|
Vyučující
|
|
|
|
Obsah předmětu
|
Popis bezpečnostních rizik v moderních síťových infrastrukturách, Zabezpečení směrovačů Cisco, Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS, Omezení rizika za pomoci access-listů, Implementace bezpečného přístupu k zařízením a logování, Omezení útoků na 2. vrstvě za pomoci přepínačů, Implementace firewallu integrovaného do IOS přes SDM,Implementace IPS na směrovačích Cisco přes SDM, Implementace site-to-site VPN tunelů přes SDM: 1) Seznámení s předmětem, organizace výuky. Popis bezpečnostních rizik v moderních síťových infrastrukturách E-learning /laboratoř: metody omezení rizik, Cisco Self Defending Network Architektura 2) Zabezpečení směrovačů Cisco E-learning/laboratoř: SDM Security Audit, One-Step Lockdown, CLI, priviledge level 3) Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS. E-learning/laboratoř: TACACS, RADIUS AAA protokol, konfigurace autentizace, autorizace, accountingu. 4) Omezení rizika infekce sítě za pomoci access-listů. E-learning/laboratoř: access-list (standard, extended, named) a jejich použití k filtrování datového provozu. 5) Implementace bezpečného přístupu k zařízením a logování. E-learning/laboratoř: CLI a SDM konfigurace SSH, konfigurace syslog 6) Omezení útoků na 2. vrstvě za pomoci přepínačů. E-learning/laboratoř: konfigurace bezpečnostních nástrojů na přepínačích. 7) Implementace firewallu integrovaného do IOS přes SDM. E-learning/laboratoř: rozdíly různých firewalových technologií, statefull firewall, Zone Based firewall 8) Implementace IPS na směrovačích Cisco přes SDM E-learning/laboratoř: detekce a prevence, technologie IPS na směrovačích Cisco 9) Kryptografické systémy. E-learning/laboratoř: základní terminologie (kryptografie, kryptologie, kryptoanalýza), autentifikace a certifikáty 10) Technologie a využití VPN E-learning: Přehled VPN technologií, IPSec VPN 11) Implementace site-to-site VPN tunelů přes SDM: E-learning/laboratoř: - funkce a fáze IKE, IPSec a site-to-site VPN tunel 12) Řízení zabezpečení počítačové sítě E-learning: bezpečnostní politiky, analýza rizik , finální e-learningový test CNA. 13) Časová rezerva za svátky, rektorské a děkanské volno apod. E-learning: Opravný finální e-learningový test CNA. Závěrečné konzultace laboratorních prací, dotazy studentů
|
|
Studijní aktivity a metody výuky
|
|
Monologická (výklad, přednáška, instruktáž), Nácvik dovedností, Laborování, Aktivizující (simulace, hry, dramatizace)
|
|
Výstupy z učení
|
Předmět navazuje na Počítačové sítě I až IV vyučované v bakalářském studijním programu Aplikovaná informatika v dopravě a je zaměřen na problematiku návrhu a realizace bezpečnosti počítačových sítí. Je navazujícím na sérii předmětů Počítačové sítě I až IV, která si klade za cíl prohloubit znalosti studentů v oboru počítačových sítí a postupně je dovést až na profesionální úroveň, odpovídající kvalifikaci CCNA (Cisco Certified Networking Associate). Důraz je kladen na využití nejmodernějších zařízení a technologií, a na procvičování v laboratoři. Předmět je kombinací klasických přednášek v češtině a e-learningových kurzů CNA (Cisco Networking Academy), probíhajících v angličtině. Studenti tak získají jak potřebné teoretické znalosti, tak praktické dovednosti v oboru zabezpečení sítí. Navíc získají i potřebné jazykové znalosti, umožňující další vzdělávání v oboru bez jazykové bariéry.
Studenti získají jak potřebné teoretické znalosti, tak praktické dovednosti v oboru, umožňující zastávat odpovídající funkce (správa sítí, instalace sítí, zabezpečení sítí). Navíc získají i potřebné jazykové znalosti, umožňující další vzdělávání v oboru zabezpečení sítí bez jazykové bariéry.
|
|
Předpoklady
|
Vzhledem k návaznosti kurzů CCNA je nutné aby student absolvoval předmět Počítačové sítě I - IV, nebo doložil absolvování kurzu CCNA1-4 jinde.
|
|
Hodnoticí metody a kritéria
|
Ústní zkouška, Didaktický test, Systematické pozorování
Do tohoto předmětu se mohou zapsat pouze studenti, kteří již absolvovali předměty Počítačové sítě I.-IV. Pro praktický výcvik se využívá vybavení laboratoře CNA (Cisco Networking Academy), kde studenti absolvují e-learningový kurz CCNA security (v angličtině). Podmínkou k udělení zápočtu je aktivní práce na laboratorním cvičení a semináři, splnění průběžných testů a závěrečného testu e-learningu.
|
|
Doporučená literatura
|
-
Cisco Networking Academy Program: CCNA 1 and 2 Lab Companion. USA: Cisco Press, 2003. ISBN 1587131110.
-
Cisco Networking Academy Program: CCNA 3 and 4 Lab Companion. USA: Cisco Press, 2003. ISBN 1587131145.
-
Mark A. Sportack. Směrování v sítích IP. Brno: Computer Press, 2004. ISBN 80-251-0127-4.
-
PAQUET, Catherine. Implementing Cisco IOS Network Security (IINS): (CCNA Security exam 640-553) (Authorized Self-Study Guide). Cisco Press, 2009. ISBN 1-58705-815-4.
-
Pužmanová, Rita. Moderní komunikační sítě od A do Z : [technologie pro datovou, hlasovou a multimediální komunikaci]. Brno: Computer Press, 2006. ISBN 80-251-1278-0.
-
THOMAS, Thomas M. Zabezpečení počítačových sítí : bez předchozích znalost.. Computer Press, 2005. ISBN 80-251-0417-6.
-
WATKINS, Michael; WALLACE, Kevin . CCNA Security Official Exam Certification Guide. Cisco Press, 2008. ISBN 1587202204.
|