Detail předmětu

CISCO akademie - CCNA Security

FEKT-XCASAk. rok: 2019/2020

Předmět, který je součástí aktuálního a oficiálního Cisco CCNA kurikula (CCNA Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally.

Garant předmětu

doc. Ing. Jan Jeřábek, Ph.D.

Zajišťuje ústav

Ústav telekomunikací (UTKO)

Výsledky učení předmětu

Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco CCNA Security 210-260.

Prerekvizity

Student, který si zapíše předmět, by měl být schopen: - využívat různé číselné soustavy a převody mezi nimi - vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost, - využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces, - popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI, - popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP, - konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA. Nutnou prerekvizitou pro registraci je absolvování předmětu XCA2 na FEKT VUT v Brně, případně platná certifikace CCNA 200-125 či novější nebo úspěšné ukončení kurzu CCNA4 (CCNA Routing and Switching: Connecting Networks 6.0) či novějšího, i na jiné Cisco Akademii.

Doporučená nebo povinná literatura

Santos O., Stuppi J.: CCNA security 210-260: official cert guide, Cisco press, 570 stran, 2015. ISBN 978-1-58720-566-8. (EN)
Přednáškové prezentace v angličtině dostupné studentům předmětu zdarma. (EN)
Elektronické interaktivní materiály přístupné na portálu Cisco Academy Online, dostupné pro studenty předmětu zdarma. (EN)

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují laboratorní cvičení. Předmět využívá e-learning (Moodle).

Způsob a kritéria hodnocení

Až 11 bodů za dílčí testy.
Až 19 bodů za finální teoretický test.
Až 70 bodů za finální praktickou zkoušku.

Jazyk výuky

čeština

Osnovy výuky

1. Principy síťové bezpečnosti, síťové hrozby a útoky. Návrh zabezpečení sítě.
2. Zabezpečení administrativního přístupů ke směrovači.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních. Autentizace pomocí služeb RADIUS a TACACS+.
4. Použití technologie Cisco IOS Firewall - paketové filtry, kontrola aplikačních protokolů, pokročilé filtrování s ACL listy, zónový firewall.
5. Systémy Intrusion Prevention System (IPS) na směrovačích.
6. Zabezpečení na L2 zařízení (přepínačích).
7. Kryptografie pro VPN sítě - symetrické a asymetrické šifry.
8. Vytváření sítí IPsec VPN.
9. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
10. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
11. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 1.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 2.
13. Závěrečný teoretický test, praktická zkouška.

Cíl

Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a používat Intrusion Prevention Systems (IPS), které je možné používat jako rozšíření Cisco operačních systémů (IOS). Studenti budou seznámeni také se firewally Cisco Adaptive Security Appliance (ASA).

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.

Zařazení předmětu ve studijních plánech

  • Program IBEP-TZ bakalářský

    obor TZ-IBP , 1. ročník, letní semestr, 3 kredity, volitelný
    obor TZ-IBP , 2. ročník, letní semestr, 3 kredity, volitelný
    obor TZ-IBP , 3. ročník, letní semestr, 3 kredity, volitelný

  • Program EEKR-M1 magisterský navazující

    obor M1-BEI , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-EEN , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-EST , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-EVM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-KAM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-MEL , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-SVE , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-TIT , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný

  • Program IBEP-V magisterský navazující

    obor V-IBP , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný

  • Program EEKR-M1 magisterský navazující

    obor M1-EST , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný
    obor M1-TIT , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný

  • Program IBEP-V magisterský navazující

    obor V-IBP , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

Ing. Anna Kubánková, Ph.D.
doc. Ing. Lukáš Malina, Ph.D.

eLearning

eLearning: aktuální otevřený kurz