集团公司要组织一场面向内部员工的网络安全大赛,原来都是集中起来现场办,现在因为疫情考虑远程办(选手在本单位找场所参赛),面临主要问题是如何保障比赛公平,因为比赛结果跟下属单位和选手奖励荣誉挂钩。
目前已经考虑的措施有:
1.各单位参赛场所全程采用摄像机本地录像,事后备查;
2.所有选手签订诚信承诺书;
3.所有选手电脑安装 VPN 客户端,确保参赛设备固定、独占式接入、电脑无跨网连接;
4.所有选手电脑安装远程画面监视软件(不需要控制),一是主办方可以安排裁判实时盯盘(每人盯 5 到 10 个选手),二是可以将桌面画面全程记录下来供事后审计。
请教彦祖们的问题:
措施 1 、2 偏管理比较容易实施,但真正管住还得靠技术手段,想跟彦祖们请教下:
1.措施 3 用深信服之类的 VPN 是否可以满足,或者其他推荐解决方案,能解决选手终端可信的问题;
2.措施 4 有没有好的推荐解决方案,200 多名选手实时录屏关注保障稳定性和优化带宽占用,目前调研了一圈还没特别满意的;
3.还有没有其他建议的措施手段?主要是保障公平公正方面。
PS:有预算!!!
1
zxCoder 2022-07-14 15:22:07 +08:00
要不把预算用于公费隔离 hhh ,然后组织个线下的,也更有感觉
|
2
shuianfendi6 2022-07-14 15:38:54 +08:00
贵司有 200 名安全大佬,瑟瑟发抖
|
3
AkashicRecords 2022-07-14 15:46:28 +08:00
基本上现在疫情下的 CTF 比赛也就是做到 1 、2 、3 点。4 之前用过腾讯会议,选手都不太满意,效果感觉也一般……
|
4
Greenm 2022-07-14 15:49:53 +08:00
屏幕监控是没啥用的,主系统监控总不能虚拟机也监控吧,虚拟机监控那 Linux 能不能做到监控呢。
|
7
glasswm OP |