МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный университет информационных технологий, радиотехники и электроники» МИРЭА

Институт кибернетики

Кафедра информационной безопасности

Система менеджмента качества обучения

СМКО МИРЭА 7.3/04.ЗДпр.5ККСО/О/090102-15

С.Л. Лебедев

«Основы построения защищенных компьютерных сетей»

Лабораторный практикум

Москва 2016

Лебедев С.Л. Основы построения защищенных компьютерных сетей. Лабораторный практикум.

В настоящем лабораторном практикуме отрабатываются теоретические основы построения современных защищенных сетей передачи информации. Методом имитационного моделирования исследуются протоколы, функционирующие в локальных и глобальных сетях на канальном и сетевом уровнях эталонной модели взаимодействия открытых систем.

Данный практикум призван помочь обучающемуся овладеть навыками эксплуатации современных образцов телекоммуникационного оборудования.

СОДЕРЖАНИЕ

МИРЭА 1

МИРЭА 1

ВВЕДЕНИЕ

В соответствии с информационными отчетами, представленными в общедоступных источниках информации, в настоящее время растет количество попыток несанкционированных воздействий и других противоправных действий на информационные ресурсы. Кроме того, телекоммуникационные системы представляют собой потенциальный источник информации, которая может быть использована для организации дальнейших противоправных действий. Следует отметить, что в настоящее время на рынке IT-оборудования лидирующее положение занимает оборудование иностранного производства, что создает угрозу наличия в изделиях специально внедренных программных закладок, способных оказывать влияние на функциональные возможности изделий. Кроме того, участилась практика применения операторами связи заключения соглашений («аутсорсинговое») управление, осуществляемое иностранными компаниями. Следует отметить, что работы, проводимые в условиях аутсорсинговых соглашений, обычно проводятся в режиме защищенных сеансов связи с применением криптографических протоколов и не могут быть проконтролированы средствами (системами) записи сетевого трафика, электронными регистрационными журналами и другими подобными методами.

В итоге, задача по нейтрализации угроз информационной безопасности телекоммуникационного оборудования (далее – ТКО) становится наиболее важным аспектом обеспечения доступности и устойчивого функционирования эксплуатируемых и создаваемых информационных систем. В связи с этим, ресурсы систем связи являются критически важными объектами инфраструктуры, поскольку нарушение их функционирования приведет к потере управления органами государственного и военного управления Российской Федерации, органами государственной власти субъектов Российской Федерации и органами местного самоуправления муниципальных районов и городских округов.

Глава 1

СПРАВКА ПО РАБОТЕ С ПРОГРАММОЙ - СИМУЛЯТОРОМ CISCO PACKET TRACER

Cisco Packet Tracer — симулятор сети передачи данных, выпускаемый американской компанией «Cisco Systems». Программа позволяет моделировать работоспособные сети связи, настраивать маршрутизаторы, коммутаторы, точки беспроводного доступа, персональные компьютеры, сетевые принтеры, IP-телефоны и т.д., взаимодействовать между несколькими пользователями (через облако). Работа с интерактивным симулятором дает весьма правдоподобное ощущение настройки реальной сети, состоящей из десятков или даже сотен устройств. Настройки, в свою очередь, зависят от характера устройств: одни можно настроить с помощью команд операционной системы Cisco IOS, другие - за счет графического веб-интерфейса.

Основные преимущества и возможности Cisco Packet Tracer:

1. Большой выбор различных конфигураций сетевого оборудования Cisco;

2. Моделирование командной строки;

3. Визуальное моделирование сетей на основе коммутаторов и маршрутизаторов Cisco;

4. Настройка оборудования через виртуальную консоль или графический интерфейс;

5. Поддержка практически всех основных технологий используемых в реальных сетях;

6. Простой и интуитивно понятный интерфейс пользователя;

Благодаря такому свойству Cisco Packet Tracer, как режим визуализации, пользователь может отследить перемещение данных по сети, появление и изменение параметров IP-пакетов при прохождении данных через сетевые устройства, скорость и пути перемещения IP-пакетов. Анализ событий, происходящих в сети, позволяет понять механизм ее работы и обнаружить неисправности.

Cisco Packet Tracer может быть использован не только как симулятор, но и как сетевое приложение для симулирования виртуальной сети через реальную сеть, в том числе «Интернет». Пользователи разных компьютеров, независимо от их местоположения, могут работать над одной сетевой топологией, производя ее настройку или устраняя проблемы. Эта функция многопользовательского режима Cisco Packet Tracer широко применяется для организации командной работы, а также для проведения игр и соревнований между удаленными участниками.

С помощью Cisco Packet Tracer пользователь может симулировать построение не только логической, но и физической модели сети и, следовательно, получать навыки проектирования. Схему сети можно наложить на чертеж реально существующего здания или даже города и спроектировать всю его кабельную проводку, разместить устройства в тех или иных зданиях и помещениях с учетом физических ограничений, таких как длина и тип прокладываемого кабеля или радиус зоны покрытия беспроводной сети.

Симуляция, визуализация, многопользовательский режим и возможность проектирования делают Cisco Packet Tracer уникальным инструментом для обучения сетевым технологиям. Программа распространяется бесплатно.

После запуска Cisco Packet Tracer появится главное окно программы (рис.1):

Рис.1. Главное окно программы Cisco Packet Tracer.

В нижнем левом углу находится список категорий оборудования, которое можно симулировать с помощью программы (рис.2):

Рис.2. Список категорий оборудования.

В данном списке содержатся следующие категории се­тевого оборудования:

- маршрутизаторы;

- коммутаторы;

- концентраторы;

- беспроводные устройства;

- оконечные устройства;

- типы соединений.

При нажатии на любую из этих категорий справа от нее появляется список доступного оборудования или соединений (рис. 3):

Рис.3. Список доступного оборудования категории.

Для того, что бы добавить устройство в схему достаточно перетащить его иконку на рабочий лист программы. Для соединения устройств друг с другом необходимо открыть категорию «типы соединений» и выбрать необходимый тип, после чего последовательно соединить устройства друг с другом (рис.4).

Рис.4. Содержимое категории «Типы соединений».

В правом верхнем углу расположены органы управления (рис. 5) (выделение, перетаскивание, удаление элементов) и специальные функции для быстрого тестирования работы сети.

Рис.5 Органы управления.