Стенд предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью получения знаний, опыта и навыков в области механизмов и средств защиты информации, передаваемой по проводным и беспроводным компьютерным сетям.
Стенд позволяет формировать и развивать компетенции, обозначенные в стандартах ФГОС 3+ по следующим направлениям и специальностям:
- 09.02.01 Компьютерные системы и комплексы;
- 09.02.03 Программирование в компьютерных системах;
- 09.03.01 Информатика и вычислительная техника;
- 09.09.04 Информационные системы (по отраслям);
- 10.03.01 «Информационная безопасность»;
- 10.02.03 «Информационная безопасность автоматизированных систем».
Стенд предлагается на базе оборудования российской компании Eltex и компании ORIGO.
Состав базовой комплектация стенда:
- Аппаратный брандмауэр Eltex (2 шт.)
- Управляемый коммутатор третьего уровня ORIGO (1 шт.)
- Управляемый коммутатор второго уровня ORIGO (1 шт.)
- Неуправляемый коммутатор ORIGO (2 шт.)
- Беспроводный Wi-Fi маршрутизатор ORIGO (2 шт.)
- Модуль «Низкоуровневый контроллер Ethernet» (1 шт.)
- Интегрированный вычислительный узел ПК (4 шт.)
- Коммутационная панель (1 шт.)
- Флэш-диски восстановления ОС на интегрированных ПК (4 шт.)
- Патч-корд (10 шт.)
- Комплект учебно-методических пособий (2 шт.)
Комплектации поставки стенда
| Комплектация | Содержимое |
| SECURITY- ORIGO | Базовая |
| SECURITY- ORIGO -ПК | Дополнительно к базовой комплектации содержит 4 персональных компьютера |
| SECURITY- ORIGO -C | Дополнительно к комплектации ПК содержит 4 комплекта консолей (монитор, клавиатура и мышь) |
Особенностью конструктивного исполнения данного стенда является тот факт, что персональные компьютеры содержатся внутри основной стойки. Это экономит пространство при размещении стенда и кол-во необходимых силовых розеток, а также обеспечивает лучшую эргономику при подключении консолей (монитора, клавиатуры и мыши). Выводы всех 4-х ПК доступны на задней панели.
На интегрированных ПК установлена операционная система Linux. Все ПК имеют три сетевых интерфейса Ethernet, чтобы иметь возможность выполнять функции программного маршрутизатора.
Коммутационная панель, входящая в состав стойки, позволяет коммутировать сетевые устройства в зависимости от выполняемых задач и формировать необходимую топологию сети.
Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.
Комплект включает систему восстановления операционных систем (ОС) компьютеров. Данная система позволяет преподавателю быстро обновить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.
Перечень лабораторных работ
Безопасность сетей Ethernet
- Аудит безопасности протокола SNMP.
- Аудит безопасности протокола STP.
- Виртуальные локальные сети IEEE 802.1q.
- Базовые механизмы безопасности коммутаторов.
- Безопасность на основе технологии сегментации трафика.
- Безопасность на основе протокола IEEE 802.1x.
Безопасность сетей Wi-Fi
- Шифрование канала с использованием протокола WEP.
- Шифрование канала с использованием протоколов WPA.
- Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров.
- Обнаружение атак диссоциации с использованием ОС Linux.
Способы построения защищенных сетей c использованием межсетевых экранов
- Протокол PPPoE.
- Технология Network Address Translation (NAT).
- Виртуальные частные сети VPN.
Способы построения защищенных сетей с использованием ОС Linux
- Утилита iptables.
- Цифровые сертификаты.
- Система обнаружения вторжений snort.
- Туннелирование соединений с использованием протокола SSL.
- Удаленное управление по протоколу SSH.
Характеристики стенда (базовая комплектация)
| Напряжение электропитания, В | 220 |
| Частота питающего напряжения, Гц | 50 |
| Диапазон рабочих температур, ºС | +5 … 35 |
| Габаритные размеры, ШхВхГ, мм | 500 х 350 х 380 |
| Масса, кг, не более | 40 |
| Количество мест для обучаемых | 4 |