Лабораторный комплекс «Сетевая безопасность»

Лабораторный комплекс «Сетевая безопасность»

Артикул: УП-138

Цена: предоставляется по запросу

Задать вопрос по оборудованию

Лабораторный комплекс предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью овладения механизмами защиты проводных и беспроводных компьютерных сетей. Комплекс имеет 6 вариантов комплектации.

Состав комплекса

Ядро комплекса:

  • аппаратный брандмауэр (2 шт.)
  • управляемый коммутатор третьего уровня (1 шт.)
  • управляемый коммутатор второго уровня (1 шт.)
  • неуправляемый коммутатор (2 шт.)
  • беспроводный Wi-Fi маршрутизатор (2 шт.)
  • коммутационная панель (1 шт.)
  • выдвижной ящик для документации, интегрированный в стойку (1 шт.)
  • блок розеток форм-фактора 19», интегрированный в стойку (1 шт.)
  • комплект учебно-методических пособий (2 шт.)
  • патч-корд (10 шт.)

Варианты комплектации комплекса «Сетевая безопасность»

Комплектующие Вариант комплектации
комплекса SECURITY
1 2 3
Ядро комплекса + + +
Системный блок mATX (4 шт.)   + +
Консоль (монитор,
клавиатура, мышь) (4 шт.)
     +

Комплекс включает два брандмауэра, один коммутатор третьего уровня, один управляемый коммутатор второго уровня, два неуправляемых коммутатора, два беспроводных маршрутизатора, 4 компьютера (во всех модификациях, кроме SECURITY-CORE) и коммутационную панель, которая позволяет коммутировать устройства в зависимости от выполняемых задач и формировать необходимую топологию сети. На рабочих станциях установлена операционная система Arch Linux. Все рабочие станции имеют как проводной, так и беспроводный сетевой интерфейс.

Комплект учебно-методических пособий включает четыре руководства: теоретическое (129 стр.), управление комплексом (157 стр.), работа в операционной системе Linux (60 стр.) и лабораторный практикум (34 стр.). В теоретическом руководстве дается описание сетевых технологий и протоколов, которые будут изучаться в рамках данного комплекса. Руководство по управлению комплексом показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, — студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.

Комплекс включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System» ®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создается носитель информации (флэш- или DVD-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.

Перечень лабораторных работ

Безопасность сетей Ethernet

1. Аудит безопасности протокола SNMP.
2. Аудит безопасности протокола STP.
3. Виртуальные локальные сети IEEE 802.1q.
4. Базовые механизмы безопасности коммутаторов:

  • технология фильтрации IP-MAC Binding;
  • система контроля трафика;
  • безопасность индивидуального порта;
  • ограничение количества управляющих коммутатором узлов сети.

5. Безопасность на основе технологии сегментации трафика.
6. Безопасность на основе протокола IEEE 802.1x.
7. Списки контроля доступа ACL.
8. Контроль доступа к коммутатору.

Безопасность сетей Wi-Fi

9. Шифрование канала с использованием протокола WEP.
10. Шифрование канала с использованием протокола WPA, WPA-2.
11. Аутентификация беспроводных клиентов на основе учетных записей пользователей и аппаратных адресов компьютеров.
12. Обнаружение атак диссоциации с использованием ОС Linux.

Механизмы построения защищенных сетей c использованием брандмауэров

13. Протокол PPPoE.
13. Технология Network Address Translation (NAT).
14. Технология Zone-Defense.
15. Виртуальные частные сети VPN.

Механизмы построения защищенных сетей с использованием ОС Linux

16. Утилита iptables.
17. Цифровые сертификаты.
18. Детектор вторжений snort.
19. Туннелирование соединений с использованием протокола SSL.
20. Удаленное управление по защищённому протоколу SSH.

Технические характеристики

Напряжение электропитания, В

2×220

Частота питающего напряжения, Гц

50

Габаритные размеры, мм

490×330×340

Масса, кг, не более

17

Диапазон рабочих температур, °С

+10… 40



Задать вопрос