Создание маршрутизируемой локальной сети. Cisco + Eve NG

Расчетно-пояснительная записка. Объект исследования или разработки – технологии построения, моделирования и защиты локальных компьютерных сетей с использованием программных симуляторов Cisco Packet Tracer и EVE-NG, а также оборудования Juniper SRX для реализации защищенных VPN-соединений site-to-site. Цель работы – освоение практических навыков проектирования, конфигурирования и обеспечения информационной безопасности сетевой инфраструктуры в соответствии с методическими указаниями и стандартами ГОСТ по сетевым технологиям. Метод исследования и аппаратура – моделирование в средах Cisco Packet Tracer 5.3 и EVE-NG с использованием виртуальных устройств: коммутаторы Cisco 2960-24, маршрутизаторы 2621XM, серверы Server-PT, Juniper vSRX; вспомогательное ПО PuTTY, UltraVNC Viewer, Wireshark; стандарты оформления 2.301-68, 2.105-95, 7.9-95. Полученные результаты и их новизна – разработаны и протестированы сценарии сетевых соединений (cross-over, straight-through), маршрутизации, DNS-сервисов и IPsec VPN с зонами trust/untrust/VPN; настроены политики безопасности и статическая маршрутизация для диапазонов 192.168.x.0/24, 172.16.x.0/30; новизна заключается в комплексной реализации route-based VPN на Juniper SRX в учебных условиях. Основные конструктивные и технико-эксплуатационные характеристики – сетевая топология с 3-5 узлами, пропускная способность до 1 Гбит/с, шифрование AES-256-CBC, аутентификация SHA-256, IKE Phase1/2 с DH group14, время установления туннеля менее 5 сек, совместимость с протоколами OSPF, ICMP, ping/tracert. Область применения – образовательные учреждения, учебные центры подготовки ИТ-специалистов, малые и средние предприятия при создании защищенных корпоративных сетей и филиальных соединений. Экономическая эффективность или значимость работы – снижение затрат на физическое оборудование за счет виртуального моделирования (экономия до 90% от стоимости реального оборудования Cisco/Juniper), сокращение времени обучения на 30-40%, повышение квалификации кадров без риска для боевых сетей. Прогнозные предположения о развитии объекта исследования – переход к SDN/NFV архитектурам, интеграция AI/ML для автоматизированного обнаружения угроз, развитие квантово-устойчивого шифрования, расширение поддержки 5G/6G сетей и edge computing в защищенных средах.