ДИСТАНЦИОННОЕ ОБУЧЕНИЕ ТЕХНОЛОГИЯМ ОБЕСПЕЧЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТИ НА РЕАЛЬНОМ ОБОРУДОВАНИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ КИБЕРБЕЗОПАСНОСТИ КОНВЕРГЕНТНЫХ КОГНИТИВНО-ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ / THEORETICAL AND APPLIED ASPECTS OF CYBERSECURITY OF CONVERGENT COGNITIVE INFORMATION TECHNOLOGIES

УДК 378:004.77

DOI: 10.25559/SITITO.17.202104.914-921

Научная статья

Дистанционное обучение технологиям обеспечения сетевой безопасности на реальном оборудовании

Д. Е. Гурьев1*, Ф. А. Захаров2, О. Р. Лапонина1

1 ФГБОУ ВО «Московский государственный университет имени М. В. Ломоносова», г. Москва, Российская Федерация

Адрес: 119991, Российская Федерация, г. Москва, ГСП-1, Ленинские горы, д. 1 * gouriev@oit.cmc.msu.ru

2 ООО «Д-Линк Трейд», г. Москва, Российская Федерация

Адрес: 129626, Российская Федерация, г. Москва, Графский переулок, д. 14, корп. 1 Аннотация

Рассматриваются вопросы дистанционного обучения технологиям сетевой безопасности на реальном сетевом оборудовании. Рассматривается топология учебного класса, позволяющая дистанционное проведение лабораторных работ, использующих реальное сетевое оборудование. Лабораторные работы проводятся с использованием межсетевых экранов D-Link DFL 860E, сертифицированных ФСТЭК. Лабораторные работы предполагают как настройку одного межсетевого экрана, так и согласованную настройку двух межсетевых экранов для создания VPN с использованием различных протоколов туннелирования. В классе существуют две параллельные сети. Первая сеть используется нами в лабораторных работах. Вторая сеть используется в учебном процессе на компьютерных курсах ВМК МГУ Для проведения дистанционных лабораторных работ подключение студентов и преподавателей к компьютерам класса организовано при помощи второй сети через специальный, дополнительно установленный компьютер-шлюз, соединенный с сетью Интернет. Студенты со своих удаленных компьютеров устанавливают SSH-соединение с этим компьютером-шлюзом, и внутри этого соединения организуют туннель для протокола VNC. Далее работа с компьютерами класса осуществляется при помощи программного обеспечения TightVNC - клиент на стороне компьютера студента и сервер на стороне компьютера в классе. Для этих целей на каждом компьютере класса установлен сервер TightVNC. Как показал первый опыт дистанционного проведения лабораторных работ, студенты легко справляются с процедурой подключения к компьютерам класса, общий ход дистанционной работы близок к ходу очной работы и не требует дополнительного времени, имеются даже определенные незначительные преимущества данного способа проведения лабораторных работ, которые обсуждаются в статье. Сложности имеются в части дистанционного поддержания оборудования класса в рабочем режиме, что также обсуждаются в статье.

Ключевые слова: робастность, прогнозирующая модель, многоцелевая оптимизация, алгоритмы управления, LPV, LMI, тензорное произведение

Авторы заявляют об отсутствии конфликта интересов.

Для цитирования: Гурьев Д. Е., Захаров Ф. А., Лапонина О. Р. Дистанционное обучение технологиям обеспечения сетевой безопасности на реальном оборудовании // Современные информационные технологии и ИТ-образование. 2021. Т. 17, № 4. С. 914-921. doi: https://doi. org/10.25559/SITITO.17.202104.914-921

© Гурьев Д. Е., Захаров Ф. А., Лапонина О. Р., 2021

• информационные и ИТ-образование

Контент доступен под лицензией Creative Commons Attribution 4.0 License. The content is available under Creative Commons Attribution 4.0 License.

