Detail předmětu

Pokročilý návrh a zabezpečení podnikových sítí

FIT-CCSAk. rok: 2019/2020

Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.

Výsledky učení předmětu

Studenti porozumí koncepci návrhu, zabezpečení a následného provozu
enterprise sítě. Mezi nabytými vědomostmi bude detailní znalost
protokolů BGP, MPLS, VxVLAN, nastavování VPN tunelů a jejich
koncentrátorů, aplikace QoS na provoz a jeho plánování, schopnost
navrhovat a konfigurovat pokročilé technologie na aktivních síťových
prvcích.

Prerekvizity

Nutným předpokladem pro absolvování kurzu je zkušenost se správou aktivních síťových zařízení. Vhodným předpokladem je absolvování předmětů CCNA R&S, POS, případně CCNP Route.

Doporučená nebo povinná literatura

Přednáškový text v angličtině.
Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.

Způsob a kritéria hodnocení

  • Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
  • Praktická laboratoř (max. 20 bodů).
  • Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).

Podmínky zápočtu:
  • Absolvování všech laboratorních cvičení.
  • Získání minimálně poloviny bodů z každé aktivity.

Jazyk výuky

čeština

Cíl

Cílem předmětu je seznámit studenty s pokročilými technologiemi z
oblasti počítačových sítí. Zaměření zejména na bezpečné nasazení
technologií používaných v sítích velkých telekomunikačních operátorů.
Studium problematiky směrování ve velkých sítích a přechod na protokol
IPv6. Praktická aplikace na aktivních síťových prvcích a operačním
systému GNU/Linux.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

  • Příprava a aktivní účast na všech laboratorních cvičení.
  • Zameškaná výuka se nenahrazuje.

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MSK , libovolný ročník, zimní semestr, 5 kreditů, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NBIO , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NISD , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NISY , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NIDE , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NCPS , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NSEC , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NMAT , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NGRI , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NNET , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NVIZ , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NSEN , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NMAL , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NHPC , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NVER , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NEMB , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NADE , libovolný ročník, zimní semestr, 5 kreditů, volitelný
    specializace NSPE , libovolný ročník, zimní semestr, 5 kreditů, volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

Osnova

  1. Úvod, problémy a výzvy tradičního TCP/IP.
  2. Stavové firewally, IDS/IPS systémy.
  3. Cisco ASA - Adaptive Security Appliance.
  4. BGP - směrování mezi ASN, RR, Confederation
  5. BGP - PBR, filtrace, Community, Extended community
  6. LISP - Locator ID Separation Protocol
  7. IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
  8. MPLS a přepínání v síti ISP.
  9. MPLS VPN, ATOM
  10. VxVLAN
  11. QoS.
  12. Optika - konektory, optické trasy
  13. IPAM, automatická správa, devops

eLearning