Detail předmětu
CISCO akademie - CCNA Security
FEKT-XCASAk. rok: 2019/2020
Předmět, který je součástí aktuálního a oficiálního Cisco CCNA kurikula (CCNA Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco CCNA Security 210-260.
Prerekvizity
Student, který si zapíše předmět, by měl být schopen:
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XCA2 na FEKT VUT v Brně, případně platná certifikace CCNA 200-125 či novější nebo úspěšné ukončení kurzu CCNA4 (CCNA Routing and Switching: Connecting Networks 6.0) či novějšího, i na jiné Cisco Akademii.
Doporučená nebo povinná literatura
Santos O., Stuppi J.: CCNA security 210-260: official cert guide, Cisco press, 570 stran, 2015. ISBN 978-1-58720-566-8. (EN)
Přednáškové prezentace v angličtině dostupné studentům předmětu zdarma. (EN)
Elektronické interaktivní materiály přístupné na portálu Cisco Academy Online, dostupné pro studenty předmětu zdarma. (EN)
Plánované vzdělávací činnosti a výukové metody
Metody vyučování zahrnují laboratorní cvičení. Předmět využívá e-learning (Moodle).
Způsob a kritéria hodnocení
Až 11 bodů za dílčí testy.
Až 19 bodů za finální teoretický test.
Až 70 bodů za finální praktickou zkoušku.
Zkouška z předmětu bude probíhat prezenčně i distančně.
Jazyk výuky
čeština
Osnovy výuky
1. Principy síťové bezpečnosti, síťové hrozby a útoky. Návrh zabezpečení sítě.
2. Zabezpečení administrativního přístupů ke směrovači.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních. Autentizace pomocí služeb RADIUS a TACACS+.
4. Použití technologie Cisco IOS Firewall - paketové filtry, kontrola aplikačních protokolů, pokročilé filtrování s ACL listy, zónový firewall.
5. Systémy Intrusion Prevention System (IPS) na směrovačích.
6. Zabezpečení na L2 zařízení (přepínačích).
7. Kryptografie pro VPN sítě - symetrické a asymetrické šifry.
8. Vytváření sítí IPsec VPN.
9. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
10. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
11. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 1.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 2.
13. Závěrečný teoretický test, praktická zkouška.
Cíl
Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a používat Intrusion Prevention Systems (IPS), které je možné používat jako rozšíření Cisco operačních systémů (IOS). Studenti budou seznámeni také se firewally Cisco Adaptive Security Appliance (ASA).
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.
Zařazení předmětu ve studijních plánech
- Program IBEP-TZ bakalářský
obor TZ-IBP , 1. ročník, letní semestr, 3 kredity, volitelný
obor TZ-IBP , 2. ročník, letní semestr, 3 kredity, volitelný
obor TZ-IBP , 3. ročník, letní semestr, 3 kredity, volitelný - Program EEKR-M1 magisterský navazující
obor M1-BEI , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-EEN , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-EST , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-EVM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-KAM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-MEL , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-SVE , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-TIT , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný - Program IBEP-V magisterský navazující
obor V-IBP , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
- Program EEKR-M1 magisterský navazující
obor M1-EST , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-TIT , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný - Program IBEP-V magisterský navazující
obor V-IBP , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný
Typ (způsob) výuky
Laboratorní cvičení
52 hod., povinná
Vyučující / Lektor