Том 17, № 4. 2021 ISSN 2411-1473 sitito.cs.msu.ru

THEORETICAL AND APPLIED ASPECTS OF CYBERSECURITY OF CONVERGENT COGNITIVE INFORMATION TECHNOLOGIES

Distant Training in Network Security Technologies on Real Equipment

D. E. Gourieva*, Ph. A. Zakharovb, O. R. Laponinaa

a Lomonosov Moscow State University, Moscow, Russian Federation

Address: 1 Leninskie gory, Moscow 119991, GSP-1, Russian Federation

* gouriev@oit.cmc.msu.ru

b D-Link Trade LLC, Moscow, Russian Federation

Address: 14 Grafsky lane, bldg. 1, Moscow 129626, Russian Federation

Abstract

The article deals with the issues of distance learning network security technologies on real network equipment. The topology of a classroom is considered, which allows remote laboratory work using real network equipment. Laboratory work is carried out using D-Link DFL 860E firewalls, certified by FSTEC. This lab involves both configuring one firewall and concurrently configuring two firewalls to create a VPN using different tunneling protocols. There are two parallel networks in the classroom. The first network is used by us in laboratory work. The second network is used in the educational process at the computer courses of the CMC MSU. To conduct distant laboratory work, the connection of students and teachers to class computers is organized using a second network, through a special, additionally installed gateway computer connected to the Internet. Students from their remote computers establish an SSH connection with this gateway computer, and within this connection they organize a tunnel for the VNC protocol. Further, work with computers in the classroom is carried out using the TightVNC software - a client on the side of the student's computer and a server on the side of the computer in the classroom. For these purposes, a TightVNC server is installed on each class computer. As the first experience of remote laboratory work showed, students easily cope with the procedure of connecting to class computers, the course of distant work is close to the course of work in the classroom and does not require additional time. There are even some minor advantages that are discussed in the article. There are some difficulties in the part of remote maintenance of class equipment in working mode, they are discussed in the article as well.

Keywords: information security, network security, firewalls, tunneling technologies, D-Link DFL 860E, remote training, SSH, VNC

The authors declare no conflict of interest.

For citation: Gouriev D.E., Zakharov Ph.A., Laponina O.R. Distant Training in Network Security Technologies on Real Equipment. Sovremennye informacionnye tehnologii i IT-obrazovanie = Modern Information Technologies and IT-Education. 2021; 17(4):914-921. doi: https://doi.org/10.25559/ SITITO.17.202104.914-921

Vol. 17, No. 4. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ КИБЕРБЕЗОПАСНОСТИ фД Е ГУрьев,

916 КОНВЕРГЕНТНЫХ КОГНИТИВНО-ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ „Ф0АП Захаров, _ О. Р. Лапонина

Введение

Обеспечение информационной безопасности остается наиболее актуальной проблемой в ИТ. Количество используемых на сегодняшний день в этой области технологий огромно. При этом ни одна из используемых технологий не может гарантировать 100% защиты. Специалисты в этой области с одной стороны должны обладать глубокими математическими знаниями, с другой стороны иметь широкий кругозор, необходимый для грамотной оценки и выбора именно той технологии и реализующего ее инструментального средства, которое лучше всего подходит для их конкретного случая. Как и в любой другой области, в области сетевой безопасности важно не только грамотно оценить существующие технологии и выбрать из них наиболее подходящую, но и уметь использовать их на практике. Именно такие специалисты наиболее востребованы на рынке труда.

В 2014 году было разработано учебное пособие1, которое охватывало основной спектр используемых в области обеспечения сетевой безопасности технологий и содержало большой лабораторный практикум, который позволял бы готовить специалистов, умеющих применить полученные теоретические знания на практике.

Данное учебное пособие предназначено для студентов и аспирантов высших учебных заведений, обучающихся по специальностям 010400 «Прикладная математика и информатика» и 010300 «Фундаментальная информатика и информационные технологии», для сетевых администраторов, которые хотят получить более глубокие теоретические знания в области информационной безопасности и приобрести практические навыки работы на сетевом оборудовании ведущего производителя, а также для всех, кто интересуется данной проблематикой. Учебному пособию присвоен гриф УМО по классическому университетскому образованию.

Большое внимание уделено практическим вопросам. Учебное пособие содержит описание двадцати шести лабораторных работ на реальном сетевом оборудовании компании DLink - межсетевых экранах2 DFL-860, сертифицированных ФСТЭК. В 2020 году в связи с пандемией коронавирусной инфекции COVID-19 все занятия были переведены в дистанционный формат. Подобные меры были приняты во многих странах, и потребовали существенной перестройки образовательных процессов3 [1]-[12].

Некоторые авторы отмечают ([4], [5]), что формирование именно практических навыков в дистанционном режиме затруднительно. Не оспаривая этот тезис в общем случае, не

можем не отметить, что в информационных технологиях формирование практических навыков в дистанционном режиме вполне возможно. Имеются примеры организации дистанционного обучения и разработки систем для него, как в области программирования [13], [14], так и в области сетевых технологий4 [15]-[18]. Имеются также подходы к дистанционному обучению инженеров-проектировщиков аппаратного обеспечения [5], [19], [20], хотя они требуют больших затрат и менее эффективны [5].

