Detail předmětu

CISCO akademie - CCNA Security

FEKT-XCASAk. rok: 2019/2020

Předmět, který je součástí aktuálního a oficiálního Cisco CCNA kurikula (CCNA Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally.

Výsledky učení předmětu

Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco CCNA Security 210-260.

Prerekvizity

Student, který si zapíše předmět, by měl být schopen: - využívat různé číselné soustavy a převody mezi nimi - vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost, - využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces, - popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI, - popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP, - konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA. Nutnou prerekvizitou pro registraci je absolvování předmětu XCA2 na FEKT VUT v Brně, případně platná certifikace CCNA 200-125 či novější nebo úspěšné ukončení kurzu CCNA4 (CCNA Routing and Switching: Connecting Networks 6.0) či novějšího, i na jiné Cisco Akademii.

Doporučená nebo povinná literatura

Santos O., Stuppi J.: CCNA security 210-260: official cert guide, Cisco press, 570 stran, 2015. ISBN 978-1-58720-566-8. (EN)
Přednáškové prezentace v angličtině dostupné studentům předmětu zdarma. (EN)
Elektronické interaktivní materiály přístupné na portálu Cisco Academy Online, dostupné pro studenty předmětu zdarma. (EN)

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují laboratorní cvičení. Předmět využívá e-learning (Moodle).

Způsob a kritéria hodnocení

Až 11 bodů za dílčí testy.
Až 19 bodů za finální teoretický test.
Až 70 bodů za finální praktickou zkoušku.
Zkouška z předmětu bude probíhat prezenčně i distančně.

Jazyk výuky

čeština

Osnovy výuky

1. Principy síťové bezpečnosti, síťové hrozby a útoky. Návrh zabezpečení sítě.
2. Zabezpečení administrativního přístupů ke směrovači.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních. Autentizace pomocí služeb RADIUS a TACACS+.
4. Použití technologie Cisco IOS Firewall - paketové filtry, kontrola aplikačních protokolů, pokročilé filtrování s ACL listy, zónový firewall.
5. Systémy Intrusion Prevention System (IPS) na směrovačích.
6. Zabezpečení na L2 zařízení (přepínačích).
7. Kryptografie pro VPN sítě - symetrické a asymetrické šifry.
8. Vytváření sítí IPsec VPN.
9. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
10. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
11. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 1.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 2.
13. Závěrečný teoretický test, praktická zkouška.

Cíl

Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a používat Intrusion Prevention Systems (IPS), které je možné používat jako rozšíření Cisco operačních systémů (IOS). Studenti budou seznámeni také se firewally Cisco Adaptive Security Appliance (ASA).

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.

Zařazení předmětu ve studijních plánech

  • Program IBEP-TZ bakalářský

    obor TZ-IBP , 1. ročník, letní semestr, 3 kredity, volitelný
    obor TZ-IBP , 2. ročník, letní semestr, 3 kredity, volitelný
    obor TZ-IBP , 3. ročník, letní semestr, 3 kredity, volitelný

  • Program EEKR-M1 magisterský navazující

    obor M1-BEI , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-EEN , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-EST , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-EVM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-KAM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-MEL , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-SVE , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-TIT , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný

  • Program IBEP-V magisterský navazující

    obor V-IBP , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný

  • Program EEKR-M1 magisterský navazující

    obor M1-EST , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-TIT , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný

  • Program IBEP-V magisterský navazující

    obor V-IBP , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

eLearning