Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-LNSBAk. rok: 2016/2017

Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v linkové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.

Prerekvizity

Nejsou požadovány žádné speciální znalosti.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a cvičení na počítači. Předmět využívá e-learning.

Způsob a kritéria hodnocení

Za splnění úloh lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže vysvětlit fungování a bezpečnost počítačových sítí v různých vrstvách RM-OSI.


Osnovy výuky

1. Kryptografie v počítačových sítích. (Základy kryptografie, šifrovací/autentizační a symetrická/asymetrická kryptografická primitiva používaná v počítačových sítích.)
2. Fyzická vrstva a její zabezpečení. (Spoje pro počítačové sítě, metalické/optovláknové spoje Ethernet, techniky AutoCross a AutoNegotation, systémy PoE a AIM.)
3. Linková vrstva a její zabezpečení. (Protokol PPP, protokol Ethernet, fungování přepínače, protokoly k definování stromu, sítě VLAN, protokol MACsec.)
4. Síťová vrstva a její zabezpečení – protokoly. (IP protokol v4, adresace v IPv4, protokol IPsec, IP protokol v6.)
5. Síťová vrstva a její zabezpečení – směrování. (Směrování, protokol ARP, protokol ICMP, protokoly typu FHRP, zásady návrhu sítě LAN.)
6. Transportní vrstva a její zabezpečení. (Porty, protokol UDP, protokol TCP, útoky v transportní vrstvě a ochrany před nimi, překlad adres NAT, typy firewalů a jejich fungování.)
7. Aplikační vrstva a její zabezpečení. (Protokol DHCP, protokol DNS, poštovní protokoly a jejich kryptografické zabezpečení, protokol TLS.)
8. Sítě Wi-Fi. (Standardy sítí Wi-Fi, fyzická vrstva sítí Wi-Fi, linková vrstva sítí Wi-Fi, komunikační systémy Wi-Fi a jejich fungování.)
9. Řízení přístupu. (Autentizace, systémy řízení přístupu, protokol EAP, protokol Kerberos, protokol RADIUS, protokol TACACS+, přístup podle IEEE 802.1X.)
10. Anonymizační sítě. (Účel, techniky anonymizace, síť Tor, anonymizace klienta/serveru v síti Tor.)
11. Návrh sítě WAN. (Problémy návrhu, analytické modely sítí, simulační modely sítí, návrh topologické struktury, alokace přenosových kapacit, obecná metodika návrhu.)
12. Perspektivní vývojové trendy. (Ethernetové sítě poskytovatelů, páteřní ethernetové sítě, směrování v sítích ethernet, specifika protokolu IPv6, protokol Diameter.)

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti fungování, projektování a zabezpečení počítačových sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní cvičení a úlohy jsou povinné.

Základní literatura

BURDA, K. Návrh, správa a bezpečnost počítačových sítí. Brno: VUT v Brně, 2014. s. 1-171.
Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005.
Graham, S. - Shah, S.: Administrace systému Linux. Grada, Praha 2003.

Doporučená literatura

Kállay, F. - Peniak, P.: Počítačové sítě a jejich aplikace. Grada, Praha 2003.

Zařazení předmětu ve studijních plánech

  • Program EEKR-ML1 magisterský navazující

    obor ML1-TIT , 1 ročník, letní semestr, volitelný oborový
    obor ML1-EST , 1 ročník, letní semestr, volitelný mimooborový

  • Program EEKR-ML magisterský navazující

    obor ML-EST , 2 ročník, letní semestr, volitelný mimooborový
    obor ML-TIT , 2 ročník, letní semestr, volitelný oborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1 ročník, letní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Prvky počítačových sítí (síťové karty, rozbočovače, přepínače, směrovače).
2. Struktura počítačových sítí.
3. Návrh počítačových sítí.
4. Přenosové protokoly a jejich bezpečnost - IEEE 802.3 a TCP/IP.
5. Přenosové protokoly a jejich bezpečnost - IPv6, IPSec, SSL.
6. Přenosové protokoly a jejich bezpečnost - WAP.
7. Správa linuxových systémů.
8. Bezpečnost linuxových systémů.
9. Konfigurace síťových prvků.
10.Konfigurace síťových služeb.
11.Zabezpečení síťových služeb.
12.Firewally a blokování komunikace.
13.Monitorování stavu síťových prvků a zátěže počítačových sítí.

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

Laboratorní cvičení:
1. Instalace a správa jednouživatelského systému.
2. Instalace programů a uživatelů.
3. Bezpečnostní nastavení jednouživatelského systému.
4. Nastavení grafického rozhraní.
5. Instalace a správa serveru.
6. Zabezpečení serveru.
7. Nastavení služeb DNS a FTP.
8. Nastavení poštovních služeb a webového serveru.
9. Nastavení SELinuxu a GRSecurity.
10. Nastavení NFS a PAX.
11. Nastavení LDAP a Kerberos.
12. Monitorování sítí.
13. Závěrečné zaměstnání