В нашем подразделении тоже имеется опыт проведения работ по сетевых технология в дистанционном формате [21]. Следует отметить, что переход к дистанционному обучению часто реализуется за счет виртуализации сетевой инфраструктуры и учебных рабочих станций5 [21]. Для данной лабораторной работы такой подход невозможен, поскольку межсетевые экраны D-Link DFL-860 не имеют виртуальных аналогов. Весной 2020 года данные лабораторные работы не проводились в связи с отсутствием необходимой инфраструктуры. К настоящему времени эта инфраструктура создана, и занятия проводятся в дистанционном формате.

Далее в работе рассматривается топология сети учебного класса и сценарии проведения лабораторных занятий. Описан подход к дистанционному проведению занятий и выполненные для этого усовершенствования аппаратного и программного обеспечения класса. Приведены выводы из первого опыта проведения таких занятий.

Топология учебного класса

Лабораторные работы проводятся с использованием межсетевых экранов D-Link DFL 860E, имеющих сертификат ФСТЭК. Межсетевой экран D-Link DFL-860E имеет следующие характеристики:

• Два wan-порта, обозначенные wan1 и wan2.

• Один dmz-порт.

• 8-портовый коммутатор, обозначенный как lan-порт. Управление межсетевым экраном DFL-860E осуществляется по веб-интерфейсу и по интерфейсу командной строки по протоколу SSH6.

Лабораторные работы предполагают как настройку одного межсетевого экрана, так и согласованную настройку двух межсетевых экранов для создания VPN с использованием различных протоколов туннелирования. Для этого разработана следующая топология сети.

Введено понятие рабочего места. Одно рабочее место - это один межсетевой экран D-Link DFL-860E и три рабочие стан-

1 Лапонина О. Р. Основы сетевой безопасности. Часть 1. Межсетевые экраны. М.: ИНТУИТ, 2014. 378 с.; Лапонина О. Р. Основы сетевой безопасности. Часть 2. Технологии туннелирования. М.: ИНТУИТ, 2014. 474 с.

2 Network Security Firewall User Manual NetDefendOS. Ver. 2.27.03. D-Link Corporation, 2010. 552 p. [Электронный ресурс]. URL: https://ftp.dlink.ru/pub/FireWall/ DFL-800/Description/NetDefendOS_2.27.03_Firewall_UserManual.pdf (дата обращения: 24.07.2021).

3 Ольховая Т. А., Пояркова Е. В. Новые практики инженерного образования в условиях дистанционного обучения // Высшее образование в России. 2020. Т. 29, № 8/9. С. 142-154. doi: https://doi.org/10.31992/0869-3617-2020-29-8-9-142-154

4 Мазилов Д. В., Носков А. Н. Разработка системы дистанционного обучения для прохождения практических занятий по сетевым технологиям // Перспективы развития информационных технологий. 2013. № 12. С. 150-154. URL: https://www.elibraryru/item.asp?id=20892162 (дата обращения: 24.07.2021).

5 Рындина А. С. Перспективы применения технологий виртуализации ИТ-инфраструктуры в процессе обучения в образовательных организациях высшего образования // Colloquium-Journal. 2019. № 11-1(35). С. 118-120. URL: https://www.elibrary.ru/item.asp?id=38304268 (дата обращения: 24.07.2021).

6 Ylonen Т., Lonvick C. M. The Secure Shell (SSH) Protocol Architecture. IETF RFC 4251-4254. The Internet Society, 2006. [Электронный ресурс]. URL: https:// datatracker.ietf.org/doc/rfc4251 (дата обращения: 24.07.2021).

Современные информационные технологии и ИТ-образование

Том 17, № 4. 2021

ISSN 2411-1473

sitito.cs.msu.ru

D. E. Gouriev, Ph. A. Zakharov, O. R. Laponina

THEORETICAL AND APPLIED ASPECTS OF CYBERSECURITY OF CONVERGENT

COGNITIVE INFORMATION TECHNOLOGIES

917

ции под управлением Windows XP. В компьютерном классе создано семь таких рабочих мест.

