Учебно-лабораторный стенд «Сетевая безопасность»

Стенд предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений и позволяет понять и научиться применять механизмы защиты проводных и беспроводных компьютерных сетей. Стенд имеет 3 варианта поставки и может быть укомплектован оборудованием компаний Cisco или D-Link.

Стенд включает два межсетевых экрана, один коммутатор третьего уровня, один управляемый коммутатор второго уровня, два неуправляемых коммутатора, два беспроводных маршрутизатора, 4 компьютера (во всех модификациях, кроме NETSEC-1) и коммутационную панель, которая позволяет коммутировать устройства в зависимости от выполняемых задач и формировать необходимую топологию сети. На рабочих станциях установлена операционная система Arch Linux. Все рабочие станции имеют как проводной, так и беспроводный сетевой интерфейс.

Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению стендом показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.

Стенд включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System» ®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш- или DVD-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.

Перечень лабораторных работ

Безопасность сетей Ethernet

1. Аудит безопасности протокола SNMP.
2. Аудит безопасности протокола STP.
3. Виртуальные локальные сети IEEE 802.1q.
4. Базовые механизмы безопасности коммутаторов:
   • технология фильтрации IP-MAC Binding;
   • система контроля трафика;
   • безопасность индивидуального порта;
   • ограничение количества управляющих коммутатором узлов сети.
5. Безопасность на основе технологии сегментации трафика.
6. Безопасность на основе протокола IEEE 802.1x.
7. Списки контроля доступа ACL.
8. Контроль доступа к коммутатору.
   

   Безопасность сетей Wi-Fi

9. Шифрование канала с использованием протокола WEP.
10. Шифрование канала с использованием протоколов WPA, WPA-2.
11. Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров.
12. Обнаружение атак диссоциации с использованием ОС Linux.
    

    Способы построения защищенных сетей c использованием межсетевых экранов

13. Протокол PPPoE.
14. Технология Network Address Translation (NAT).
15. Виртуальные частные сети VPN.
    

    Способы построения защищенных сетей с использованием ОС Linux

16. Утилита iptables.
17. Цифровые сертификаты.
18. Система обнаружения вторжений snort.
19. Туннелирование соединений с использованием протокола SSL.
20. Удаленное управление по протоколу SSH.

Технические характеристики

Напряжение электропитания, В................220
Частота питающего напряжения, Гц............50
Диапазон рабочих температур, ºС.............+5…+35
Габаритные размеры, мм......................500х350х380
Масса, кг, не более.........................40
Количество мест для обучаемых...............4

Срок изготовления:

6 недель