|
Vyučující
|
-
Neradová Soňa, Ing. Ph.D.
|
|
Obsah předmětu
|
"V případě mimořádných opatření bude výuka probíhat vzdáleně s využitím programu MS Teams v době dle rozvrhu. Účast na schůzkách skupiny v MS Teams je ekvivalentní účasti na přednáškách a cvičeních." Bezpečnostní hrozby Zabezpečení sítí Útoky na základy sítí Reakce na útoky Bezdrátové sítě Síťová infrastruktura OS Windows OS Linux Zabezpečení koncového zařízení Zásady, postupy a procesy v oblasti kybernetické bezpečnosti
|
|
Studijní aktivity a metody výuky
|
Monologická (výklad, přednáška, instruktáž), Dialogická (diskuze, rozhovor, brainstorming), Pozorování, Demonstrace, Nácvik dovedností, Laborování
- Příprava na zkoušku
- 20 hodin za semestr
- Domácí příprava na výuku
- 13 hodin za semestr
- Příprava na zápočet
- 10 hodin za semestr
- Účast na výuce
- 13 hodin za semestr
- Příprava na dílčí test
- 13 hodin za semestr
- Příprava na souhrnný test
- 4 hodiny za semestr
- Kontaktní výuka
- 39 hodin za semestr
- Praktická výuka
- 39 hodin za semestr
|
|
Výstupy z učení
|
Cílem předmětu je studenty seznámit s návrhem a implementací bezpečnostních opatření síťových zařízení s důrazem na ochranu koncových bodů. Obsah pokrývá zabezpečení síťových zařízení, firewall, VPN technologie, bezpečný přístup a ochranu proti síťovým hrozbám. Předmět navazuje na náplň předmětů Počítačové sítě CCNAv7) a OS Linux.
Absolvent by měl mít dostatečné teoretické znalosti o problematice zaměřenou na identifikaci a řešení bezpečnostních rizik. Absolvent by měl být schopen prakticky demonstrovat koncept zabezpečení podnikové komunikace.
|
|
Předpoklady
|
Předpokladem jsou úspěšně ukončené předměty bakalářského stupně KIT/BPS1 až BPS3 a jejich prokazatelné znalosti (nebo odpovídající znalosti úrovně 3 kurzů Cisco CCNA), základní znalost operačního systému Linux a základů programování. Tyto znalosti je nutné doložit absolvováním Cisco Networking Academy kurzů sadou CCNAv7 nebo platnou certifikací.
|
|
Hodnoticí metody a kritéria
|
Ústní zkouška, Písemná zkouška
Podmínkou k udělení zápočtu z tohoto předmětu je úspěšné absolvování e-learningového kurzu (požadovaná úspěšnost v testech je 70%), samostatné vypracování aplikace, která ověří a vypíše nastavení zabezpečení Windows 11 pro. GUI aplikace bude mít formát výstupní tabulky (např. sloupce: Kontrola, Stav, Komentář) s následujícím obsahem: Antivirový software: Ověření stavu Windows Defenderu nebo jiného antivirového programu Kontrola, zda je antivirus aktivní, aktualizovaný a zda má zapnutou real-time ochranu Windows Update: Kontrola stavu aktualizací systému Výpis chybějících bezpečnostních záplat nebo poslední aktualizace. Uživatelské účty a UAC: Ověření nastavení User Account Control (UAC) Kontrola, kdo má administrátorská práva Detekce zastaralých nebo dočasných účtů. Služby a protokoly: Kontrola zastaralých nebo rizikových protokolů (např. SMBv1) Ověření stavu potenciálně nebezpečných služeb (např. Telnet, RDP) Šifrování a BitLocker: Kontrola, zda je BitLocker zapnutý na systémových discích Ověření nastavení TPM (Trusted Platform Module) pro šifrování. Zabezpečení sítě: Kontrola otevřených portů Ověření nastavení VPN, proxy nebo Wi-Fi šifrování.
|
|
Doporučená literatura
|
-
DOSTÁLEK, Libor, Marta VOHNOUTOVÁ a Miroslav KNOTEK. Velký průvodce infrastrukturou PKI a technologií elektronického podpisu. 2., aktualiz. vyd.. Brno: Computer Press, 2009. ISBN 978-80-251-2619-6.
-
MURDOCH, Don. Blue Team Handbook: Incident Response Edition: A condensed field guide for the Cyber Security Incident Responder.. Independent Publishing Platform, 2016. ISBN 978-1500734756.
-
SANTOS, Omar. CCNA security 210-260: official cert guide. Indianapolis, IN: Cisco press, 2015. ISBN 15872056.
|