Detail předmětu
Pokročilý návrh a zabezpečení podnikových sítí
FIT-CCSAk. rok: 2018/2019
Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.
Jazyk výuky
čeština
Počet kreditů
4
Garant předmětu
Zajišťuje ústav
Způsob a kritéria hodnocení
- Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
- Praktická laboratoř (max. 20 bodů).
- Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).
Podmínky zápočtu:
- Absolvování všech laboratorních cvičení.
- Získání minimálně poloviny bodů z každé aktivity.
Učební cíle
Cílem předmětu je seznámit studenty s pokročilými technologiemi z oblasti počítačových sítí. Zaměření zejména na bezpečné nasazení technologií používaných v sítích velkých telekomunikačních operátorů. Studium problematiky směrování ve velkých sítích a přechod na protokol IPv6. Praktická aplikace na aktivních síťových prvcích a operačním systému GNU/Linux.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
- Příprava a aktivní účast na všech laboratorních cvičení.
- Zameškaná výuka se nenahrazuje.
Doporučená literatura
Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Lecture notes in English.
Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Lecture notes in English.
Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
Zařazení předmětu ve studijních plánech
Typ (způsob) výuky
Laboratorní cvičení
52 hod., povinná
Vyučující / Lektor
Osnova
- Úvod, problémy a výzvy tradičního TCP/IP.
- Stavové firewally, IDS/IPS systémy.
- Cisco ASA - Adaptive Security Appliance.
- BGP - směrování mezi ASN, RR, Confederation
- BGP - PBR, filtrace, Community, Extended community
- LISP - Locator ID Separation Protocol
- IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
- MPLS a přepínání v síti ISP.
- MPLS VPN, ATOM
- VxVLAN
- QoS.
- Optika - konektory, optické trasy
- IPAM, automatická správa, devops