Стенд "Корпоративные компьютерные сети" CAN

Стенд "Корпоративные компьютерные сети" CAN

Стенд предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью получения опыта и навыков в области построения и администрирования корпоративных компьютерных сетей. Стенд позволяет изучить коммутируемые локальные сети, основанные на стандартах семейства IEEE 802.3 (IEEE 802.3 Ethernet, IEEE 802.3u Fast Ethernet, IEEE 802.3z Gigabit Ethernet), а также механизмы и средств защиты информации, передаваемой по проводным и беспроводным компьютерным сетям.  
 
Стенд позволяет формировать и развивать компетенции, обозначенные в стандартах ФГОС 
3+ по следующим направлениям и специальностям: 

  • 09.02.01 Компьютерные системы и комплексы; 
  • 09.02.03 Программирование в компьютерных системах; 
  • 09.03.01 Информатика и вычислительная техника; 
  • 09.09.04 Информационные системы (по отраслям); 
  • 10.03.01 «Информационная безопасность». 

Стенд предлагается на базе оборудования двух ведущих производителей: Cisco или D-Link. 


Особенностью конструктивного исполнения данного стенда является тот факт, что персональные компьютеры содержатся внутри ББС. Это экономит пространство при размещении стенда и кол-во необходимых силовых розеток, а также обеспечивает лучшую эргономику при подключении консолей (монитора, клавиатуры и мыши). Выводы всех 4-х ПК доступны на задней панели ББС. 
 
На интегрированных ПК установлена операционная система Arch Linux. Все ПК имеют три сетевых интерфейса Ethernet, чтобы иметь возможность выполнять функции программного маршрутизатора.  
 
Коммутационная панель, входящая в состав ББС, позволяет коммутировать сетевые устройства в зависимости от выполняемых задач и формировать необходимую топологию сети.  
 
Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов. 
 
Комплект включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System»®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш-диск). 

Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций. 
Габариты: 500 х 540 х 300
Масса: не более 45 кг
Электропитание: 220 В, 50 Гц
Диапазон рабочих температур, ˚С: +5 … 35
Количество мест для обучаемых: 4
Варианты исполнения:


Комплектация

Содержимое

CAN

Содержит ББС на базе оборудования D-Link

CAN –CISCO

Содержит ББС на базе оборудования Cisco

CAN -C

Дополнительно к комплектации LAN содержит 4 комплекта консолей (монитор, клавиатура и мышь)

CAN -CISCO-C

Дополнительно к комплектации LAN_CISCO содержит 4 комплекта консолей (монитор, клавиатура и мышь)


Состав: 
  1. Аппаратный брандмауэр (2 шт.) 
  2. Управляемый коммутатор третьего уровня (1 шт.) 
  3. Управляемый коммутатор второго уровня (2 шт.) 
  4. Неуправляемый коммутатор (2 шт.) 
  5. Беспроводный Wi-Fi маршрутизатор (2 шт.) 
  6. Модуль «Низкоуровневый контроллер Ethernet» (1 шт.) 
  7. Модуль управления питания стенда (1 шт.) 
  8. Интегрированный вычислительный узел ПК (4 шт.) 
  9. Коммутационная панель (1 шт.) 
  10. Флэш-диски восстановления ОС на интегрированных ПК (4 шт.) 
  11. Патч-корд (10 шт.) 
  12. Комплект учебно-методических пособий (2 шт.) 

Перечень лабораторных работ 
Администрирование управляемых коммутаторов 
1.Администрирование:  
  • ознакомление со стендом;  
  • основные сетевые утилиты Linux;  
  • назначение IP-адреса коммутатору и использование собственной утилиты ping;  
  • управление учётными записями пользователей коммутатора;  
  • журналирование системных событий коммутатора на сервере Syslog;  
  • отправка сообщений о системных событий коммутатора на почтовый сервер (SMTP); 
  • настройка системных часов на коммутаторе;  

2.Управление сетью с использованием технологии Single IP Settings.  
3.Управление сетью с помощью протокола SNMP.  
4.Конфигурирование портов и работа с таблицей коммутации. 
Технологии канального уровня 
5.Виртуальные локальные сети VLAN.  
6.Построение магистральных линий связи.  
7.Работа с протоколом IGMP.  
8.Алгоритмы связующего дерева (IEEE 802.1d STP, IEEE 802.1w RSTP). 
Технологии управления качеством сервиса 
9.Обеспечение качества передачи мультимедийного трафика с использованием 
протокола IEEE 802.1p. 
Безопасноcть 
10.Базовые механизмы безопасности коммутаторов:  
  • ограничение количества управляющих коммутатором узлов сети.  
  • технология фильтрации IP-MAC Binding;  
  • безопасность индивидуального порта;  

11.Безопасность на основе технологии сегментации трафика.  
12.Безопасность на основе протокола IEEE 802.1x.  
13.Списки контроля доступа ACL.  
14.Контроль доступа к коммутатору. 
Технологии коммутации третьего уровня 
15.Основы коммутации третьего уровня:  
  • настройка IP-интерфейсов на коммутаторе;  
  • настройка статической таблицы маршрутизации;  
  • технология DNS Relay;  
  • настройка статической таблицы ARP.  

16.Протокол маршрутизации RIP.  
17.Протокол маршрутизации OSPF. 
Безопасность сетей Ethernet 
18.Аудит безопасности протокола SNMP.  
19.Аудит безопасности протокола STP. 
Безопасность сетей Wi-Fi 
20.Шифрование канала с использованием протокола WEP.  
21.Шифрование канала с использованием протоколов WPA, WPA-2.  
22.Аутентификация беспроводных клиентов на основе учётных записей пользователей 
и аппаратных адресов компьютеров.  
23.Обнаружение атак диссоциации с использованием ОС Linux. 
Механизмы построения защищенных сетей c использованием брандмауэров 
24.Протокол PPPoE.  
25.Технология Network Address Translation (NAT).  
26.Виртуальные частные сети VPN. 
Механизмы построения защищенных сетей с использованием ОС Linux 
27.Утилита iptables.  
28.Цифровые сертификаты.  
29.Система обнаружения вторжений snort.  
30.Туннелирование соединений с использованием протокола SSL.  
31.Удаленное управление по протоколу SSH.  
*
*
Цена: по запросу
*
Вернуться в раздел