Сетевая безопасность


Назначение

Стенд предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью получения знаний, опыта и навыков в области механизмов и средств защиты информации, передаваемой по проводным и беспроводным компьютерным сетям.

Стенд позволяет формировать и развивать компетенции, обозначенные в стандартах ФГОС 3+ по следующим направлениям и специальностям:

  • 09.02.01 Компьютерные системы и комплексы;
  • 09.02.03 Программирование в компьютерных системах;
  • 09.03.01 Информатика и вычислительная техника;
  • 09.09.04 Информационные системы (по отраслям);
  • 10.03.01 «Информационная безопасность»;
  • 10.02.03 «Информационная безопасность автоматизированных систем».

Стенд предлагается на базе оборудования двух ведущих производителей: Cisco или D-Link.

Выше на рисунках представлен базовый блок стенда (ББС). Его состав всегда одинаков:

  1. Аппаратный брандмауэр (2 шт.)
  2. Управляемый коммутатор третьего уровня (1 шт.)
  3. Управляемый коммутатор второго уровня (1 шт.)
  4. Неуправляемый коммутатор (2 шт.)
  5. Беспроводный Wi-Fi маршрутизатор (2 шт.)
  6. Модуль «Низкоуровневый контроллер Ethernet» (1 шт.)
  7. Модуль управления питания стенда (1 шт.)
  8. Интегрированный вычислительный узел ПК (4 шт.)
  9. Коммутационная панель (1 шт.)
  10. Флэш-диски восстановления ОС на интегрированных ПК (4 шт.)
  11. Патч-корд (10 шт.)
  12. Комплект учебно-методических пособий (2 шт.)

Комплектации поставки стенда

КомплектацияСодержимое 
SECURITYСодержит ББС на базе оборудования D-Link
SECURITY –CISCOСодержит ББС на базе оборудования Cisco
SECURITY -CДополнительно к комплектации LAN содержит 4 комплекта консолей (монитор, клавиатура и мышь)
SECURITY -CISCO-CДополнительно к комплектации LAN-CISCO содержит 4 комплекта консолей (монитор, клавиатура и мышь)

Особенностью конструктивного исполнения данного стенда является тот факт, что персональные компьютеры содержатся внутри ББС. Это экономит пространство при размещении стенда и кол-во необходимых силовых розеток, а также обеспечивает лучшую эргономику при подключении консолей (монитора, клавиатуры и мыши). Выводы всех 4-х ПК доступны на задней панели ББС.

На интегрированных ПК установлена операционная система Arch Linux. Все ПК имеют три сетевых интерфейса Ethernet, чтобы иметь возможность выполнять функции программного маршрутизатора.

Коммутационная панель, входящая в состав ББС, позволяет коммутировать сетевые устройства в зависимости от выполняемых задач и формировать необходимую топологию сети.

Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.

Комплект включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System»®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.

Перечень лабораторных работ

Безопасность сетей Ethernet

  1. Аудит безопасности протокола SNMP. 
  2. Аудит безопасности протокола STP.  
  3. Виртуальные локальные сети IEEE 802.1q.  
  4. Базовые механизмы безопасности коммутаторов:
    • технология фильтрации IP-MAC Binding;  
    • система контроля трафика;  
    • безопасность индивидуального порта;  
    • ограничение количества управляющих коммутатором узлов сети.  
  5. Безопасность на основе технологии сегментации трафика. 
  6. Безопасность на основе протокола IEEE 802.1x.  
  7. Списки контроля доступа ACL.  
  8. Контроль доступа к коммутатору. 

Безопасность сетей Wi-Fi

  1. Шифрование канала с использованием протокола WEP.  
  2. Шифрование канала с использованием протоколов WPA, WPA-2.  
  3. Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров.  
  4. Обнаружение атак диссоциации с использованием ОС Linux. 

Способы построения защищенных сетей c использованием межсетевых экранов

  1. Протокол PPPoE.  
  2. Технология Network Address Translation (NAT).  
  3. Технология Zone-Defense. 
  4. Виртуальные частные сети VPN. 

Способы построения защищенных сетей с использованием ОС Linux

  1. Утилита iptables.   
  2. Цифровые сертификаты.  
  3. Система обнаружения вторжений snort.  
  4. Туннелирование соединений с использованием протокола SSL.  
  5. Удаленное управление по протоколу SSH.  

Характеристики ББС

Напряжение электропитания, В220
Частота питающего напряжения, Гц50
Диапазон рабочих температур, ºС+5 … 35
Габаритные размеры, ШхВхГ, мм500 х 350 х 380
Масса, кг, не более40
Количество мест для обучаемых4