Detail předmětu

Návrh, správa a bezpečnost

FIT-NSBAk. rok: 2017/2018

Bezpečnost počítačových sítí. Bezpečnost v operačních systémech. Autentizace, autorizace a účtování. Systémy IDS a IPS. Firewally a řízení provozu. Virtuální privátní sítě. Provoz a správa počítačových sítí. Provoz a správa aplikací. Zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Návrh počítačových sítí. Pokročilé směrování.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.

Prerekvizity

Základní orientace v počítačových sítích a operačních systémech.

Způsob a kritéria hodnocení

Nejméně 15 bodů získaných během semestru (práce v laboratoři, průběžné testy a prezentace).

Osnovy výuky

Osnova přednášek:
  • Úvod. Bezpečnost počítačových sítí.
  • Bezpečnost v operačních systémech.
  • Autentizace, autorizace a účtování.
  • Systémy IDS a IPS.
  • Firewally a řízení provozu.
  • Virtuální privátní sítě.
  • Provoz a správa počítačových sítí.
  • Provoz a správa aplikací.
  • Zálohování.
  • Monitorování síťových prvků a zátěže počítačových systémů.
  • Kabelážní systémy.
  • Návrh počítačových sítí.
  • Pokročilé směrování.

Osnova počítačových cvičení:
  • Radius, Kerberos, S/Key
  • ACL, Audit, MAC
  • Firewall, řízení provozu Dummynet a AltQ
  • Socat, Ptunnel, IPsec (HTTPS, OpenVPN)
  • SNMP, NetFlow

Učební cíle

Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0 body.

Základní literatura

Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4 (EN)
Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2 (EN)
Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1 (EN)
Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7  (EN)

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MBI , libovolný ročník, letní semestr, povinně volitelný
    obor MIN , libovolný ročník, letní semestr, volitelný
    obor MMI , libovolný ročník, letní semestr, volitelný
    obor MMM , libovolný ročník, letní semestr, volitelný
    obor MGM , libovolný ročník, letní semestr, volitelný
    obor MPV , libovolný ročník, letní semestr, volitelný
    obor MBS , 2. ročník, letní semestr, povinný
    obor MIS , 2. ročník, letní semestr, povinně volitelný
    obor MSK , 2. ročník, letní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

  • Úvod. Bezpečnost počítačových sítí.
  • Bezpečnost v operačních systémech.
  • Autentizace, autorizace a účtování.
  • Systémy IDS a IPS.
  • Firewally a řízení provozu.
  • Virtuální privátní sítě.
  • Provoz a správa počítačových sítí.
  • Provoz a správa aplikací.
  • Zálohování.
  • Monitorování síťových prvků a zátěže počítačových systémů.
  • Kabelážní systémy.
  • Návrh počítačových sítí.
  • Pokročilé směrování.

Laboratorní cvičení

12 hod., povinná

Vyučující / Lektor

Projekt

6 hod., nepovinná

Vyučující / Lektor

Elektronické učební texty

Laboratoře (cs) - Image pro VirtualBox: http://nes.fit.vutbr.cz/vbox/FreeBSD-10.1-20150918.ova