Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-MNSBAk. rok: 2012/2013

Prvky počítačových sítí. Struktura počítačových sítí. Návrh počítačových sítí. Přenosové protokoly a jejich bezpečnost (IEEE 802.3, TCP/IP, IPv6, IPSec, SSL, WPA). Správa a bezpečnost linuxových systémů. Konfigurace síťových služeb a síťových prvků. Zabezpečení síťových služeb. Firewally a blokování komunikace. Monitorování stavu síťových prvků a zátěže počítačových sítí.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Studenti jsou schopni se orientovat v návrhu počítačových sítí a v síťových službách.

Prerekvizity

Jsou požadovány znalosti na úrovni bakalářského studia a základní znalosti Linuxu.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT.

Způsob a kritéria hodnocení

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Osnovy výuky

Přednášky:
1. Úvod do předmětu
2. Fyzická vrstva a její zabezpečení
3. Linková vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení - protokoly
5. Síťová vrstva a její zabezpečení - směrování
6. Transportní vrstva a její zabezpečení
7. Aplikační vrstva a její zabezpečení
8. Sítě WLAN
9. Bezpečnost sítí LAN
10. Síťová bezpečnost
11. Návrh sítě WAN
12. Vývojové trendy

Laboratorní cvičení:
1. Organizace výuky, příprava pracoviště.
2. Základy OS GNU/Linux.
3. Vzdálená správa.
4. Konfigurace firewallu.
5. Konfigurace FTP serveru.
6. Sledování systému.
7. Web server apache I.
8. Web server apache II.
9. Demonstrace vybraných útoků.
10. Poštovní servery.
11. Písemné přezkoušení.
12. Rezerva, náhradní cvičení.

Učební cíle

Seznámit s návrhem, správou, službami a se zabezpečením linuxových počítačových sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Vymezení kontrolované výuky a způsob jejího provádění stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Základní literatura

Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005. (CS)
Graham, S. - Shah, S.: Administrace systému Linux. Grada, Praha 2003. (CS)

Doporučená literatura

Kállay, F. - Peniak, P.: Počítačové sítě a jejich aplikace. Grada, Praha 2003. (CS)

Zařazení předmětu ve studijních plánech

  • Program EEKR-M magisterský navazující

    obor M-TIT , 2 ročník, letní semestr, volitelný oborový

  • Program EEKR-M1 magisterský navazující

    obor M1-TIT , 2 ročník, letní semestr, volitelný oborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1 ročník, letní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Úvod do předmětu
2. Fyzická vrstva a její zabezpečení
3. Linková vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení
5. Transportní vrstva a její zabezpečení
6. Aplikační vrstva a její zabezpečení I
7. Aplikační vrstva a její zabezpečení II
8. Sítě WLAN a jejich zabezpečení
9. Sítě WAN a jejich zabezpečení
10. Sítě CAN a jejich zabezpečení
11. Bezpečná správa sítě
12. Závěr předmětu

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

Laboratorní cvičení:
1.Instalace systému
2.Základy příkazové řádky, správa procesů, souborový systém
3.Správa uživatelů a oprávnění
4.Konfigurace firewallu iptables, ipchains
5.Služby SSH, FTP a jejich bezpečnost
6.Virtualizace - WMware a instalace hostitelského systému
7.Konfigurace služby DNS, DHCP
8.Konfigurace webového serveru Apache
9.Instalace a konfigurace souborového serveru Samba
10.Dohlížení na integritu systému, certifikace a šifrování
11.Skenování sítě - útoky směřující k vyřazení z provozu (DOS)
12. Závěrečné cvičení