Модель и лабораторная работа для обучения школьников основам сетевой безопасности (Максим Зайка, OSEDUCONF-2026)

Докладчик

Максим Зайка

Доклад посвящён проблеме изучения стека сетевых протоколов в учебных заведениях и лабораторным работам для практического изучения протоколов на базе виртуальных машин Linux.

Видео[править вики-текст]

Презентация[править вики-текст]

Thesis[править | править вики-текст]

Ключевые слова: Образование, Документация, VirtualBox, Сетевые протоколы.

Изучение стека сетевых протоколов в отрыве от практических занятий критически снижает уровень понимания студентами материала. Сетевая структура сама по себе перенасыщена сложными и зачастую повторяющимися аббревиатурами (например, ABR — Available Bit Rate / Area Border Router, PIC — Program Interrupt Controller / Primary Interchange Carrier / Position Independent Code и так далее^[1]). Кроме того, описание протоколов (а именно они занимают большую часть теоретических основ для сетей) лишь задаёт правила работы системы, но никак не реализацию или примеры практического использования соответствующей технологии.

Сетевые компании (производители оборудования, сетевого ПО и тому подобного) имеют собственные материалы для практического изучения, однако с точки зрения обучения сразу бросаются в глаза очевидные недостатки. Во-первых, данные материалы в большинстве своём заточены строго под работу на ПО компаний, с их оборудованием. Изучающему не рассказывается материал, а навязывается методика работы с уникальными устройствами в уникальной среде. Во-вторых, из-за специфики ПО материалы описывают не логичную (а главное — ложную) иерархию взаимосвязей уровней и технологий. В-третьих, использование этих материалов невозможно без среды, в которой можно собрать топологию, настроить устройства и исследовать технологии вручную. И данная среда является проприетарной у каждой компании.

На самом деле, все эти проблемы легко решаются самим Linux. Это свободное ПО, в котором можно беспрепятственно настраивать работу любых протоколов, объединять множество устройств в топологии и изучать сетевой стек в полной мере. Именно исходя из этой идеи у нас в лаборатории свободного программного обеспечения ВМК МГУ появилась идея написать серию лабораторных работ непосредственно под Linux.

Долгое время у нас для обучения также использовались лабораторные для Huawei eNSP^[2]. Они представляли собой переведённую документацию по работе с системой, включающую специфичные для среды команды настройки топологии и протоколов. За основу формата лабораторных была взята структура курса Георгия Курячего «Сетевые протоколы в Linux»^[3].

Для каждой темы были сформулированы цели и задачи лабораторной без привязки к специфическому «железу» и ПО системы eNSP и реализованы на сети Linux-машин. В результате получен материал для практической работы по следующим темам:

• Утилиты и команды просмотра настроек и мониторинга сети;
• Настройка VLAN и маршрутизация сетей с VLAN;
• Протокол STP;
• Маршрутизация: статическая, с использованием протокола RIP, с использованием протокола OSPF;
• Фильтрация трафика;
• Туннелирование и VPN.

Кроме самого материала необходимо было подготовить среду для выполнения лабораторных. В нашем случае решением стал VirtualBox^[4]. Этот свободный продукт виртуализации позволяет разворачивать образы виртуальных машин, строить топологии и выполнять лабораторные работы.

Ключевыми преимуществами VirtualBox являются:

1. Независимость виртуализируемого объекта. В качестве основы для образа виртуальной машины может выступать любая операционная система, ей можно выдавать любое количество ресурсов и дополнительные настройки;
2. Лёгкость создания сетевой топологии. Из коробки VirtualBox поддерживает автоматически настраиваемую L2-топологию «звезда»;
3. Поддержка CLI и графического интерфейса. Создание виртуальной машины возможно как вручную, так и с использованием заранее подготовленных сценариев.

Возникает закономерный вопрос: как на среднемощном или маломощном оборудовании запускать большие топологии из множества виртуальных машин? VirtualBox предлагает связное клонирование. Этот способ позволяет на основе базового образа создавать копии, представляющие собой лишь отличия от оригинала, что значительно уменьшает их размер. В лабораторных работах фактическое ограничение составляет не более 7 виртуальных машин, в среднем — около 3.

Для разных лабораторных необходим различный набор устройств:

• Лабораторные по VLAN требуют машин-коммутаторов и абонентов;
• Лабораторные по маршрутизации (OSPF, RIP) требуют машин-маршрутизаторов.

Был создан специальный CLI-only образ виртуальной машины на базе сборщика дистрибутивов ALT, содержащий только необходимые пакеты.

По тестам на среднемощном компьютере возможно запускать до 15 виртуальных машин без критического снижения производительности.

Система и лабораторные тестировались в несколько этапов:

• Полная вычитка сотрудниками кафедры;
• Сравнительное тестирование: 7–10 студентов третьего курса проходили лабораторные как на eNSP, так и на VirtualBox. Студенты на Linux справлялись с задачами легче;
• Финальное тестирование на слушателях годового курса дополнительного образования «Протоколы и методы управления и передачи данных в сети Интернет». При наличии выбора большинство студентов выбирали вариант с VirtualBox.

Примечания и ссылки[править вики-текст]

1. ↑ Наиболее употребимые сокращения, используемые в телекоммуникациях. URL: https://mnroff.wordpress.com/2010/11/13/
2. ↑ Huawei. What Is eNSP Pro? URL: https://info.support.huawei.com/info-finder/encyclopedia/en/eNSP+Pro.html
3. ↑ Курячий Г. В. Курс «Сети в Linux»: опыт пяти лет преподавания // Девятнадцатая конференция «Свободное программное обеспечение в высшей школе». 2024. С. 30–32.
4. ↑ Oracle. VirtualBox. URL: https://www.virtualbox.org

• https://teletype.in/@cahanus/XR1RsC0EL_V