Detail předmětu
CISCO akademie - CCNA Security
FEKT-XCASAk. rok: 2019/2020
Předmět, který je součástí aktuálního a oficiálního Cisco CCNA kurikula (CCNA Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco CCNA Security 210-260.
Prerekvizity
Student, který si zapíše předmět, by měl být schopen:
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XCA2 na FEKT VUT v Brně, případně platná certifikace CCNA 200-125 či novější nebo úspěšné ukončení kurzu CCNA4 (CCNA Routing and Switching: Connecting Networks 6.0) či novějšího, i na jiné Cisco Akademii.
Doporučená nebo povinná literatura
Santos O., Stuppi J.: CCNA security 210-260: official cert guide, Cisco press, 570 stran, 2015. ISBN 978-1-58720-566-8. (EN)
Přednáškové prezentace v angličtině dostupné studentům předmětu zdarma. (EN)
Elektronické interaktivní materiály přístupné na portálu Cisco Academy Online, dostupné pro studenty předmětu zdarma. (EN)
Plánované vzdělávací činnosti a výukové metody
Metody vyučování zahrnují laboratorní cvičení. Předmět využívá e-learning (Moodle).
Způsob a kritéria hodnocení
Až 16 bodů za dílčí testy.
Až 14 bodů za finální teoretický test.
Až 70 bodů za finální praktickou zkoušku.
Jazyk výuky
čeština
Osnovy výuky
1. Principy síťové bezpečnosti, síťové hrozby a útoky. Návrh zabezpečení sítě.
2. Zabezpečení administrativního přístupů ke směrovači.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních. Autentizace pomocí služeb RADIUS a TACACS+.
4. Použití technologie Cisco IOS Firewall - paketové filtry, kontrola aplikačních protokolů, pokročilé filtrování s ACL listy, zónový firewall.
5. Systémy Intrusion Prevention System (IPS) na směrovačích.
6. Zabezpečení na L2 zařízení (přepínačích).
7. Kryptografie pro VPN sítě - symetrické a asymetrické šifry.
8. Vytváření sítí IPsec VPN.
9. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
10. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
11. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 1.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 2.
13. Závěrečný teoretický test, praktická zkouška.
Cíl
Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a používat Intrusion Prevention Systems (IPS), které je možné používat jako rozšíření Cisco operačních systémů (IOS). Studenti budou seznámeni také se firewally Cisco Adaptive Security Appliance (ASA).
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.
Zařazení předmětu ve studijních plánech
- Program IBEP-TZ bakalářský
obor TZ-IBP , 1. ročník, letní semestr, 3 kredity, volitelný
obor TZ-IBP , 2. ročník, letní semestr, 3 kredity, volitelný
obor TZ-IBP , 3. ročník, letní semestr, 3 kredity, volitelný - Program EEKR-M1 magisterský navazující
obor M1-BEI , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-EEN , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-EST , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-EVM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-KAM , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-MEL , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-SVE , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-TIT , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný - Program IBEP-V magisterský navazující
obor V-IBP , 1. ročník, letní semestr, 3 kredity, volitelný všeobecný
- Program EEKR-M1 magisterský navazující
obor M1-EST , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný
obor M1-TIT , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný - Program IBEP-V magisterský navazující
obor V-IBP , 2. ročník, letní semestr, 3 kredity, volitelný všeobecný