Ian

Сервер AD Сервер RADIUS

iÜ

wan2

JËPT

TT *

Р и с. 1. Топология сети для проведения лабораторных работ в очном формате

F i g. 1. Network topology for face-to-face labs

Wan2-порты межсетевых экранов рабочих мест соединены с lan-портом выделенного межсетевого экрана, к dmz-порту которого подключена рабочая станция преподавателя. На lan-порту этого выделенного межсетевого экрана настроен DHCP-сервер, который раздает IP-адреса, шлюз по умолчанию и DNS-сервер wa^-портам межсетевых экранов рабочих мест. Слушатели имеют доступ к рабочим станциям под студенческим аккаунтом с минимальными правами, поэтому была необходима начальная настройка их межсетевых экранов, так как IP-адреса рабочие станции должны получать по протоколу DHCP. Также в настоящий момент у нас нет сервера com-пор-тов, с помощью которого каждый слушатель мог бы выполнить начальную настройку своего межсетевого экрана с заводских настроек.

Начальная конфигурация межсетевых экранов рабочих мест состояла в следующем. На lan-интерфейсах каждого межсетевого экрана был настроен DHCP-сервер, который раздает IP-а-дреса, шлюз по умолчанию и DNS-сервер двум рабочим станциям, подключенным к lan-интерфейсу.

Данный компьютерный класс используется не только для проведения лабораторных работ на оборудовании D-Link, но и в учебном процессе на компьютерных курсах ВМК МГУ Чтобы иметь возможность работать с реальным сетевым оборудованием и не бояться, что в результате наших возможных ошибок при настройке маршрутизации, правил фильтрования или при создании тех или иных туннелей мы сорвем занятия на других курсах из-за того, что они не смогут получить доступ в интернет в результате наших ошибок, к каждому компьютеру подведено два сетевых кабеля. Таким образом, в классе существует две параллельные сети. Каждый компьютер может быть подключен либо к первой, либо ко второй сети. Переключение между сетями осуществляется путем ручной коммутации. Первая сеть используется нами в лабораторных работах. Вторая сеть используется в учебном процессе на компьютерных курсах ВМК МГУ

Сценарии лабораторных работ

Первая лабораторная работа состоит в настройке DHCP-серве-ра для dmz-интерфейса и настройке правил фильтрования для проброса DNS-трафика и разрешения выхода в интернет. Следующая лабораторная работа состоит в сегментировании сетей на канальном уровне. Для этого на lan-интерфейсе создаются два vlan-интерфейса, к которым подключаются рабочие станции. Для этих vlan-интерфейсов создаются DHCP-сер-вера и правила фильтрования, обеспечивающие DNS-сервисы и выход в интернет с рабочих станций.

Одной из главных целей первых двух лабораторных работ является знакомство с веб-интерфейсом и интерфейсом командной строки маршрутизаторов D-Link DFL-860E. Дальнейшие лабораторные работы посвящены настройки правил межсетевого экрана и созданию Virtual Private Network (VPN) с использованием различных протоколов и различных комбинаций этих протоколов.

На лабораторных работах создаются правила политики МЭ без проверки состояния, для традиционного (или исходящего) NAT, для двунаправленного (Two-Way) NAT, используя метод pinholing, т.е. используя IP-адрес межсетевого экрана. Выполняется настройка аутентификации доступа к ресурсам в локальной сети с использованием межсетевого экрана. При настройке протоколов туннелирования используются два межсетевых экрана, между которыми создается туннель. Пример топологии сети приведен на рисунке 2.

lan:192.168.1.10

192.168.1.0724"

2.Щ

wan2:19

МЭ 1 f

2.Щ

!:192.168.20.10

gre:192.168.35.10

/24

gre:192.168.35.20 wan2:192.168.20.20

m

192.168.2.0/24

lan:192.168.2.20

zzi—

m

МЭ 2

Р и с. 2. Пример топологии сети при настройке протоколов туннелирования F i g. 2. Example network topology when configuring tunneling protocols

На лабораторных работах настраиваются следующие протоколы туннелирования:

• Протокол GRE, включая вариант, когда одна из локальных сетей расположена за NAT.

• Протокол IPSec в туннельном и транспортном режимах с аутентификацией по общему секрету, включая вариант, когда одна из локальных сетей расположена за NAT.

Vol. 17, No. 4. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

D.t

Q18 ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ КИБЕРБЕЗОПАСНОСТИ Д Е ГУрьев,

918 КОНВЕРГЕНТНЫХ КОГНИТИВНО-ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ оФ.^апюнина

• Использование аутентификации по стандарту XAuth в протоколе IPSec.

• Использование протокола DPD в протоколе IPSec.

• Протокол L2TP с аутентификацией по общему секрету

• Совместное использование протоколов GRE и IPSec (в транспортном режиме).

• Совместное использование протоколов L2TP и IPSec (в транспортном режиме), включая вариант, когда одна из локальных сетей расположена за NAT

Настраиваются различные способы хранения учетных записей, а именно на самом межсетевом экране, на внешних серверах, доступ к которым выполняется по протоколу RADIUS и протоколу LDAP.

