НТЦ-03.02 “Безопасность вычислительных сетей”

Учебный стенд представляет собой комплексную систему, предназначенную для изучения принципов информационной безопасности, исследования основных угроз и средств защиты информационных систем, изучения механизмов и способов защиты данных, построения типовых конфигураций информационных систем.

 
Категории: ,
Система стенда разбита на 4 сетевых сегмента:
  • сеть предприятия:
  • сеть эмуляции WAN;
  • сеть удалённой рабочей станции предприятия;
  • сеть атакующего ПК.

Конструктивно стенд состоит из:

  1. Блока серверного и сетевого оборудования, который включает в себя:
    • аппаратный мультисервисный маршрутизатор – 2 шт.;
    • управляемый коммутатор второго уровня – 1 шт.;
    • беспроводные точки доступа стандарта 802.11n/ac – 3 шт.;
    • сервер виртуализации – 1 шт.;
    • телекоммуникационный шкаф – 1 шт.;
    • блок розеток форм-фактора 19”, интегрированный в стойку – 3 шт.;

    Сервер виртуализации поставляется с предустановленным гипервизором Microsoft Hyper-V / VMWare ESXi / KVM и включает в себя следующие виртуальные серверы:

    • контроллер домена Active Directory на базе лицензионной ОС Windows Server 2019, сеть предприятия;
    • сервер служб предприятия (Базы данных, почта, CRM) – сеть предприятия;
    • сервер резервного копирования данных – сеть предприятия.
    • сервер эмуляции WAN – сеть WAN.
  2. Рабочих мест пользователя предприятия с лицензионным ПО (от 2 до 5 мест), которое является моделью типового компьютера, входящего в корпоративную сеть предприятия.
  3. Удалённой рабочей станции пользователя предприятия с лицензионным ПО (1 место), которая является моделью типового компьютера удалённого работника, имеющего доступ к ресурсам предприятия. Данное рабочее место может выполнять роль удалённой службы предприятия.
  4. Рабочей станции атакующего ПК с лицензионным ПО (1 место), которая является моделью типового рабочего места злоумышленника, пытающегося получить доступ либо скомпрометировать информационную систему предприятия.

    Компьютеры подключаются через выделенные беспроводные точки доступа, таким образом, модуль не требует дополнительной подготовки учебной аудитории, и её конфигурация может быть легко изменена при необходимости.

К стенду прилагается:

  • программное обеспечение для работы со стендом, представляющее собой образцы уязвимых программ и утилиты для поиска и использования уязвимости;
  • комплект методической и технической документации, предназначенный для преподавательского состава.

Перечень выполняемых работ

  1. Понятие информационной безопасности.
  2. Виды угроз в информационных системах.
  3. Принципы обеспечения информационной безопасности.
  4. Средства защиты информационных систем.
  5. Аппаратные и программные средства защиты данных.
  6. Аудит информационной безопасности.
  7. Атаки на информационные системы.
  8. Атака на сеть предприятия с получением полных привилегий.
    – атака пользовательского ПК для получения привилегий над сервисами предприятия.
  9. Нецелевая атака на сеть с латеральным перемещением.
    – атака произвольных пользователей через внешние сервисы с целью распространения вредоносного ПО (шифровальщики, шпионское ПО)
  10. Целевая атака через скомпрометированный сервис.
    – атака на внешний сервис с целью компрометации его содержимого и распространения вредоносного ПО на компьютеры и серверы предприятия.
  11. Сеть с внешним ресурсом.
    – атака через внешнего пользователя, имеющего удалённый доступ к ресурсам предприятия.
  12. Уязвимый сервис.
    – атака на сервер предприятия через уязвимый удалённый ресурс.

Технические характеристики

Сеть ~50Гц 220 В
(однофазная 220 В 50 Гц)
Потребляемая мощность, Вт, не более 700
Габаритные размеры серверной стойки, не более
  ширина, мм 600
  высота, мм 1650
  глубина, мм 1000
Вес серверной стойки, кг, не более 180

Комплектность

  • учебный лабораторный стенд – 1 шт.;
  • сопроводительные материалы в электронном виде – 1 шт.;
  • паспорт – 1 шт.