Detail předmětu

Zabezpečení sítí WAN (CCNP2)

FIT-CP2Ak. rok: 2010/2011

Předmět se zabývá vzdáleným přístupem do Internetu za použití kabelových technologií DSL. Dále popisuje přenos dat ve WAN sítích  pomocí technologie MPLS. Zabývá se vytváření VPN sítí pomocí MPLS a IPSec. Konfigurace VPN tunelů pomocí IPsec a GRE. Zabezpečení síťových zařízení, architektura AAA. Filtrování a inspekce paketů, IDS a IPS zařízení.

Jazyk výuky

čeština

Počet kreditů

4

Garant předmětu

doc. Ing. Petr Matoušek, Ph.D., M.A.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Výsledky učení předmětu

Studenti porozumí technologiím pro vzdálený přístup. Naučí se konfigurovat kabelový přístup a DSL. Porozumí architektuře MPLS a její implementaci v Cisco směrovačích. Dále se naučí vytvářet VPN sítě pomocí MPLS, IPSec a GRE. Získají znalosti jak zabezpečovat síťová zařízení, porozumí architektuře AAA. Naučí se konfigurovat paketový filtrování a IDS/IPS zařízení.

Studenti porozumí technologiím pro vzdálený přístup do Internetu a bezpečný přenos dat přes Internet za použití VPN technologií. Naučí se konfigurovat VPN přenosy a jak zabezpečit síťová zařízení. Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco 642-825 ISCW.

Prerekvizity

Nutnou prerekvizitou pro registraci je absolování předmětu CC3, složení zkoušky CCNA 804-802 nebo úspěšné ukončení kurzu CCNA4 Exploration na jiné Cisco Akademii.

Způsob a kritéria hodnocení

  • Absolvování všech laboratorních cvičení.
  • Získání minimálně poloviny bodů z každé aktivity.

Osnovy výuky

Předmět nemá osnovu.

Učební cíle

Přehled technologií pro bezpečný vzdálený přístup - kabelové technologie, DSL (PPPoE, PPPoA). Architektura a konfigurace MPLS. Vytváření sítí VPN MPLS. Bezpečné síte IPSec VPN, tunelování GRE. Zabezpečování zařízení, architektura AAA, ochrana IOS. Nastavení inspekce paketů na firewallu. IDS a IPS zařízení.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

  • Příprava a aktivní účast na všech laboratorní cvičení.
  • Vypracování všech modulových testů.

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MBS , libovolný ročník, zimní semestr, volitelný
    obor MBI , libovolný ročník, zimní semestr, volitelný
    obor MMM , libovolný ročník, zimní semestr, volitelný
    obor MPV , libovolný ročník, zimní semestr, volitelný
    obor MSK , libovolný ročník, zimní semestr, povinně volitelný
    obor MMI , 2. ročník, zimní semestr, povinně volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

doc. Ing. Petr Matoušek, Ph.D., M.A.

Osnova

  1. Vzdálený přístup - požadavky, technologie.
  2. Kabelové připojení, DSL, PPPoE, PPPoA.
  3. Architektura MPLS.
  4. Sítě IPSec VPN.
  5. Tunelování GRE, zálohování IPSec tunelů.
  6. Zabezpečení síťových zařízení.
  7. Architektura AAA, konfigurace.
  8. Paketové filtry, nastavení firewallu.
  9. Zabezpečení IOS, IDS a IPS zařízení.
  10. Prezentace případové studie.
  11. Praktická zkouška. Závěrečný test.