Метод проведения дистанционных занятий и использованные технологии

В дистанционных занятиях требуется реализация тех же заданий и сценариев лабораторных работ, что и в очных, но в условиях, когда студенты физически находятся у своих рабочих или домашних компьютеров и участвуют в лабораторных работах удаленно [22], [23].

В отличие от [21], для данных лабораторных работ невозможно решить проблему дистанционных занятий за счет виртуализации, поскольку используется специальное оборудование D-Link DFL-860E, установленное в учебном классе, и для этого оборудования отсутствуют виртуальные модели. Практически единственная возможность проведения данных лабораторных работ дистанционно - это «виртуально» привести учащихся в учебный класс.

Как указано в разделе II, в учебном классе уже имеется две независимые сети, первая используется в данных лабораторных работах и подключает компьютеры класса к межсетевым экранам, как показано на рисунке 1, а вторая используется во всех прочих занятиях в этом классе для подключения к сети Интернет. Для дистанционного проведения занятий было принято решение использовать вторую сеть для подключения удаленных учащихся к компьютерам класса.

Для этой цели каждый компьютер был оснащен дополнительной сетевой картой, в результате чего он может одновременно использовать две сети: первую сеть - для проведения лабораторных работ и вторую - для дистанционного доступа учащихся. Для проведения дистанционных лабораторных работ подключение компьютеров класса к сети Интернет при помощи второй сети организовано через специальный дополнительно установленный компьютер-шлюз с ОС Linux Debian 107 в штатной комплектации.

Студенты со своих удаленных компьютеров устанавливают SSH-соединение [6]-[8], [24], [25] с этим компьютером-шлюзом, и внутри этого соединения организуют туннель для протокола VNC [9]. Далее работа с компьютерами класса осуществляется при помощи программного обеспечения TightVNC8 - клиент на стороне компьютера студента и сервер на стороне

компьютера в классе.

Для этих целей на каждом компьютере класса установлен сервер TightVNC.

Для студентов подготовлены методические материалы по установке программного обеспечения SSH (для платформы Windows рекомендовано ПО PuTTy9), программного обеспечения TightVNC, по установлению SSH-соединения с компьютером-шлюзом, одновременном установлении туннеля для протокола VNC, установлению соединения между VNC-клиентом и VNC-сервером. Это достаточно объемная инструкция, однако, как показала практика, ее выполнение не вызвало у студентов никаких трудностей.

На время проведения лабораторных работ, в целях реалистичности, на компьютере-шлюзе отключается функция продвижения пакетов (forwarding), таким образом, установить подключение к сети Интернет с компьютеров класса студенты могут только через первую сеть, которую они должны сконфигурировать сами в ходе занятий. Работа SSH- и VNC-соедине-ний при этом не прерывается.

Описанный способ подключения создает ощутимую брешь в безопасности сети класса и подразделения, поэтому доступ к компьютеру-шлюзу разрешен только участникам лабораторных работ и только в отведенное для занятий время. Для прочих занятий компьютер-шлюз функционирует как маршрутизатор с включенной функцией продвижения пакетов (forwarding) и NAT.

Сеть

Коммутатор 1

Р и с. 3. Топология сети для проведения лабораторных работ в дистанционном формате F i g. 3. Network topology for remote laboratory work

Опыт проведения дистанционных занятий

При дистанционном варианте проведения занятий каждый студент заходит удаленно на компьютеры своего рабочего места. Для успешного выполнения лабораторных работ без потери качества требуется.

7 Debian - The Universal Operating System [Электронный ресурс]. URL: https://www.debian.org (дата обращения: 24.07.2021).

8 TightVNC Software [Электронный ресурс]. URL: https://www.tightvnc.com (дата обращения: 24.07.2021).

9 PuTTY - a free SSH and telnet client for Windows [Электронный ресурс]. URL: https://www.putty.org (дата обращения: 24.07.2021).

Современные информационные технологии и ИТ-образование

Том 17, № 4. 2021

ISSN 2411-1473

sitito.cs.msu.ru

DhE' ^iT' THEORETICAL AND APPLIED ASPECTS OF CYBERSECURITY OF CONVERGENT

Ph.A. ZakharoV' COGNITIVE INFORMATION TECHNOLOGIES

O. R. Laponina

919

1. Надежная связь через сеть Интернет, как у всех студентов и преподавателей, так и в классе, в котором проводятся занятия.

