Обеспечение информационной безопасности оборудования пакетной коммутации, используемого в автоматизированных системах управления на транспорте (на основе телекоммуникационного оборудования Cisco)

Лабораторный практикум разработан для будущих специалистов по обеспечению информационной безопасности.
В издании изложен краткий теоретический материал о реализации мер, направленных на уменьшение последствий компьютерных атак на оборудование пакетной коммутации. Представлены практические работы по овладению умениями и навыками выявления и нейтрализации угроз для оборудования пакетной коммутации, используемого в автоматизированных системах управления на транспорте (на основе телекоммуникационного оборудования Cisco).
Практикум предназначен для студентов направления 10.03.01, 10.04.01 "Информационная безопасность" при изучении дисциплин "Безопасность автоматизированных систем", "Технологии построения защищенных информационных систем на транспорте".
Рекомендовано к изданию на заседании Редакционно-издательской комиссии ГУМРФ имени адмирала С. О. Макарова. Протокол № 16 от 31.10.2022 года.

Содержание
Введение
Тема I. Проектирование защищенных компьютерных сетей
Лабораторная работа № 1. Настройка виртуальной локальной сети (VLAN)
Лабораторная работа № 2. Исследование особенностей работы механизма трансляции сетевых адресов NAT
Лабораторная работа № 3. Создание информационно-безопасного канала передачи данных на основе технологии IPSEC
Лабораторная работа № 4. Создание фрагмента сети связи в информационно-безопасном исполнении
Тема II. Повышение надежности и устойчивости современных компьютерных сетей
Лабораторная работа № 5. Исследование работы протокола STP
Лабораторная работа № 6. Настройка резервирования каналов связи на телекоммуникационном оборудовании с помощью технологии HSRP
Лабораторная работа № 7. Защита канального уровня с помощью коммутаторов фирмы Сisco systems
Тема III. Обслуживание и эксплуатация оборудования пакетной коммутации
Лабораторная работа № 8. Изучение возможности создания резервных копий и работы с ними при помощи TFTP-сервера
Лабораторная работа № 9. Настройка электронного протоколирования событий, происходящих на телекоммуникационном оборудовании
Тема IV. Фильтрация сетевого трафика с помощью маршрутизаторов
Лабораторная работа № 10. Фильтрация трафика на маршрутизаторе с использованием списков управления доступа - Access control list
Лабораторная работа № 11. Исследование особенностей работы с механизмом Zone based firewall
Тема V. Аутентификация, авторизация и учет (authentication, authorization and accounting (AAA))
Лабораторная работа № 12. Установка паролей на оборудование Cisco systems
Лабораторная работа № 13. Аутентификация в сетях передачи данных с помощью Radius-сервера
Тема VI. Дистанционное управление и мониторинг технического состояния оборудования пакетной коммутации
Лабораторная работа № 14. Изучение способов управления телекоммуникационным оборудованием с помощью технологии SNMP
Лабораторная работа № 15. Настройка на телекоммуникационном оборудовании "Порта зеркалирования"
Тема VII. Протоколы динамической маршрутизации
Лабораторная работа № 16. Настройка протокола динамической маршрутизации OSPF
Тема VIII. Поиск признаков компьютерных атак в сетях электросвязи
Лабораторная работа № 17. Обнаружение уязвимостей в сетевом трафике с помощью механизма IPS
Лабораторная работа № 18. Инспектирование сетевого трафика в режиме реального времени, с помощью технологии context-based access control
Библиографический список
Приложение. Справка по работе с программой-симулятором Cisco packet tracer