Учебно-лабораторный комплекс «Сетевая безопасность»

 

Лабораторный комплекс предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью овладения механизмами защиты проводных и беспроводных компьютерных сетей.

Состав комплекса

Ядро комплекса:

·                     металлическая стойка 6U (1 шт.)

·                     аппаратный брандмауэр (2 шт.)

·                     управляемый коммутатор третьего уровня (1 шт.)

·                     управляемый коммутатор второго уровня (1 шт.)

·                     неуправляемый коммутатор (2 шт.)

·                     беспроводной Wi-Fi-маршрутизатор (2 шт.)

·                     коммутационная панель (1 шт.)

·                     методическое пособие (1 шт.)

·                     патч-корд (1 шт.)

Варианты комплектации:

Вариант SECURITY

CORE
 

STANDARD-2
 

STANDARD-3
 

MINI-2
 

MINI-3
 

NOTEBOOK
 

Комплектующие

Ядро комплекса

+

+

+

+

+

+

Системный блок microATX

 

+

+

 

 

 

Системный блок miniITX

 

 

 

+

+

 

Консоль (монитор, клавиатура, мышь)

 

 

+

 

+

 

Ноутбук

 

 

 

 

 

+

Примечание

 

Используются обычные системные блоки

Используются системные блоки mini-ITX - при одинаковых характеристиках в 4 раза меньше обычных

Используются ноутбуки ASUS серии eeePC

Комплекс состоит из двух брандмауэров D-Link DFL-800, одного коммутатора третьего уровня D-Link DES-3828, одного управляемого коммутатора второго уровня D-Link DES-3010G, двух неуправляемых коммутаторов D-Link DES-1005D, двух беспроводных маршрутизаторов D-Link DIR-400, 4 персональных компьютеров и коммутационной панели, которая позволяет коммутировать устройства в зависимости от выполняемых задач и формировать необходимую топологию сети. На рабочих станциях установлена операционная система Arch Linux. Все рабочие станции имеют как проводной, так и беспроводный сетевой интерфейс.

Методическое пособие состоит из трёх руководств: теоретическое, управление комплексом и лабораторный практикум. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного комплекса. Руководство по управлению комплексом показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.

Отличительной и уникальной чертой комплекса является система восстановления операционных систем (ОС) компьютеров, разработанная сотрудниками нашего отдела. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Система разработана на базе ОС Linux. Индивидуально для каждого компьютера создаётся DVD-диск, содержащий уникальный образ (слепок) содержимого жесткого диска компьютера. Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.

Перечень лабораторных работ

Безопасность сетей Ethernet

  1. Аудит безопасности протокола SNMP.
  2. Аудит безопасности протокола STP.
  3. Виртуальные локальные сети IEEE 802.1q.
  4. Базовые механизмы безопасности коммутаторов:

·                                 технология фильтрации IP-MAC Binding;

·                                 система контроля трафика;

·                                 безопасность индивидуального порта;

·                                 ограничение количества управляющих коммутатором узлов сети.

  1. Безопасность на основе технологии сегментации трафика.
  2. Безопасность на основе протокола IEEE 802.1x.
  3. Списки контроля доступа ACL.
  4. Контроль доступа к коммутатору.

Безопасность сетей Wi-Fi

  1. Шифрование канала с использованием протокола WEP.
  2. Шифрование канала с использованием протоколов WPA, WPA-2.
  3. Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров.
  4. Обнаружение атак диссоциации с использованием ОС Linux.

Механизмы построения защищенных сетей c использованием брандмауэров

  1. Протокол PPPoE.
  2. Технология Network Address Translation (NAT).
  3. Технология Zone-Defense.
  4. Виртуальные частные сети VPN.

Механизмы построения защищенных сетей с использованием ОС Linux

  1. Утилита iptables.
  2. Цифровые сертификаты.
  3. Система обнаружения вторжений snort.
  4. Туннелирование соединений с использованием протокола SSL.
  5. Удаленное управление по протоколу SSH.

Технические характеристики


Напряжение электропитания, В................8х220
Частота питающего напряжения, Гц............50
Габаритные размеры, мм......................490х330х340
Масса, кг, не более.........................17
Диапазон рабочих температур, ºС.............+10…40