen haben. Ich bin froh, dass ich es sogar geschafft habe, ihnen die SIEM-Plattform zu zeigen, und sie können damit arbeiten. Und im März sollten die Praktikanten nur auf unabhängige Testuntersuchungen umsteigen. Das einzige Problem war die Ausgabe von Remote-Konten, aber wir haben uns schnell darum gekümmert. “

Mentor Artyom Shurkhovetsky : „Als wir den Übergang zu einem Remote-Format ankündigten, haben wir bereits mit praktischen Übungen begonnen. Und das bedeutet, dass es notwendig war, den Zugang der Auszubildenden zum Prüfstand schnell und buchstäblich in ein paar Tagen zu organisieren. Ich habe Logins und Passwörter für VPN für alle vorbereitet, und die Jungs selbst mussten einen Weg finden, um diese Daten so sicher wie möglich zu übertragen.

Es gab auch Teamaufgaben in Bezug auf das Praktikum - wir haben es geschafft, eine davon im Vollzeitformat zu erledigen, aber wie man sie aus der Ferne organisiert, bis wir sie gefunden haben. Deshalb haben wir das Programm ein wenig geändert und bei Online-Konferenzen begonnen, den Jungs mehr Fragen zu stellen, um Feedback von ihnen zu erhalten. “

Auszubildender Vladimir Kondratyev, Student im 5. Studienjahr der Samara National Research University, benannt nach S. P. Koroleva: „Als uns gesagt wurde, dass alles in einem Remote-Format fortgesetzt werden würde, war ich sehr überrascht. Viele Unternehmen, die inzwischen gezwungen waren, an einen abgelegenen Ort zu ziehen, überlegen zunächst, wie sie die Arbeit für Mitarbeiter organisieren sollen, und Praktika treten in den Hintergrund. Aber bei Solara war alles gut organisiert. Dies ist nicht das erste Mal, dass ich ein Volldistanzpraktikum mache: In der neunten Klasse hatte ich eine ähnliche Erfahrung, also war ich sogar ein bisschen nostalgisch.

Wir haben im Dezember ein Praktikum begonnen: Wir haben die ganze Theorie durchgearbeitet und es geschafft, zwei praktische Kurse durchzuführen. Dann erhielten wir VPN-Konten, mit denen Sie eine Verbindung zum ArcSight-Stand herstellen können. Jetzt müssen wir drei praktische Aufgaben erledigen und dem Mentor einen Bericht senden. Im Allgemeinen machen wir dasselbe wie im Büro, nur von unseren Laptops aus. “

Praktikant Igor Maslov: "Als wir in ein Remote-Format übertragen wurden, hielt ich es für selbstverständlich, weil es besser ist, zu Hause zu bleiben. Wir erhielten Konten, mussten uns jedoch eine sichere Übertragung von Login und Passwort einfallen lassen. Bietet verschiedene Optionen - von Kryptographieprotokollen wie Diffie-Hellman bis hin zu gewöhnlichen Telegrammen. Aus diesem Grund haben wir uns mit einem Passwort für das Archiv entschieden, das jeder Praktikant selbst abholen musste. “


Es scheint, dass wir während der Quarantäne neue Auszubildende bekommen haben

Was ist die Besonderheit dieses Formats und welche Schwierigkeiten gibt es?


Mentor Artemy Saransky : „Jetzt gebe ich nach wie vor Aufträge und die Jungs antworten mir in jeder verfügbaren Form. Einige schreiben um zwei Uhr morgens. Darüber hinaus sind viele Praktikanten noch Studenten, und die Universitäten haben auch viel Arbeit, aber alle sind sehr bemüht.

Ich selbst bin für die persönliche Kommunikation, weil es besser ist zu sehen, wer mehr interessiert ist, wer brennende Augen hat und den Wunsch hat, etwas Neues zu lernen. Obwohl selbst in einem Remote-Format, wird eine Person, die eine Sicherung hat, nicht schüchtern sein, zu fragen. Es hat mir sehr geholfen, dass wir die Auszubildenden seit mehr als einem Monat kennen (der Unterricht begann im Dezember), aber die Abschlussnoten werden diesmal wahrscheinlich schwieriger sein. Ich hoffe, die Videointerviews helfen. “

Mentor Artyom Shurkhovetsky: „Das Problem ist nun, dass nicht alle Auszubildenden die Möglichkeit haben, in guter Qualität auf das Internet zuzugreifen. Manchmal fällt Zoom ab, manchmal ein VPN ... Trotzdem haben die Leute, die sich für Wissen interessieren, ihren Halt nicht verloren. Wenn Sie im Publikum sitzen und die Augen jedes Praktikanten sehen, wird natürlich klar, ob er versteht oder nicht. Es ist schade, dass diejenigen, die etwas nicht verstehen und sich schämen, in einem entfernten Format zu fragen, wahrscheinlich noch mehr eingeklemmt werden und sich von mir als Dozent entfernen. "

