¿Qué necesito aprender para construir una red en mi clase de ingeniería informática?

Hice algo vagamente similar cuando enseñé en una clase de seguridad informática hace algunos años. El hardware estaba todo configurado: un aula con unas 30 PC, escritorios y monitores, con una configuración de Norton Ghost que podía enviar una imagen del SO a todas las PC de los estudiantes simultáneamente. De esa manera, una clase podría tener Windows con AutoCad, otra Excel y la mía con Linux. Tenía una imagen de estudiante y una imagen de instructor. Las imágenes de los estudiantes permitieron el inicio de sesión SSH con clave desde la PC del instructor. Tenía clases muy pequeñas y podía darles problemas a los estudiantes y ver qué estaban haciendo realmente. Si quisiera monitorear el tráfico en una PC, me conectaría y ejecutaría tcpdump. Todo se vino abajo cuando conseguí una mayor cantidad de estudiantes y no pude seguir el ritmo.

90 PC que puede hacer en una red plana (sin enrutadores ni subredes). Hemos tenido al menos 500; Windows y Mac son malos porque emiten todo el tiempo, pero Linux, no tanto. Podría tener cuatro conmutadores administrados de 24 puertos con enlace ascendente de gigabit a otro conmutador o enrutador que tenga conexión a Internet. Para monitorear todo el tráfico, puede configurar un puerto espejo en el enrutador para que todo el tráfico del enlace de Internet también aparezca en el segundo puerto, luego, conecte una segunda interfaz de red desde una PC monitor y observe el tráfico con tcpdump, wireshark, etc. , que según los filtros y el tamaño de captura de paquetes podría brindarle una visibilidad completa del tráfico no cifrado y los datos de flujo para el tráfico cifrado. O puede confiar en los datos de flujo registrados en el enrutador mediante el firmware incorporado. Para asignar direcciones, rutas, DNS y tal vez incluso arranque sin disco, puede ejecutar el servidor DHCP en una caja de Linux, dando direcciones estáticas a direcciones MAC conocidas para que las direcciones de PC de los estudiantes se asignen por número de escritorio o algo. También puede ejecutar un DNS local si desea nombrarlos. Si desea dar a los estudiantes acceso a los datos de los cursos, puede ejecutar un servidor web local (WebDAV para cargas), o configurar un servidor NFS y montarlo automáticamente desde las PC cliente con acceso de lectura / escritura.

Por ridículo que parezca, en algunas jurisdicciones los estudiantes pueden tener algunas expectativas de privacidad en la red, tal vez durante los descansos. Es posible que deba al menos decirles que están siendo monitoreados y por qué (en mi caso, fue porque se suponía que estaban haciendo cosas como escanear la red local y quería ver si lo estaban haciendo correctamente).

Ver archivo adjunto para el hardware requerido.

Si va a usar Windows desde XP a cualquier versión, solo necesita asignar un nombre a cada computadora, crear un grupo de trabajo, agregar todas las computadoras a este grupo de trabajo.

Conecte los enrutadores y todos los cables.

Encienda el primer enrutador, luego cambie luego las computadoras

Y eso es.

Deberías estar buscando en la web.

Espero que te ayude

Si se está volviendo barato, entonces Linux o un sistema operativo BSD es su primera opción (por barato quiero decir que no hay problemas de licencia). Si tiene que usar Windows, entonces tiene que usar Windows. Recomiendo ir con * nix porque obtienes más control sobre el sistema y no tienes que gastar más para habilitar las nuevas funciones que puedas necesitar.

Necesitará algún tipo de analizador de tráfico web y un monitor de red, como mínimo. Puede usar herramientas ya disponibles en el sistema operativo o puede instalar otras. No puedo dar recomendaciones porque 1) no soy un ingeniero de redes y 2) hay tantas opciones disponibles. Un par de búsquedas le mostrarán qué hay disponible y, nuevamente, el software de código abierto es gratuito y se agrega fácilmente desde el repositorio de su distro de Linux, asumiendo que está usando Linux.

También deberá saber cómo trabajar con enrutadores y conmutadores, configurar las ACL y otras configuraciones de seguridad, instalar parches de firmware y software, etc. Hay una razón por la que tienen títulos en este campo.