Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-LNSBAk. rok: 2011/2012

Prvky počítačových sítí. Struktura počítačových sítí. Návrh počítačových sítí. Přenosové protokoly a jejich bezpečnost (IEEE 802.3, TCP/IP, IPv6, IPSec, SSL, WPA). Správa a bezpečnost linuxových systémů. Konfigurace síťových služeb a síťových prvků. Zabezpečení síťových služeb. Firewally a blokování komunikace. Monitorování stavu síťových prvků a zátěže počítačových sítí.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Studenti jsou schopni se orientovat v návrhu počítačových sítí a v síťových službách.

Prerekvizity

Jsou požadovány znalosti na úrovni bakalářského studia a základní znalosti Linuxu.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT.

Způsob a kritéria hodnocení

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Osnovy výuky

Přednášky:
1. Úvod do předmětu
2. Fyzická vrstva a její zabezpečení
3. Linková vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení - protokoly
5. Síťová vrstva a její zabezpečení - směrování
6. Transportní vrstva a její zabezpečení
7. Aplikační vrstva a její zabezpečení
8. Sítě WLAN
9. Bezpečnost sítí LAN
10. Síťová bezpečnost
11. Návrh sítě WAN
12. Vývojové trendy

Laboratorní cvičení:
1. Organizace výuky, příprava pracoviště.
2. Základy OS GNU/Linux.
3. Vzdálená správa.
4. Konfigurace firewallu.
5. Konfigurace FTP serveru.
6. Sledování systému.
7. Web server apache I.
8. Web server apache II.
9. Demonstrace vybraných útoků.
10. Poštovní servery.
11. Písemné přezkoušení.
12. Rezerva, náhradní cvičení.

Učební cíle

Seznámit s návrhem, správou, službami a se zabezpečením linuxových počítačových sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Vymezení kontrolované výuky a způsob jejího provádění stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Zařazení předmětu ve studijních plánech

  • Program EEKR-ML magisterský navazující

    obor ML-TIT , 2 ročník, letní semestr, volitelný oborový
    obor ML-EST , 2 ročník, letní semestr, volitelný mimooborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1 ročník, letní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Prvky počítačových sítí (síťové karty, rozbočovače, přepínače, směrovače).
2. Struktura počítačových sítí.
3. Návrh počítačových sítí.
4. Přenosové protokoly a jejich bezpečnost - IEEE 802.3 a TCP/IP.
5. Přenosové protokoly a jejich bezpečnost - IPv6, IPSec, SSL.
6. Přenosové protokoly a jejich bezpečnost - WAP.
7. Správa linuxových systémů.
8. Bezpečnost linuxových systémů.
9. Konfigurace síťových prvků.
10.Konfigurace síťových služeb.
11.Zabezpečení síťových služeb.
12.Firewally a blokování komunikace.
13.Monitorování stavu síťových prvků a zátěže počítačových sítí.

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

Laboratorní cvičení:
1. Instalace a správa jednouživatelského systému.
2. Instalace programů a uživatelů.
3. Bezpečnostní nastavení jednouživatelského systému.
4. Nastavení grafického rozhraní.
5. Instalace a správa serveru.
6. Zabezpečení serveru.
7. Nastavení služeb DNS a FTP.
8. Nastavení poštovních služeb a webového serveru.
9. Nastavení SELinuxu a GRSecurity.
10. Nastavení NFS a PAX.
11. Nastavení LDAP a Kerberos.
12. Monitorování sítí.
13. Závěrečné zaměstnání