2. Компьютеры и межсетевые экраны в классе не должны выключаться, чтобы проведение занятий не требовало присутствия администратора класса, в обязанности которого входило бы включение всех устройств. Это оказалось самым трудным, так как в классе проводятся также и другие занятия, преподаватели на которых привыкли выключать компьютеры. Также внезапные броски питания приводят к выключению рабочих станций. Пока не удалось установить либо источник бесперебойного питания, либо автоматическое включение всех устройств после броска питания. Частично снизить влияние этих негативных факторов удается за счет скриптов самопроверки, периодически выполняющих проверки доступности компьютеров в классе, компьютера-шлюза, компьютера преподавателя и заблаговременно оповещающих преподавателя по электронной почте об обнаруженных проблемах. TightVNC-клиент может быть развернут на весь экран монитора, с которого выполняется вход на рабочую станцию для выполнения лабораторных работ, что означает, что практически нет визуального ухудшения по сравнению с выполнением лабораторных работ в очном формате. Вход со смартфона возможен, но полноценное выполнение лабораторных работ конечно же затруднено.

К плюсам дистанционного выполнения лабораторных работ следует отнести возможность с одного и того же компьютера

References

заходить сразу на несколько удаленных рабочих станций. Такая возможность есть как у студентов, таки у преподавателя, у которого теперь появилась возможность легче заходить на удаленные рабочие станции и корректировать настройки студента непосредственно с его рабочей станции. В отличие от [21], проведение занятий в описанном дистанционном формате не требует дополнительного времени занятий.

Заключение

Рассмотрены топология сети учебного класса для проведения лабораторных работ по информационной безопасности с использованием межсетевого экрана D-Link DFL-860, сертифицированного ФСТЭК, сценарии лабораторных работ в очном формате, метод и технологии проведения занятий по этим же сценариям в дистанционном формате.

Формирование у учащихся практических навыков решения задач информационной безопасности при помощи указанного оборудования в дистанционном формате возможно и эффективно. Проведение лабораторных работ по реализованному методу не требует дополнительных затрат учебного времени по сравнению с очными занятиями.

При дистанционном проведении занятий по реализованному методу у преподавателя и студентов появляется полезная возможность одновременно заходить на несколько рабочих станций учебного класса.

[1] Kacetl J., Semradova I. Reflection on blended learning and e-learning - case study. Procedia Computer Science. 2020; 176:13221327. (In Eng.) doi: https://doi.Org/10.1016/j.procs.2020.09.141

[2] Barabash O., Sknarev D., Maslova I., Bereznyatskaya M., Prakhova A. Online education in new period of sustainable development after the pandemic. E3S Web of Conferences. 2021; 244:11053. (In Eng.) doi: https://doi.org/10.1051/e3sconf/202124411053

[3] Belonovskaya I.D., Ilyasov D.F., Nevolina V.V., Drobot M.A., Repyakh L.P., Popova O. Trans-perspective technologies in the formation of the vocational and educational space of students. SHS Web of Conferences. 2021; 101:03050. (In Eng.) doi: https://doi.org/10.1051/ shsconf/202110103050

[4] Bangert K., et al. Remote practicals in the time of coronavirus, a multidisciplinary approach. International Journal of Mechanical Engineering Education. 2022; 50(2):219-239. (In Eng.) doi: https://doi.org/10.1177/0306419020958100

[5] Evstatiev B.I., Hristova T.V. Adaptation of Electrical Engineering Education to the COVID-19 Situation: Method and Results. 2020 IEEE 26th International Symposium for Design and Technology in Electronic Packaging (SIITME). IEEE Press; 2020. p. 304-308. (In Eng.) doi: https://doi.org/10.1109/SIITME50350.2020.9292142

[6] Shaytura S.V., Minitaeva A.M., Ordov K.V., Gospodinov S.G., Chulkov V.O. Review of Distance Learning Solutions Used during the COVID-19 Crisis. Proceedings of the 2020 6th International Conference on Social Science and Higher Education (ICSSHE 2020). Advances in Social Science, Education and Humanities Research. Vol. 505. Atlantis Press; 2020. p. 1-9. (In Eng.) doi: https://doi. org/10.2991/assehr.k.201214.001

[7] Dvorakova Z., Kulachinskaya A. How the COVID-19 made universities switch to distance education: the Russian and Czech cases. Proceedings of the 2nd International Scientific Conference on Innovations in Digital Economy: SPBPU IDE-2020 (SPBPU IDE '20). Association for Computing Machinery, New York, NY, USA; 2020. Article number: 50. p. 1-7. (In Eng.) doi: https://doi. org/10.1145/3444465.3444490

