ПРИМЕНЕНИЕ ЭМУЛЯТОРОВ СЕТЕВЫХ УСТРОЙСТВ ДЛЯ АНАЛИЗА ЗАЩИЩЁННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

THE USE OF EMULATORS OF NETWORK DEVICES FOR ANALYZING THE SECURITY OF INFORMATION SYSTEMS

Irina Kurkuchekova

student, Department of Information technology security, Siberian State Scientific and Technical University named after academician M.F. Reshetnev,

Russia, Krasnoyarsk

АННОТАЦИЯ

В данной статье рассмотрено несколько основных и широко используемых эмуляторов сетевых устройств. Приведен краткий анализ и обзор таких эмуляторов, как Boson NetSim, EVE-NG и Cisco Packet Tracer.   В основной части описаны цели их использования, принципы работы, функции, практическая применимость. В выводе описываются итоговые результаты анализа сетевых эмуляторов, их сравнение, выделение преимуществ и недостатков каждого из них.

ABSTRACT

This article discusses several basic and widely used network device emulators. A brief analysis and overview of such emulators as Boson NetSim, EVE-NG and Cisco Packet Tracer is provided. The main part describes the purposes of their use, principles of operation, functions, practical applicability. The output describes the final results of the analysis of network emulators, their comparison, highlighting the advantages and disadvantages of each of them.

Ключевые слова: эмулятор, роутер, туннель, защищенная система, анализ, cisco, сеть, сканер, отчет.

Keywords: emulator, router, tunnel, secure system, analysis, cisco, network, scanner, report.

1. Введение

С этапа возникновения вычислительной техники и интернета компьютерная сеть играет важную роль для обмена ресурсами и информацией и внутри различных организаций, и на глобальном уровне.

Сетевые инженеры и администраторы применяют разнообразные инструменты для мониторинга, проектирования, анализа компьютерных систем. Поэтому и используются инструменты сетевого моделирования, чтобы не экспериментировать на реальных сетях.

Практика построения на виртуальном оборудовании – это не затратный процесс, но необходимо подбирать программное обеспечение, удовлетворяющее абсолютно всем условиям для выполнения практических задач.

В современном мире темпы развития средств информационной безопасности очень отстают от уровней и темпов развития информационных технологий.

Ко всему выше сказанному, сейчас идет существенное увеличение объемов информации, обрабатываемой с помощью компьютерных сетей. Помимо этого, высоки темпы роста парка компьютеров, применяемых в разнообразных сферах деятельности. Кроме этого, идет быстрое расширение количества пользователей, которые имеют прямой доступ к вычислительным ресурсам.

Поэтому защита информационных систем – это важнейшая задача, стоящая перед IT-службами.

2. Основная часть

Эмулятор сетевого оборудования – это программное обеспечение, позволяющее виртуально воссоздать маршрутизируемую сеть, которая не будет отличаться по своим функциям и параметрам от реальной.

Эмуляторы сетевых устройств используются для проверки и выполнения выбранных технологических решений при проектировании сетей или тестировании различного оборудования. Очень часто учебными заведениями и компаниями, которые проводят сертификацию специалистов на знание сетевых технологий, используются сетевые эмуляторы в обучающих целях.

Использование эмуляторов упрощает настройку, управление и мониторинг смоделированной виртуальной сети из-за удобного графического интерфейса. К примеру, сложнее подключать физические сетевые устройства друг с другом, чем соединять их в программе эмулятора.

На сегодняшний день есть большое количество эмуляторов, однако более популярны Cisco Packet Tracer, GNS3, Boson NetSim, EVE-NG, VIRL. Эти инструменты нужны для использования тестирования сетевых технологий, а также с целью построения сетей в реальном мире.

2.1 Cisco Packet Tracer

Особенность Cisco Packet Tracer состоит в том, что этой программа имитирует поведение сетевой инфраструктуры.

Для начала работы данный эмулятор можно скачать бесплатно с официального сайта Cisco Network Academy. После установки программы пользователю становится доступен графический интерфейс программы.