Auszubildender Vladimir Kondratyev: „Am schwierigsten ist es, sich zu organisieren. Im Gegensatz zum Büro ist das Haus sehr beruhigend. Gleichzeitig benötigt das Remote-Format mehr Zeit, da Sie dem Mentor nicht sofort eine Frage stellen und eine sofortige Antwort erhalten können - Sie müssen selbst einige Informationen finden. Es gibt immer noch Schwierigkeiten mit den Aufgaben, die wir erhalten: Sie kommen der Sache nicht immer schnell auf den Grund. Aus der Ferne dauert dies länger, als wenn Sie zu einer Lektion gekommen wären, in der Sie sich mit Kollegen beraten können - der kollektive Verstand ist immer noch stärker. “


In Zoom ist es wichtig, den richtigen Hintergrund für den Auszubildenden Igor Maslov auszuwählen

: „Von den ersten Tagen an wurde klar, dass es zu Hause kein Arbeitsumfeld gibt, und wir mussten uns zwingen, bequem zu sitzen und einen Arbeitsplatz vorzubereiten. Sie können natürlich einen Laptop mit ins Bett nehmen, aber dann werden die Informationen auf eine ganz andere Weise wahrgenommen. Dann müssen Sie darum bitten, dass Sie nicht abgelenkt werden, sonst denken die Leute, wenn Sie zu Hause sitzen, können Sie etwas sagen oder Sie bitten, etwas zu tun. Zuerst haben sie mich zu Hause abgelenkt, aber im Laufe der Zeit wurde allen klar, dass wir verlobt waren und nicht nur über Skype chatten. “

Kann ich Vollzeitpraktika ablehnen?


Mentor Artemy Saransky : „Auf keinen Fall. Das Remote-Format kann natürlich sein, insbesondere wenn es keine anderen Optionen gibt. Aber selbst wenn Sie Fernpraktika durchführen, müssen Sie verstehen, dass Sie nicht nur online Wissen vermitteln, wie Wikipedia, sondern auch als Mentor etwas Gutes in den Köpfen der Menschen tun müssen. “

Mentor Artyom Shurkhovetsky: „Wenn der Zweck des Praktikums lediglich darin besteht, Wissen zu vermitteln, kann das Material aus der Ferne gelesen werden. Wenn die Aufgabe darin besteht, die besten auszuwählen, müssen Sie natürlich irgendwie Teamaufgaben implementieren, was aus der Ferne schwierig zu erledigen ist. In jedem Fall wird dieses Praktikum nicht spurlos verlaufen, wir werden eine einzigartige Erfahrung machen, und das ist immer gut. Ich möchte den Jungs wünschen, dass sie das Praktikum nicht als Vorlesung an der Universität behandeln. Ein Mentor ist kein Professor, sondern eine Person, die in erster Linie seine Erfahrungen und nicht das Wissen aus dem Internet teilt. “

Praktikant Igor Maslov: „Meiner Meinung nach ist es möglich, vollständig auf das Remote-Format umzuschalten, aber es wird immer noch schwierig. Zu Hause möchten Sie nicht mehr tun, als Sie möchten - es ist gemütlich, warm und entspannt. Obwohl viel von der Person abhängt - wenn er will, kann er verschiedene Handbücher lesen und zu Hause lernen. Fernarbeit hat ihre Vorteile - Sie verbringen mehr Zeit zu Hause mit Familie und Freunden. Daher denke ich, dass die Quarantäne bald enden wird und alles in Ordnung sein wird. “


Auch zu Hause können Sie an der Spitze sein - die Hauptsache ist, vor einer Webcam nicht zu hoch zu gehen.

Auszubildender Vladimir Kondratyev: „Es ist wahrscheinlich möglich, vollständig auf ein Remote-Praktikumsformat umzusteigen - dies hängt eher mit der technischen Seite des Problems zusammen. Wenn Unternehmen bereit sind, Schulungshandbücher zu entwickeln und Mitarbeiter zuzuweisen, wird alles problemlos organisiert. Trotzdem ist es besser, wenn Sie direkt mit Ihrem Mentor sprechen können. Und obwohl ich keine besonderen Probleme mit der Fernbedienung habe, war es irgendwie ruhiger, als ich ins Büro ging. Die Atmosphäre des JSOC-Büros, in dem wir mehrere Monate verbracht haben, wurde von allen in Erinnerung behalten, und ich möchte unbedingt dorthin zurückkehren. Ich hoffe, dass wir nach dem Praktikum Arbeit finden, aber ohne Quarantäne. “
Nur wer kampfbereit ist, kann gewinnen.
Peter Stolypin

In der Tat hat jetzt jedes Unternehmen mit der Situation zu kämpfen. Wir geben also nicht auf und hören nicht auf, so wie unsere Praktikanten nicht aufhören. Ich möchte glauben, dass wir uns bald nicht im Webcam-Fenster sehen werden, sondern im wirklichen Leben.

Alle Gesundheit und Ausdauer!

More articles:


All Articles