Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-LNSBAk. rok: 2019/2020

Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v linkové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.

Prerekvizity

Nejsou požadovány žádné speciální znalosti.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a cvičení na počítači. Předmět využívá e-learning.

Způsob a kritéria hodnocení

Za splnění úloh lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže vysvětlit fungování a bezpečnost počítačových sítí v různých vrstvách RM-OSI.
Zkouška z předmětu bude probíhat prezenčně.


Osnovy výuky

1. Kryptografie v počítačových sítích.
2. Fyzická vrstva a její zabezpečení.
3. Linková vrstva a její zabezpečení.
4. Síťová vrstva a její zabezpečení – protokoly.
5. Síťová vrstva a její zabezpečení – směrování.
6. Transportní vrstva a její zabezpečení.
7. Aplikační vrstva a její zabezpečení.
8. Sítě WLAN.
9. Zabezpečení sítí LAN.
10. Síťová bezpečnost.
11. Návrh sítě WAN.
12. Protokol IPv6.
13. Perspektivní vývojové trendy.

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti fungování, projektování a zabezpečení počítačových sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní cvičení a úlohy jsou povinné.

Základní literatura

Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005.
Graham, S. - Shah, S.: Administrace systému Linux. Grada, Praha 2003.
BURDA, K. Návrh, správa a bezpečnost počítačových sítí. Brno: VUT v Brně, 2014. s. 1-171.

Doporučená literatura

Kállay, F. - Peniak, P.: Počítačové sítě a jejich aplikace. Grada, Praha 2003.

Zařazení předmětu ve studijních plánech

  • Program EEKR-ML1 magisterský navazující

    obor ML1-EST , 1. ročník, letní semestr, volitelný mimooborový
    obor ML1-TIT , 1. ročník, letní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Prvky počítačových sítí (síťové karty, rozbočovače, přepínače, směrovače).
2. Struktura počítačových sítí.
3. Návrh počítačových sítí.
4. Přenosové protokoly a jejich bezpečnost - IEEE 802.3 a TCP/IP.
5. Přenosové protokoly a jejich bezpečnost - IPv6, IPSec, SSL.
6. Přenosové protokoly a jejich bezpečnost - WAP.
7. Správa linuxových systémů.
8. Bezpečnost linuxových systémů.
9. Konfigurace síťových prvků.
10.Konfigurace síťových služeb.
11.Zabezpečení síťových služeb.
12.Firewally a blokování komunikace.
13.Monitorování stavu síťových prvků a zátěže počítačových sítí.

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

Laboratorní cvičení:
1. Instalace a správa jednouživatelského systému.
2. Instalace programů a uživatelů.
3. Bezpečnostní nastavení jednouživatelského systému.
4. Nastavení grafického rozhraní.
5. Instalace a správa serveru.
6. Zabezpečení serveru.
7. Nastavení služeb DNS a FTP.
8. Nastavení poštovních služeb a webového serveru.
9. Nastavení SELinuxu a GRSecurity.
10. Nastavení NFS a PAX.
11. Nastavení LDAP a Kerberos.
12. Monitorování sítí.
13. Závěrečné zaměstnání