[8] Zhu J. Directly Hit the COVID-19: Research on Online Education under "Suspended Class, Ongoing Learning". 2020 The 4th International Conference on Education and E-Learning (ICEEL 2020). Association for Computing Machinery, New York, NY, USA; 2020. p. 214-219. (In Eng.) doi: https://doi.org/10.1145/3439147.3439186

[9] Zhang X. Difficulties and Suggestions of Online Education Reform and Development under the Background of COVID-19 Prevention and Control. 2020 The 4th International Conference on Digital Technology in Education (ICDTE 2020). Association for Computing Machinery, New York, NY, USA; 2020. p. 71-76. (In Eng.) doi: https://doi.org/10.1145/3429630.3429641

[10] Keyek-Franssen D. Praktiki uspeshnosti studentov: otochnogo obucheniya k masshtabnomu i obratno [Practices for Student Success: From Face-to-Face to At-Scale and Back]. Voprosy obrazovaniya = Educational Studies Moscow. 2018; (4):116-138. (In Eng.) doi: https://doi.org/10.17323/1814-9545-2018-4-116-138

Vol. 17, No. 4. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

q2n ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ КИБЕРБЕЗОПАСНОСТИ фД Е ГУрьеВ,

920 КОНВЕРГЕНТНЫХ КОГНИТИВНО-ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ „Ф0АП Захаров, _ О. Р. Лапонина

[11] Money W.H., Dean B.P. Incorporating student population differences for effective online education: A content-based review and integrative model. Computers & Education. 2019; 138:57-82. (In Eng.) doi: https://doi.org/10.1016/j.compedu.2019.03.013

[12] Delic K.A., Riley J.A. Will post COVID-19 education be digital? Virtual round table featuring Peter Denning, Andrew Odlyzko, Espen Andersen, and Jeffrey Johnson. Ubiquity. 2020. Article number: 2. p. 1-8. (In Eng.) doi: https://doi.org/10

[13] Garcia M., Quiroga J., Ortin F. An Infrastructure to Deliver Synchronous Remote Programming Labs. IEEE Transactions on Learning Technologies. 2021; 14(2):161-172. (In Eng.) doi: https://doi.org/10.1109/TLT.2021.3063298

[14] Lopez-Pimentel J.C., Medina-Santiago A., Alcaraz-Rivera M., Del-Valle-Soto C. Sustainable Project-Based Learning Methodology Adaptable to Technological Advances for Web Programming. Sustainability. 2021; 13(15):8482. (In Eng.) doi: https://doi. org/10.3390/su13158482

[15] Yang S., Dong H., Li Z., Xi L. Design of Simulation Training System for Communication Network. 2020 International Conference on Computer Network, Electronic and Automation (ICCNEA). IEEE Press; 2020. p. 249-253. (In Eng.) doi: https://doi.org/10.1109/ ICCNEA50255.2020.00058

[16] Savochkin A., Abdulgaziev O., Koptsev P. Remote mode for performing laboratory work on the study of network control tools. Proceedings of IX All-Russian Science-Practical Conference on Recent Achievements and Prospects of Innovations and Technologies. KSMTU, Kerch; 2020. p. 184-189. Available at: https://www.elibrary.ru/item.asp?id=43113080 (accessed 24.07.2021). (In Eng.)

[17] Savochkin A., Abdulgaziev O., Koptsev P. Distance learning organizations for IP telephony basics. Proceedings of IX All-Russian Science-Practical Conference on Recent Achievements and Prospects of Innovations and Technologies. KSMTU, Kerch; 2020. p. 173177. Available at: https://www.elibrary.ru/item.asp?id=43113077 (accessed 24.07.2021). (In Eng.)

[18] Di J. Development of Distance Teaching System for College Professional Courses Based on 5G Network. IOP Conference Series: Materials Science and Engineering. 2020; 750:012138. (In Eng.) doi: https://doi.org/10.1088/1757-899X/750/1/012138

[19] Smajic H., Duspara T. Education 4.0: An Remote Approach for Training of Intelligent Automation and Robotic During COVID19. TH Wildau Engineering and Natural Sciences Proceedings. 2021; 1:265-272. (In Eng.) doi: https://doi.org/10.52825/thwildauensp. v1i.21

