Сеть стенда разбита на 4 сегмента:
- сеть предприятия:
- сеть эмуляции WAN;
- сеть удалённой рабочей станции предприятия;
- сеть атакующего ПК.
Конструктивно стенд состоит из:
1. Блока серверного и сетевого оборудования, который включает в себя:
- аппаратный мультисервисный маршрутизатор – 2 шт.;
- управляемый коммутатор второго уровня – 1 шт.;
- беспроводные точки доступа стандарта 802.11n/ac – 3 шт.;
- сервер виртуализации – 1 шт.;
- телекоммуникационный шкаф – 1 шт.;
- блок розеток форм-фактора 19”, интегрированный в стойку – 3 шт.;
Сервер виртуализации поставляется с предустановленным гипервизором Microsoft Hyper-V / VMWare ESXi / KVM и включает в себя следующие виртуальные серверы:
- контроллер домена Active Directory на базе лицензионной ОС Windows Server 2019, сеть предприятия;
- сервер служб предприятия (Базы данных, почта, CRM) – сеть предприятия;
- сервер резервного копирования данных – сеть предприятия.
- сервер эмуляции WAN – сеть WAN.
2. Рабочих мест пользователя предприятия с лицензионным ПО, которое является моделью типового компьютера, входящего в корпоративную сеть предприятия.
3. Удалённой рабочей станции пользователя предприятия с лицензионным ПО, которая является моделью типового компьютера удалённого работника, имеющего доступ к ресурсам предприятия. Данное рабочее место может выполнять роль удалённой службы предприятия.
4. Рабочей станции атакующего ПК с лицензионным ПО, которая является моделью типового рабочего места злоумышленника, пытающегося получить доступ либо скомпрометировать информационную систему предприятия.
Компьютеры и рабочие станции подключаются через выделенные беспроводные точки доступа, таким образом, модуль не требует дополнительной подготовки учебной аудитории, и её конфигурация может быть легко изменена при необходимости.
К стенду прилагается:
- программное обеспечение для работы со стендом;
- комплект методической и технической документации, предназначенный для преподавательского состава.