Detail předmětu
Návrh, správa a bezpečnost
FIT-NSBAk. rok: 2018/2019
Úvod. Útoky v počítačových sítích. Bezpečnostní politika a autentizace, autorizace a účtování. Bezpečnost v operačních systémech. Systémy IDS a IPS. Virtuální privátní sítě. Firewally a řízení provozu. Provoz a správa počítačových sítí. Provoz a správa aplikací, zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Serverovny. Značení.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.
Prerekvizity
Základní orientace v počítačových sítích a operačních systémech.
Doporučená nebo povinná literatura
- Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1
- Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2
- Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4
- Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7
Způsob a kritéria hodnocení
Za semestr (práce v laboratoři, průběžné testy a prezentace) lze získat až 30 bodů, za závěrečnou zkoušku až 70 bodů.
Podmínky zápočtu:
Nejméně 15 bodů získaných během semestru (práce v laboratoři, průběžné testy a prezentace).
Jazyk výuky
čeština
Osnovy výuky
- Osnova přednášek:
- Úvod. Bezpečnost počítačových sítí.
- Bezpečnost v operačních systémech.
- Autentizace, autorizace a účtování.
- Systémy IDS a IPS.
- Firewally a řízení provozu.
- Virtuální privátní sítě.
- Provoz a správa počítačových sítí.
- Provoz a správa aplikací.
- Zálohování.
- Monitorování síťových prvků a zátěže počítačových systémů.
- Kabelážní systémy.
- Návrh počítačových sítí.
- Pokročilé směrování.
- Radius, Kerberos, S/Key
- ACL, Audit, MAC
- Firewall, řízení provozu Dummynet a AltQ
- Socat, Ptunnel, IPsec (HTTPS, OpenVPN)
- SNMP, NetFlow
Osnova počítačových cvičení:
Cíl
Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla
hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0
body.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2 magisterský navazující
obor MBI , libovolný ročník, letní semestr, 5 kreditů, povinně volitelný
obor MIN , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MMI , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MMM , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MGM , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MPV , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MBS , 2. ročník, letní semestr, 5 kreditů, povinný
obor MIS , 2. ročník, letní semestr, 5 kreditů, povinně volitelný
obor MSK , 2. ročník, letní semestr, 5 kreditů, povinně volitelný
Typ (způsob) výuky
Přednáška
26 hod., nepovinná
Vyučující / Lektor
Osnova
- Úvod. Útoky v počítačových sítích.
- Bezpečnostní politika a autentizace, autorizace a účtování.
- Bezpečnost v operačních systémech.
- Systémy IDS a IPS.
- Virtuální privátní sítě.
- Firewally a řízení provozu.
- Provoz a správa počítačových sítí.
- Provoz a správa aplikací, zálohování.
- Monitorování síťových prvků a zátěže počítačových systémů.
- Kabelážní systémy.
- Serverovny.
- Značení.