Методическое пособие 563
.pdfС. С. Куликов
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛОКАЛЬНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ
Практикум
Воронеж 2021
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Воронежский государственный технический университет»
С. С. Куликов
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛОКАЛЬНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ
Практикум
Воронеж 2021
УДК 004.056.5(075.8) ББК 32.973я7
К903
Рецензенты:
кафедра информационной безопасности и систем связи Международного института компьютерных технологий,
г. Воронеж (зав. кафедрой канд. техн. наук, доц. О. С. Хорпяков); директор управления по защите информации
ООО «Айкриэйт» В. Н. Сигитов
Куликов, С. С.
Информационная безопасность локальных компьютерных сетей: практикум / С. С. Куликов; ФГБОУ ВО «Воронежский государст- К903 венный технический университет». – Воронеж: Изд-во ВГТУ, 2021 – 57 с.
ISBN 978-5-7731-0969-3
В практикуме рассматриваются прикладные аспекты обеспечения информационной безопасности локальных компьютерных сетей с помощью современных мер и средств защиты информации. Приведены практические работы по проектированию локальных компьютерных сетей с учетом безопасности их архитектуры, а также по администрированию программных и про- граммно-аппаратных (программно-технических) средств защиты информации, применяемых в локальных компьютерных сетях.
Издание предназначено для обучающихся по специальности 10.05.03 «Информационная безопасность автоматизированных систем» (специализация «Анализ безопасности информационных систем»), при изучении дисциплины «Безопасность сетей ЭВМ».
Ил. 24
УДК 004.056.5(075.8) ББК 32.973я7
Печатается по решению редакционно-издательского совета Воронежского государственного технического университета
ISBN 978-5-7731-0969-3
©Куликов С. С., 2021
©ФГБОУ ВО «Воронежский государственный технический
университет», 2021
ОГЛАВЛЕНИЕ |
|
ВВЕДЕНИЕ.................................................................................................................. |
4 |
ВАРИАНТЫ ЗАДАНИЙ ............................................................................................ |
4 |
ПРАКТИЧЕСКАЯ РАБОТА № 1. CISCO IOS......................................................... |
4 |
ПРАКТИЧЕСКАЯ РАБОТА № 2. ИНТЕРФЕЙСЫ И КАБЕЛИ............................ |
9 |
ПРАКТИЧЕСКАЯ РАБОТА № 3. КОММУТАЦИЯ, ARP И CDP ...................... |
15 |
ПРАКТИЧЕСКАЯ РАБОТА № 4. VLAN 802.1Q.................................................. |
19 |
ПРАКТИЧЕСКАЯ РАБОТА № 5. VTP И DTP ...................................................... |
23 |
ПРАКТИЧЕСКАЯ РАБОТА № 6. STP.................................................................... |
26 |
ПРАКТИЧЕСКАЯ РАБОТА № 7. АГРЕГИРОВАНИЕ, LACP И PAGP............. |
31 |
ПРАКТИЧЕСКАЯ РАБОТА № 8. IPV4.................................................................. |
34 |
ПРАКТИЧЕСКАЯ РАБОТА № 9. МАРШРУТИЗАЦИЯ МЕЖДУ VLAN ......... |
35 |
ПРАКТИЧЕСКАЯ РАБОТА № 10. DHCP.............................................................. |
41 |
ПРАКТИЧЕСКАЯ РАБОТА № 11. IPV6 И EUI-64............................................... |
46 |
ПРАКТИЧЕСКАЯ РАБОТА № 12. SLAAC, STATELESS И STATEFULL |
|
DHCPV6...................................................................................................................... |
49 |
ЗАКЛЮЧЕНИЕ ......................................................................................................... |
56 |
3
ВВЕДЕНИЕ
Под локальной компьютерной сетью обычно понимают небольшую по размерам компьютерную сеть, которая служит интересам ограниченного количества пользователей и территориально сконцентрирована в пределах одного или нескольких зданий, например, офисов или помещений института.
При решении задачи защиты информации в локальной компьютерной сети на первом этапе необходимо составить релевантную модель угроз безопасности информации, определив актуальные угрозы для конкретного объекта защиты. При этом учитываются структурные и функциональные характеристики, присущие именно локальным компьютерным сетям, например, - территориальная сосредоточенность, относительно небольшое количество пользователей, применяемые сетевые технологии и устройства и некоторые другие характеристики.
В соответствии с определенными угрозами внедряются меры и средства защиты информации, которые рассматриваются в настоящем практикуме далее.
ВАРИАНТЫ ЗАДАНИЙ
Практические работы выполняются по вариантам: значения некоторых настраиваемых в заданиях параметров зависят от номера варианта.
Так, обозначение [N] в тексте задания означает, что при его выполнении данное обозначение должно быть заменено на две последние цифры из номе-
ра зачетной книжки.
Например, IP-адрес вида 192.168. [N].1 при номере зачетной книжки …12 должен быть задан как 192.168.12.1, а IP-адрес вида 192.168. [N+3].1 должен быть задан как 192.168.15.1.
