Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-MKC-NSBAk. rok: 2020/2021

Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v linkové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.

Prerekvizity

Nejsou požadovány žádné speciální znalosti. Práce v laboratoři je podmíněna platnou kvalifikací „pracovníka znalého pro samostatnou činnost“ dle Vyhl. 50/1978 Sb., kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Doporučená nebo povinná literatura

BURDA, K. Návrh, správa a bezpečnost počítačových sítí. Brno: VUT v Brně, 2015. s. 1-171. ISBN: 978-80-214-5155- 1. (CS)
KUROSE, J. F., ROSS, K. W.: Počítačové sítě. Computer Press, Brno 2014. (CS)
Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005. (CS)

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a cvičení na počítači. Předmět využívá e-learning

Způsob a kritéria hodnocení

Za splnění laboratorních úloh lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže odborně a srozumitelně vysvětlit fungování a bezpečnost počítačových sítí v různých vrstvách RM-OSI.

Jazyk výuky

čeština

Osnovy výuky

Přednášky:
1. Kryptografie v počítačových sítích.
2. Fyzická vrstva a její zabezpečení.
3. Linková vrstva a její zabezpečení.
4. Síťová vrstva a její zabezpečení – protokoly.
5. Síťová vrstva a její zabezpečení – směrování.
6. Transportní vrstva a její zabezpečení.
7. Aplikační vrstva a její zabezpečení.
8. Sítě WLAN.
9. Řízení přístupu.
10. Anonymizační sítě.
11. Návrh sítě WAN.
12. Vývojové trendy.
13. Rezerva.

Laboratorní cvičení:
1. Úvodní cvičení.
2. Základy uživatelského ovládání.
3. Vzdálená správa (SSH server).
4. FTP server.
5. Webový server.
6. Firewall - 1. část.
7. Firewall - 2. část.
8. Útok typu Man-in-the-Middle.
9. Útok na SSL.
10. Útoky typu DoS.
11. Monitorování systému.
12. Zápočtová písemka.
13. Rezerva.

Cíl

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti fungování, projektování a zabezpečení počítačových sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní cvičení jsou povinná.

Zařazení předmětu ve studijních plánech

  • Program MKC-EKT magisterský navazující, 1. ročník, letní semestr, 5 kreditů, povinně volitelný
  • Program MKC-TIT magisterský navazující, 1. ročník, letní semestr, 5 kreditů, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

eLearning