Network security architectures fundamentals laboratory practice in Cisco Packet Tracer.pdf Рассматриваются вопросы организации и проведения лабораторного практикума«Основы построения защищённых компьютерных сетей» на кафедре защиты инфор-мации и криптографии Национального исследовательского Томского государственногоуниверситета [1]. Практикум представляет собой набор лабораторных работ, которыемогут использоваться в рамках одноимённого курса, курса «Вычислительные сети»или курсов смежной тематики. Актуальность данного практикума определяется темфактом, что в настоящее время компьютерные сети являются ключевой составляю-щей современных информационно-телекоммуникационных систем. Среди всех задачпо построению компьютерных сетей важнейшей является обеспечение защищённостиот угроз конфиденциальности, целостности и доступности. При этом подсистема за-щиты должна являться частью компьютерной сети, обеспечивающей её безопасность,как одно из возможных свойств. При таком подходе к разработке архитектуры ком-пьютерных сетей говорят о защищённых компьютерных сетях.Целью лабораторного практикума является получение знаний, необходимых припроведении работ по проектированию защищённых компьютерных сетей, а также на-выков настройки механизмов безопасности и средств функционирования сетевой ин-фраструктуры.Задачей лабораторного практикума является получение знаний и навыков по сле-дующим направлениям:- архитектуре и методам проектирования защищённых компьютерных сетей;- планированию и построению подсистем защиты информационных технологий;- настройке механизмов и средств защиты сетевой инфраструктуры;- поиску и устранению неисправностей в системах защиты компьютерных сетей.В настоящее время лабораторный практикум включает следующие работы:1. Защита инфраструктуры маршрутизации на базе протоколов OSPF, EIGRP иBGP.2. Защита инфраструктуры коммутации.3. Построение отказоустойчивой локальной вычислительной сети (ЛВС) на базепротокола STP.4. Защита ЛВС от атак канального уровня.5. Построение маршрутизируемой ЛВС с высокой доступностью.6. Защита сетевой инфраструктуры от несанкционированного доступа.7. Настройка механизмов качества обслуживания в сети передачи данных.8. Защита передачи голосовых данных в IP-сети.9. Защита периметра сети.10. Криптографическая защита каналов передачи данных от несанкционированно-го доступа.11. Защита беспроводной ЛВС.Для обеспечения лабораторных работ используется программный эмулятор сетей«Cisco Packet Tracer». Данное программное обеспечение позволяет:- проводить одновременно лабораторный практикум для группы обучающихся чис-ленностью до 25 человек;- эмулировать и изучать все основные процессы функционирования реальных ком-пьютерных сетей;- моделировать некоторые атаки в компьютерных сетях (например, VLAN hopping,MAC-spoofing, атаки на протокол STP);- предоставить в распоряжение обучающегося виртуальную компьютерную сеть, приэтом отсутствует необходимость создания дорогостоящих учебных стендов реаль-ного сетевого оборудования.По усмотрению преподавателя, дополнительно к указанным лабораторным рабо-там в рамках практикума может проводиться :1. Многопользовательская игра между группами обучающихся в режиме реаль-ного времени по методологии [2].2. Решение задачи «Поиск и устранение неисправностей в компьютерной сети».Преподавателем подготавливается конфигурационный файл модели компью-терной сети, часть которой настроена и функционирует некорректно. Обучаю-щиеся имеют доступ к части сетевого оборудования. Задача обучающихся найтии устранить ошибки в настройке сетевого оборудования и средств защиты в за-данное время.3. Ролевая игра «Разработка защищённой корпоративной сети передачи данных».Перед обучающимися ставится задача построения двух корпоративных сетейпередачи данных в соответствии с выданным техническим заданием на про-ектирование и политикой безопасности. Обучающиеся делятся на две группы.Каждый студент назначается ответственным за проектирование и настройкуотдельного модуля сети (например, периметр Интернет, ЦОД, ЛВС, сеть фи-лиала). Затем все сегменты соединяются через сетевые механизмы Cisco PacketTracer. После развёртывания сетей обучающиеся меняются сетями и модулями.При этом решаются задачи изучения и анализа конфигурации новой сети, поис-ка и устранения ошибок проектирования и реализации, если таковые имеются.На протяжении всей игры преподавателем могут даваться различные вводныеинструкции по изменению политик безопасности, порядка функционированиясетевой инфраструктуры и требований к сетям передачи данных.

Скачать электронную версию публикации