ПРАКТИЧЕСКАЯРАБОТА№ 1 CISCOIOS
Цель работы
Изучить принципы работы с операционной системой Cisco IOS и осуществить базовую настройку сетевого устройства.
Теоретические сведения
1.Cisco IOS and Cisco NX-OS Software Release Reference Guide //Сайт
компании Cisco |
Systems. URL: |
https://tools.cisco.com/security/center/reso- |
urces/ios_nx_os_reference_guide (дата |
обращения: 20.05.2021). |
|
4
2.Использование интерфейса командной строки Cisco IOS // Сайт компании Cisco Systems. URL: https://www.cisco.com/c/ru_ru/td/ docs/ios/fundamentals/configuration/guide/12_4/cf_12_4_book/cf_cli-basics.html (дата обращения: 20.05.2021).
3.Пример установки паролей на Telnet, консоль и вспомогательный порт на маршрутизаторе Cisco // Сайт компании Cisco Systems. URL: https://www.cisco.com/c/ru_ru/support/docs/ios-nx-os-software/ios-software- releases-110/45843-configpasswords.html (дата обращения: 20.05.2021).
Порядок выполнения работы
1. Изучение компоновок операционной системы Cisco IOS
a. Используя техническую литературу и информационные материалы компании Cisco Systems в сети Интернет, определите и запишите в отчет (четыре) цели создания различных компоновок операционной системы Cisco IOS. b. Используя техническую литературу и информационные материалы компании Cisco Systems в сети Интернет, определите и запишите в отчет (три основных) преимущества для пользователей от создания различных компоно-
вок операционной системы Cisco IOS.
c. Используя техническую литературу и информационные материалы компании Cisco Systems в сети Интернет, определите и запишите в отчет восемь вариантов компоновок операционной системы Cisco IOS, указав их отличия. d. Используя техническую литературу и информационные материалы компании Cisco Systems в сети Интернет, определите и запишите в отчет в чем заключается принцип наследования при создании компоновок Cisco IOS, а также проанализируйте и изобразите в отчете иерархию наследования для суще-
ствующих компоновок операционной системы Cisco IOS.
e. Подробно расшифруйте и запишите в отчет имя образа операционной системы Cisco IOS для маршрутизатора Cisco 1841.
2. Первоначальное подключение к сетевому устройству и уста-
новка паролей
a.Установите соединение между компьютером и маршрутизатором Cisco 1841 с помощью консольного кабеля.
b.На компьютере, используя утилиту «Terminal», подключитесь к маршрутизатору Cisco 1841 в режиме терминала и откажитесь от продолжения конфигурационного диалога с помощью команды
Continue with configuration dialog? [yes/no]: no
c.Проанализируйте и запишите в отчет содержание служебной информации, отображаемой при первом включении маршрутизатора Cisco 1841.
d.На маршрутизаторе Cisco 1841 с помощью команд вида
Router(config)#enable password [пароль] Router(config)#service password-encryption
или
5
Router(config)#enable secret [пароль]
установите пароль на привилегированный режим интерфейса командной строки таким образом, чтобы он не хранился в открытом виде.
e.На маршрутизаторе Cisco 1841 с помощью команды Router#show line получите и проанализируйте список всех линий связи.
f.На маршрутизаторе Cisco 1841 с помощью команд вида
Router(config)#line console [номер] Router(config-line)#password [пароль] Router(config-line)#login
установите пароль на линию связи CTY таким образом, чтобы он не хранился в открытом виде.
g.На маршрутизаторе Cisco 1841 с помощью команд вида
Router(config)#line aux [номер] Router(config-line)#password [пароль] Router(config-line)#login
установите пароль на линию связи AUX таким образом, чтобы он не хранился в открытом виде.
h.На маршрутизаторе Cisco 1841 с помощью команд вида
Router(config)#line vty [номер][номер] Router(config-line)#password [пароль] Router(config-line)#login
установите пароль на все линии связи VTY таким образом, чтобы он не хранился в открытом виде.
i.На маршрутизаторе Cisco 1841 с помощью команды Router#write memory запишите в память настроенную конфигурацию.
j.На маршрутизаторе Cisco 1841 с помощью команды
Router#show startup-config
получите и проанализируйте стартовую конфигурацию.
k. С помощью команды Router#reload перезагрузите маршрутиза-
тор Cisco 1841.
3.Проверка линий связи сетевого устройства
a. Установите соединение между компьютером и маршрутизатором
Cisco 1841 с помощью консольного кабеля.
b.На компьютере, используя утилиту «Terminal», подключитесь к маршрутизатору Cisco 1841 в режиме терминала.
c.В окне терминала компьютера пройдите аутентификацию на маршрутизаторе Cisco 1841 при подключении через линию связи CTY.
d.В окне терминала компьютера с помощью команды
Router>enable
пройдите аутентификацию на маршрутизаторе Cisco 1841 и войдите в привилегированный режим интерфейса командной строки.
