Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-MNSBAk. rok: 2016/2017

Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v linkové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.

Prerekvizity

Nejsou požadovány žádné speciální znalosti.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a cvičení na počítači. Předmět využívá e-learning

Způsob a kritéria hodnocení

Za splnění laboratorních úloh lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže vysvětlit fungování a bezpečnost počítačových sítí v různých vrstvách RM-OSI.

Osnovy výuky

Přednášky:
1. Kryptografie v počítačových sítích. (Základy kryptografie, šifrovací/autentizační a symetrická/asymetrická kryptografická primitiva používaná v počítačových sítích.)
2. Fyzická vrstva a její zabezpečení. (Spoje pro počítačové sítě, metalické/optovláknové spoje Ethernet, techniky AutoCross a AutoNegotation, systémy PoE a AIM.)
3. Linková vrstva a její zabezpečení. (Protokol PPP, protokol Ethernet, fungování přepínače, protokoly k definování stromu, sítě VLAN, protokol MACsec.)
4. Síťová vrstva a její zabezpečení – protokoly. (IP protokol v4, adresace v IPv4, protokol IPsec, IP protokol v6.)
5. Síťová vrstva a její zabezpečení – směrování. (Směrování, protokol ARP, protokol ICMP, protokoly typu FHRP, zásady návrhu sítě LAN.)
6. Transportní vrstva a její zabezpečení. (Porty, protokol UDP, protokol TCP, útoky v transportní vrstvě a ochrany před nimi, překlad adres NAT, typy firewalů a jejich fungování.)
7. Aplikační vrstva a její zabezpečení. (Protokol DHCP, protokol DNS, poštovní protokoly a jejich kryptografické zabezpečení, protokol TLS.)
8. Sítě Wi-Fi. (Standardy sítí Wi-Fi, fyzická vrstva sítí Wi-Fi, linková vrstva sítí Wi-Fi, komunikační systémy Wi-Fi a jejich fungování.)
9. Řízení přístupu. (Autentizace, systémy řízení přístupu, protokol EAP, protokol Kerberos, protokol RADIUS, protokol TACACS+, přístup podle IEEE 802.1X.)
10. Anonymizační sítě. (Účel, techniky anonymizace, síť Tor, anonymizace klienta/serveru v síti Tor.)
11. Návrh sítě WAN. (Problémy návrhu, analytické modely sítí, simulační modely sítí, návrh topologické struktury, alokace přenosových kapacit, obecná metodika návrhu.)
12. Perspektivní vývojové trendy. (Ethernetové sítě poskytovatelů, páteřní ethernetové sítě, směrování v sítích ethernet, specifika protokolu IPv6, protokol Diameter.)

Laboratorní cvičení:
1. Úvodní cvičení.
2. Základy uživatelského ovládání.
3. Vzdálená správa.
4. Firewall.
5. FTP.
6. Monitorování systému.
7. Webový server.
8. Útok typu Man-in-the-Middle.
9. Útok na SSL.
10. Poštovní server.
11. Útok typu DOS, lámání hesel.
12. Písemné přezkoušení.
13. Rezerva.

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti fungování, projektování a zabezpečení počítačových sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní cvičení jsou povinná.

Základní literatura

BURDA, K. Návrh, správa a bezpečnost počítačových sítí. Brno: VUT v Brně, 2014. s. 1-171.
Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005. (CS)
Graham, S. - Shah, S.: Administrace systému Linux. Grada, Praha 2003. (CS)

Doporučená literatura

Kállay, F. - Peniak, P.: Počítačové sítě a jejich aplikace. Grada, Praha 2003. (CS)

Zařazení předmětu ve studijních plánech

  • Program EEKR-M1 magisterský navazující

    obor M1-TIT , 2 ročník, letní semestr, volitelný oborový

  • Program EEKR-M magisterský navazující

    obor M-TIT , 2 ročník, letní semestr, volitelný oborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1 ročník, letní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Úvod do předmětu
2. Fyzická vrstva a její zabezpečení
3. Linková vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení
5. Transportní vrstva a její zabezpečení
6. Aplikační vrstva a její zabezpečení I
7. Aplikační vrstva a její zabezpečení II
8. Sítě WLAN a jejich zabezpečení
9. Sítě WAN a jejich zabezpečení
10. Sítě CAN a jejich zabezpečení
11. Bezpečná správa sítě
12. Závěr předmětu

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

Laboratorní cvičení:
1.Instalace systému
2.Základy příkazové řádky, správa procesů, souborový systém
3.Správa uživatelů a oprávnění
4.Konfigurace firewallu iptables, ipchains
5.Služby SSH, FTP a jejich bezpečnost
6.Virtualizace - WMware a instalace hostitelského systému
7.Konfigurace služby DNS, DHCP
8.Konfigurace webového serveru Apache
9.Instalace a konfigurace souborového serveru Samba
10.Dohlížení na integritu systému, certifikace a šifrování
11.Skenování sítě - útoky směřující k vyřazení z provozu (DOS)
12. Závěrečné cvičení