[20] Smajic H., Sanli A., Wessel N. Education 4.0: Remote Learning and Experimenting in Laboratory for Automation. In: Auer M.E., Centea D. (eds.) Visions and Concepts for Education 4.0. ICBL 2020. Advances in Intelligent Systems and Computing. 2021; 1314:4955. Springer, Cham. (In Eng.) doi: https://doi.org/10.1007/978-3-030-67209-6_6

[21] Gouriev D.E. The Experience of Distant Execution of Practical Training on Construction of Internet Network Segment. Sovremennye informacionnye tehnologii i IT-obrazovanie = Modern Information Technologies and IT-Education. 2020; 16(4):951-960. (In Russ., abstract in Eng.) doi: https://doi.org/10.25559/SITITO.16.202004.951-960

[22] Wang C.-H., Shannon D.M., Ross M.E. Students' characteristics, self-regulated learning, technology self-efficacy, and course outcomes in online learning. Distance Education. 2013; 34(3):302-323. (In Eng.) doi: https://doi.org/10.1080/01587919.2013.835779

[23] Barrett D.J, Silverman R.E., Byrnes R.G. SSH, The Secure Shell: The Definitive Guide. 2nd ed. O'Reilly Media, Inc.; 2005. 670 p. (In Eng.)

[24] Ylonen T. SSH - Secure Login Connections over the Internet. Proceedings of the Sixth USENIX Security Symposium. USENIX Association, San Jose, California; 1996. p. 37-42. Available at: https://www.usenix.org/conference/6th-usenix-security-symposium/ssh-secure-login-connections-over-internet (accessed 24.07.2021). (In Eng.)

[25] Richardson T., Stafford-Fraser Q., Wood K.R., Hopper A. Virtual Network Computing. IEEE Internet Computing. 1998; 2(1):33-38. (In Eng.) doi: https://doi.org/10.1109/4236.656066

Поступила 24.07.2021; одобрена после рецензирования 10.09.2021; принята к публикации 14.11.2021.

Submitted 24.07.2021; approved after reviewing 10.09.2021; accepted for publication 14.11.2021.

|об авторах:|

Гурьев Дмитрий Евгеньевич, научный сотрудник лаборатории открытых информационных технологий факультета вычислительной математики и кибернетики, ФГБОУ ВО «Московский государственный университет имени М. В. Ломоносова» (119991, Российская Федерация, г. Москва, ГСП-1, Ленинские горы, д. 1), ORCID: https://orcid.org/0000-0003-1093-108X, gouriev@oit. cmc.msu.ru

Захаров Филипп Алексеевич, консультант по обучающим проектам, ООО «Д-Линк Трейд» (129626, Российская Федерация, г. Москва, Графский переулок, д. 14, корп. 1), ORCID: https://orcid.org/0000-0001-6380-8654, phzakharov@dlink.ru Лапонина Ольга Робертовна, научный сотрудник лаборатории открытых информационных технологий факультета вычислительной математики и кибернетики, ФГБОУ ВО «Московский государственный университет имени М. В. Ломоносова» (119991, Российская Федерация, г. Москва, ГСП-1, Ленинские горы, д. 1), ORCID: https://orcid.org/0000-0001-5903-6858, 1аротш@о^. cmc.msu.ru

Все авторы прочитали и одобрили окончательный вариант рукописи.

Современные информационные технологии и ИТ-образование

Том 17, № 4. 2021

ISSN 2411-1473

sitito.cs.msu.ru

D. E. Gouriev, Ph. A. Zakharov, O. R. Laponina

THEORETICAL AND APPLIED ASPECTS OF CYBERSECURITY OF CONVERGENT

COGNITIVE INFORMATION TECHNOLOGIES

Dmitry E. Gouriev, Researcher of the Open Information Technologies Lab, Faculty of Computational Mathematics and Cybernetics, Lomonosov Moscow State University (1 Leninskie gory, Moscow 119991, GSP-1, Russian Federation), ORCID: https://orcid.org/0000-0003-1093-108X, gouriev@oit.cmc.msu.ru

Philipp A. Zakharov, Education Project Consultant, D-Link Trade LLC (14 Grafsky lane, bldg. 1, Moscow 129626, Russian Federation), ORCID: https://orcid.org/0000-0001-6380-8654, phzakharov@dlink.ru

Olga R. Laponina, Researcher of the Open Information Technologies Lab, Faculty of Computational Mathematics and Cybernetics, Lomonosov Moscow State University (1 Leninskie gory, Moscow 119991, GSP-1, Russian Federation), ORCID: https://orcid.org/0000-0001-5903-6858, laponina@oit.cmc.msu.ru

All authors have read and approved the final manuscript.

Vol. 17, No. 4. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education