e.На маршрутизаторе Cisco 1841 с помощью команд вида
Router(config)#interface [тип] [номер]
Router(config-if)#ip address [IP-адрес] [маска]
Router(config-if)#no shutdown
6
назначьте интерфейсу FastEthernet0/0 IP-адрес 192.168.[N].1 с маской подсети
255.255.255.0 и включите его.
f.На компьютере, используя утилиту «IP Configuration», назначьте интерфейсу FastEthernet0 IP-адрес 192.168.[N].2 с маской подсети
255.255.255.0.
g.Установите соединение между компьютером и маршрутизатором Cisco 1841 с помощью кабеля «витая пара».
h.На компьютере, используя утилиту «Command Prompt», с помощью
команды вида PC>telnet [IP-адрес]
подключитесь к маршрутизатору Cisco 1841 в режиме виртуального терминала.
i.На компьютере, используя утилиту «Terminal», пройдите аутентификацию на маршрутизаторе Cisco 1841 при подключении через линию связи
VTY.
j.На компьютере, используя утилиту «Terminal», с помощью команды
Router>enable
пройдите аутентификацию на маршрутизаторе Cisco 1841 и войдите в привилегированный режим интерфейса командной строки.
4.Базовая настройка сетевого устройства
a.Используя любое доступное подключение, с помощью команды вида
Router(config)#hostname [псевдоним]
назначьте маршрутизатору Cisco 1841 произвольный псевдоним.
b.Используя любое доступное подключение, с помощью команд вида
Router(config)#banner login [текст] Router(config)#banner motd [текст]
задайте на маршрутизаторе Cisco 1841 любой баннер авторизации пользователя и любой многострочный баннер «сообщение дня».
c.Используя любое доступное подключение, с помощью команды вида
Router(config)#clock timezone [часовой пояс]
установите на маршрутизаторе Cisco 1841 центрально-европейское время.
d.На маршрутизаторе Cisco 1841 с помощью команды Router#write
memory
сохраните настроенную конфигурацию.
e.На маршрутизаторе Cisco 1841 с помощью команды
Router#show startup-config
получите, проанализируйте и запишите в отчет стартовую конфигурацию.
7
Контрольные вопросы
1.Из чего состоит имя образа операционной системы Cisco IOS?
2.Что такое интерфейс командной строки операционной системы
Cisco IOS?
3.Какие дополнительные интерфейсы операционной системы Cisco IOS существуют?
4.Какие командные режимы интерфейса командной строки операционной системы Cisco IOS существуют?
5.Как в интерфейсе командной строки операционной системы Cisco IOS осуществляется переход в различные командные режимы?
6.Как в интерфейсе командной строки операционной системы Cisco IOS осуществляется получение контекстно-зависимой справки?
7.Для чего в интерфейсе командной строки операционной системы Cisco IOS используются формы команд no и default?
8.Какие в интерфейсе командной строки операционной системы Cisco IOS существуют настройки истории команд?
9.Как в интерфейсе командной строки операционной системы Cisco IOS осуществляется поиск и фильтрация вывода?
10.Какими способами в интерфейсе командной строки операционной системы Cisco IOS может быть осуществлен ввод команд?
11.Какие типы линий для подключения к сетевым устройствам существуют, в чем их особенности?
12.Какие способы нумерация линий для подключения к сетевым устройствам существуют?
13.Какие способы хранения паролей для доступа к конфигурированию сетевого устройства существуют, в чем их особенности и какой у них приоритет?
14.Какая техническая информация содержится в файле конфигурации сетевого устройства?
15.Какие виды файлов конфигурации сетевого устройства существуют?
16.Какими способами осуществляется запись настроенной конфигурации в стартовую (сохранение конфигурации)?
8
ПРАКТИЧЕСКАЯРАБОТА№ 2 ИНТЕРФЕЙСЫ ИКАБЕЛИ
Цель работы
Изучить принципы работы интерфейсов, линий связи и сетевых устройств физического уровня модели OSI.
Теоретические сведения
1.Руководство по кабелям, разъемам и шнурам электропитания ком-
мутаторов Catalyst // Сайт компании Cisco Systems. URL: https://www.cisco.com/c/ru_ru/support/docs/switches/catalyst-6000-series-swit- ches/21268-132.html (дата обращения: 20.05.2021)
2.Автосогласование // Википедия – свободная энциклопедия URL: https://ru.wikipedia.org/wiki/Автосогласование (дата обращения: 20.05.2021).
3.Что такое clock rate, DCE и DTE? // Готовимся к сертификации
cisco. Материалы CCNA на русском. URL: http://ciscotips.ru/clockrate (дата обращения: 20.05.2021).
Порядок выполнения работы
1.Изучение принципов работы интерфейсов и линий связи a. Соберите модель сети в соответствии со схемой на рис. 2.1:
Рис. 2.1. Схема модели сети
Для этого:
b.Соедините порты сетевых интерфейсов, поддерживающих стандарт передачи данных 100BASE-TX Fast Ethernet, компьютеров PC0 и PC1 кабелем «витая пара».
c.Компьютерам PC0 и PC1, используя утилиту «IP Configuration», на-
значьте IP-адреса 192.168.[N].1 и 192.168.[N].2 соответственно.
9