Описание

Стенд предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью получения знаний, опыта и навыков в области механизмов и средств защиты информации, передаваемой по проводным и беспроводным компьютерным сетям.

Стенд позволяет формировать и развивать компетенции, обозначенные в стандартах ФГОС 3+ по следующим направлениям и специальностям:

• 09.02.01 Компьютерные системы и комплексы;
• 09.02.03 Программирование в компьютерных системах;
• 09.03.01 Информатика и вычислительная техника;
• 09.09.04 Информационные системы (по отраслям);
• 10.03.01 «Информационная безопасность»;
• 10.02.03 «Информационная безопасность автоматизированных систем».

Стенд предлагается на базе оборудования компании D-Link.

Состав базовой комплектация стенда:

1. Аппаратный брандмауэр Origo – 2 шт.
2. Управляемый коммутатор третьего уровня Origo – 1 шт.
3. Управляемый коммутатор второго уровня Origo – 1 шт.
4. Беспроводный маршрутизатор Eltex – 2 шт.
5. Неуправляемый коммутатор Origo – 2 шт.
6. Модуль «Низкоуровневый контроллер Ethernet» — 1 шт.
7. Коммутационная панель категории 5Е – 1 шт.
8. Коммутационный кабель витой пары категории 5Е – 10 шт.
9. Комплект учебно-методических пособий – 2 шт.

Комплектации поставки стенда

Особенностью конструктивного исполнения данного стенда является тот факт, что персональные компьютеры содержатся внутри основной стойки. Это экономит пространство при размещении стенда и кол-во необходимых силовых розеток, а также обеспечивает лучшую эргономику при подключении консолей (монитора, клавиатуры и мыши). Выводы всех 4-х ПК доступны на задней панели.

На интегрированных ПК установлена операционная система Linux. Все ПК имеют три сетевых интерфейса Ethernet, чтобы иметь возможность выполнять функции программного маршрутизатора.

Коммутационная панель, входящая в состав стойки, позволяет коммутировать сетевые устройства в зависимости от выполняемых задач и формировать необходимую топологию сети.

Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.

Комплект включает систему восстановления операционных систем (ОС) компьютеров. Данная система позволяет преподавателю быстро обновить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.

Перечень лабораторных работ

Безопасность сетей Ethernet

1. Аудит безопасности протокола SNMP.
2. Аудит безопасности протокола STP.
3. Виртуальные локальные сети IEEE 802.1q.
4. Базовые механизмы безопасности коммутаторов:
5. технология фильтрации IP-MAC Binding;
   • система контроля трафика;
   • безопасность индивидуального порта;
   • ограничение количества управляющих коммутатором узлов сети.
6. Безопасность на основе технологии сегментации трафика.
7. Безопасность на основе протокола IEEE 802.1x.
8. Списки контроля доступа ACL.
9. Контроль доступа к коммутатору.

Безопасность сетей Wi-Fi

9. Шифрование канала с использованием протокола WEP.
10. Шифрование канала с использованием протоколов WPA, WPA-2.
11. Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров.
12. Обнаружение атак диссоциации с использованием ОС Linux.

Способы построения защищенных сетей c использованием межсетевых экранов

13. Протокол PPPoE.
14. Технология Network Address Translation (NAT).
15. Технология Zone-Defense.
16. Виртуальные частные сети VPN.

Способы построения защищенных сетей с использованием ОС Linux

17. Утилита iptables.
18. Цифровые сертификаты.
19. Система обнаружения вторжений snort.
20. Туннелирование соединений с использованием протокола SSL.
21. Удаленное управление по протоколу SSH.

Характеристики стенда (базовая комплектация)