Detail předmětu

Pokročilý návrh a zabezpečení podnikových sítí

FIT-CCSAk. rok: 2019/2020

Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

doc. Ing. Petr Matoušek, Ph.D., M.A.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Výsledky učení předmětu

Studenti porozumí koncepci návrhu, zabezpečení a následného provozu enterprise sítě. Mezi nabytými vědomostmi bude detailní znalost protokolů BGP, MPLS, VxVLAN, nastavování VPN tunelů a jejich koncentrátorů, aplikace QoS na provoz a jeho plánování, schopnost navrhovat a konfigurovat pokročilé technologie na aktivních síťových prvcích.

Prerekvizity

Nutným předpokladem pro absolvování kurzu je zkušenost se správou aktivních síťových zařízení. Vhodným předpokladem je absolvování předmětů CCNA R&S, POS, případně CCNP Route.

Způsob a kritéria hodnocení

  • Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
  • Praktická laboratoř (max. 20 bodů).
  • Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).

Podmínky zápočtu:
  • Absolvování všech laboratorních cvičení.
  • Získání minimálně poloviny bodů z každé aktivity.

Učební cíle

Cílem předmětu je seznámit studenty s pokročilými technologiemi z oblasti počítačových sítí. Zaměření zejména na bezpečné nasazení technologií používaných v sítích velkých telekomunikačních operátorů. Studium problematiky směrování ve velkých sítích a přechod na protokol IPv6. Praktická aplikace na aktivních síťových prvcích a operačním systému GNU/Linux.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

  • Příprava a aktivní účast na všech laboratorních cvičení.
  • Zameškaná výuka se nenahrazuje.

Doporučená literatura

Lecture notes in English.
Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MSK , libovolný ročník, zimní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NBIO , libovolný ročník, zimní semestr, volitelný
    specializace NISD , libovolný ročník, zimní semestr, volitelný
    specializace NISY , libovolný ročník, zimní semestr, volitelný
    specializace NIDE , libovolný ročník, zimní semestr, volitelný
    specializace NCPS , libovolný ročník, zimní semestr, volitelný
    specializace NSEC , libovolný ročník, zimní semestr, volitelný
    specializace NMAT , libovolný ročník, zimní semestr, volitelný
    specializace NGRI , libovolný ročník, zimní semestr, volitelný
    specializace NNET , libovolný ročník, zimní semestr, volitelný
    specializace NVIZ , libovolný ročník, zimní semestr, volitelný
    specializace NSEN , libovolný ročník, zimní semestr, volitelný
    specializace NMAL , libovolný ročník, zimní semestr, volitelný
    specializace NHPC , libovolný ročník, zimní semestr, volitelný
    specializace NVER , libovolný ročník, zimní semestr, volitelný
    specializace NEMB , libovolný ročník, zimní semestr, volitelný
    specializace NADE , libovolný ročník, zimní semestr, volitelný
    specializace NSPE , libovolný ročník, zimní semestr, volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

Ing. Matěj Grégr, Ph.D.
Ing. Vladimír Veselý, Ph.D.

Osnova

  1. Úvod, problémy a výzvy tradičního TCP/IP.
  2. Stavové firewally, IDS/IPS systémy.
  3. Cisco ASA - Adaptive Security Appliance.
  4. BGP - směrování mezi ASN, RR, Confederation
  5. BGP - PBR, filtrace, Community, Extended community
  6. LISP - Locator ID Separation Protocol
  7. IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
  8. MPLS a přepínání v síti ISP.
  9. MPLS VPN, ATOM
  10. VxVLAN
  11. QoS.
  12. Optika - konektory, optické trasy
  13. IPAM, automatická správa, devops