Многие пользователи пользуются Cisco Packet Tracer потому, что он удобен и прост в использовании. Это удобный и универсальный сетевой инструмент для обучения и подготовки к сертификационным экзаменам, но для решения более сложных практических задач данный эмулятор немного уступает другим эмулятором сетевого оборудования, которые могут полностью воспроизвести его функционал.

2.2 Boson NetSim

Управление сетевой топологией выполняется через графический интерфейс данного эмулятора, по этой причине это помогает быстро формировать новые топологии, изменять существующие, довольно быстро разбираться в схеме сетей.

Преимущество данного продукта - число моделей сетевых устройств, которые поддерживаются Boson, таким образом, почти все различные модели из похожих серий функционируют одинаково, и они никак не отличаются друг от друга согласно их функциональности, к тому же, различия в производительности почти не заметны. Перечень поддерживаемых эмулируемыми устройствами протоколов дает возможность осуществлять практические занятия согласно внушительному ряду курсов. Кроме стандартных устройств, таких как коммутаторы и маршрутизаторы, эмулятор дает возможность эмулировать аппаратные межсетевые экраны, IP-телефоны, многоуровневые коммутаторы, аппаратные межсетевые экраны, беспроводные точки доступа.

Число упражнений, которые находятся в зоне доступа, существуют в зависимости от лицензии. Любое упражнение поставляется с руководствами о настройке данных и контроле их в сети.

Любое упражнение будет оцениваться при окончании сессии. А также имеется возможность отслеживать окончание лабораторных работ с помощью приложения, что позволяет сразу просматривать выполненные и невыполненные работы, попытки.

2.3 EVE-NG

EVE-NG (Emulated Virtual Environment) - это эмулированная среда, которая позволяет создавать полноценную виртуальную лабораторию с сетевым оборудованием и программным обеспечением ведущих мировых производителей сетевых устройств.

Реализация этого инструмента моделирования виртуальной сети является как платным, так и бесплатным.

Проект EVE-NG постоянно поддерживается его разработчиками, выходят периодические обновления и улучшения для данного эмулятора сетевых устройств. Он за малый срок стал одним из лидеров в сфере программных эмуляторов.

Архитектура использует совместимость между платформами безопасности, такими как 24 системы предотвращения вторжений, брандмауэры и программное обеспечение для защиты конечных точек.

Такое оборудование устанавливает 6 операций защищенности, которые помогают гарантировать выполнение политик безопасности, а также совершенствовать видимость и контроль. Видимость растет из-за действий по корреляции, мониторингу и идентификации.

Проектируемые безопасные сети могут представлять следующее, указанное ниже:

а) Усовершенствованная структура построения – на уровне всей инфраструктуры обеспечивает цельное видение топологий сети, путей атаки и степени повреждения;

 б) Распознавание угроз – получение и наблюдение за тенденциями, корреляция и протоколирование информации о событиях могут определить наличие угроз безопасности, компромиссы;

в) Подтверждение операций – архитектура подтверждает удачу или неуспех атаки при возможности ее отслеживания при прохождении ее в сеть;

г) Снижение числа ошибочных срабатываний – окончательная точка и общедоступность информационной системы имеет возможность следить, на самом ли деле цель уязвима для данной атаки;

д) Снижение объема информации о событии – взаимозависимость событий стремительно уменьшает число событий, берегя бесценное время оператора безопасности и позволяя ему сосредоточиться на самом важном;

е) Серьезность инцидента – усовершенствованная видимость конечной точки и сети дает возможность архитектуре быстро увеличивать/уменьшать степень серьезности инцидента в зависимости от степени уязвимости цели и контекста атаки;

 2.4 Сравнение данных эмуляторов

После изучения этого списка инструментов сетевого моделирования, был проведен сравнительный анализ и выбрано наиболее оптимальное программное обеспечение для эмуляции сетевых устройств.

