Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-MNSBAk. rok: 2014/2015

Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

doc. Ing. Karel Burda, CSc.

Zajišťuje ústav

Ústav telekomunikací (UTKO)

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v linkové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.

Prerekvizity

Nejsou požadovány žádné speciální znalosti.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a cvičení na počítači. Předmět využívá e-learning

Způsob a kritéria hodnocení

Za splnění laboratorních úloh lze získat 10 bodů a za zkoušku 90 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže vysvětlit fungování a bezpečnost počítačových sítí v různých vrstvách RM-OSI.

Osnovy výuky

Přednášky:
1. Kryptografie v počítačových sítích.
2. Fyzická vrstva a její zabezpečení.
3. Linková vrstva a její zabezpečení.
4. Síťová vrstva a její zabezpečení – protokoly.
5. Síťová vrstva a její zabezpečení – směrování.
6. Transportní vrstva a její zabezpečení.
7. Aplikační vrstva a její zabezpečení.
8. Sítě WLAN.
9. Zabezpečení sítí LAN.
10. Síťová bezpečnost.
11. Návrh sítě WAN.
12. Protokol IPv6.
13. Perspektivní vývojové trendy.

Laboratorní cvičení:
1. Instalace serveru.
2. Základy OS Linux.
3. Vzdálená správa.
4. Konfigurace firewallu.
5. Konfigurace FTP serveru.
6. Sledování systému.
7. Webový server Apache I.
8. Webový server Apache II.
9. Poštovní servery I.
10. Poštovní servery II.
11. Demonstrace vybraných útoků.
12. Rezerva.
13. Zápočtové cvičení.

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti fungování, projektování a zabezpečení počítačových sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní cvičení jsou povinná.

Základní literatura

Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005. (CS)
Graham, S. - Shah, S.: Administrace systému Linux. Grada, Praha 2003. (CS)

Doporučená literatura

Kállay, F. - Peniak, P.: Počítačové sítě a jejich aplikace. Grada, Praha 2003. (CS)

Zařazení předmětu ve studijních plánech

  • Program EEKR-M1 magisterský navazující

    obor M1-TIT , 2 ročník, letní semestr, volitelný oborový

  • Program EEKR-M magisterský navazující

    obor M-TIT , 2 ročník, letní semestr, volitelný oborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1 ročník, letní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Karel Burda, CSc.

Osnova

1. Úvod do předmětu
2. Fyzická vrstva a její zabezpečení
3. Linková vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení
5. Transportní vrstva a její zabezpečení
6. Aplikační vrstva a její zabezpečení I
7. Aplikační vrstva a její zabezpečení II
8. Sítě WLAN a jejich zabezpečení
9. Sítě WAN a jejich zabezpečení
10. Sítě CAN a jejich zabezpečení
11. Bezpečná správa sítě
12. Závěr předmětu

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Ing. Lukáš Vlček
Ing. Petr Ležák

Osnova

Laboratorní cvičení:
1.Instalace systému
2.Základy příkazové řádky, správa procesů, souborový systém
3.Správa uživatelů a oprávnění
4.Konfigurace firewallu iptables, ipchains
5.Služby SSH, FTP a jejich bezpečnost
6.Virtualizace - WMware a instalace hostitelského systému
7.Konfigurace služby DNS, DHCP
8.Konfigurace webového serveru Apache
9.Instalace a konfigurace souborového serveru Samba
10.Dohlížení na integritu systému, certifikace a šifrování
11.Skenování sítě - útoky směřující k vyřazení z provozu (DOS)
12. Závěrečné cvičení