čeština

3

Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco CCNA Security 210-260.

Student, který si zapíše předmět, by měl být schopen:
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XCA2 na FEKT VUT v Brně, případně platná certifikace CCNA 200-125 či novější nebo úspěšné ukončení kurzu CCNA4 (CCNA Routing and Switching: Connecting Networks 6.0) či novějšího, i na jiné Cisco Akademii.

Metody vyučování zahrnují laboratorní cvičení. Předmět využívá e-learning (Moodle).

Až 11 bodů za dílčí testy.
Až 19 bodů za finální teoretický test.
Až 70 bodů za finální praktickou zkoušku.
Zkouška z předmětu bude probíhat prezenčně i distančně.

1. Principy síťové bezpečnosti, síťové hrozby a útoky. Návrh zabezpečení sítě.
2. Zabezpečení administrativního přístupů ke směrovači.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních. Autentizace pomocí služeb RADIUS a TACACS+.
4. Použití technologie Cisco IOS Firewall - paketové filtry, kontrola aplikačních protokolů, pokročilé filtrování s ACL listy, zónový firewall.
5. Systémy Intrusion Prevention System (IPS) na směrovačích.
6. Zabezpečení na L2 zařízení (přepínačích).
7. Kryptografie pro VPN sítě - symetrické a asymetrické šifry.
8. Vytváření sítí IPsec VPN.
9. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
10. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
11. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 1.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem, případ 2.
13. Závěrečný teoretický test, praktická zkouška.

Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a používat Intrusion Prevention Systems (IPS), které je možné používat jako rozšíření Cisco operačních systémů (IOS). Studenti budou seznámeni také se firewally Cisco Adaptive Security Appliance (ASA).

Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.

52 hod., povinná