Преимущества и недостатки Cisco Packet Tracer:

Преимущества:

1. Эмулирует большое количество реальных устройств Cisco
2. Дружественность и логичность интерфейса

Недостатки:

1. Нет имеет выхода в реальную сеть, эмуляция базовых функций устройств
2. Нет шифрования
3. Отсутствие поддержки IP телефонии и vpn

Не обращая внимания на недостатки, Cisco Packet Tracer это «золотым стандартом» симулятора ВС. Для программного обеспечения он предлагает многофункциональную среду для экспериментов с большим количеством типов сетевых устройств, платформ и соединений.

Преимущества и недостатки Boson NetSim:

Преимущества:

1. Количество моделей сетевых устройств, которые поддерживаются эмулятором
2. Есть 2 стиля просмотра: режим Telnet’а и режим подключения по консоли
3. Позволяет формировать личные лаборатории

Недостатки:

1. Платно, и это, несомненно, уменьшает его популярность среди дргуих эмуляторов сетевого оборудования Cisco
2. Появление разнообразных проблем при работе с эмулятором, которые решаются его перезагрузкой

Преимущества и недостатки EVE-NG:

Преимущества:

1. Эмулятор способен менять топологии сети в период их интенсивного выполнения;
2. Мультивендорная платформа;
3. Работать с данным эмулятором возможно через WEB–интерфейс через абсолютно любой браузер.
4. Установка EVE-NG, как отдельную виртуальную машину с помощью Vmware Workstation, Oracle VM VirtualBox, так и на сервер с ОС Ubuntu;
5. Высокая стабильность работы эмулированной виртуальной среды и устройств в ней.

Недостатки:

1. В документации эмулятора сложно ориентироваться;
2. Эмулятор не дает практически никаких образов. Следовательно, важно обладать лицензионным доступом к образам сетевых устройств, для того чтобы эмулировать их посредством EVE-NG;
3. Нужны умения работы с оболочкой Linux с целью ввода устройств, которые используются в различных сетевых топологиях.

Вывод

На основе полученной информации для данного исследования можно сделать вывод о том, что программные эмуляторы, это удобное и функциональное средство из-за значимого уменьшения затрат на физические ресурсы.

В данном исследовании были рассмотрены эмуляторы сетевых устройств, такие как Cisco Packet Tracer, EVE-NG, Boson NetSim. А также в ходе работы были изучены все преимущества и недостатки данных продуктов.

Можно отметить, что использование сетевых эмуляторов широко используется в сфере образования, из-за своей низкой стоимости продукта и обширного функционала.

Список литературы:

1. С.В. Запечников. Основы построения виртуальных частных сетей. 3 изд. М.: М., 2003
2. Шеннон Р. Ю. Имитационное моделирование систем – искусство и наука: Пер. с англ. – М.: Мир, 1978
3. Изучение методов моделирования компьютерных сетей средством Cisco Packet Tracer: [Электронный ресурс]: – Режим доступа: http://bibliofond.ru/view.aspx?id=651064#1
4. Брайан Хилл. Полный справочник по Cisco. – Вильямс: Москва, 2004
5. Золотухин М.С., Симонова Е.С. СЕТЕВЫЕ СИМУЛЯТОРЫ И ЭМУЛЯТОРЫ ОБОРУДОВАНИЯ CISCO [Электронный ресурс]: Современные наукоемкие технологии. – 2020. –– Режим доступа: http://top-technologies.ru/ru/article/view?id=38134
6. Андрончик А.Н., Коллеров А.С. Сетевая защита на базе технологий фирмы Cisco Systems: Учебное пособие. - Новосибирск: Изд-во Флинта, 2018
7. Палмер М. Проектирование и внедрение компьютерных сетей: Учебный курс. - М.: Изд-во “BHV”, 2004
8. GNS3 - Графический Сетевой Симулятор CiscoLab [Электронный ресурс] – Режим доступа: http://www.-ciscolab.ru/labs/40-gns3-graficheskiy-setevoysimulyator.html