Detail předmětu
Návrh, správa a bezpečnost počítačových sítí
FEKT-MNSBAk. rok: 2018/2019
Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v linkové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.
Prerekvizity
Plánované vzdělávací činnosti a výukové metody
Způsob a kritéria hodnocení
Osnovy výuky
1. Kryptografie v počítačových sítích.
2. Fyzická vrstva a její zabezpečení.
3. Linková vrstva a její zabezpečení.
4. Síťová vrstva a její zabezpečení – protokoly.
5. Síťová vrstva a její zabezpečení – směrování.
6. Transportní vrstva a její zabezpečení.
7. Aplikační vrstva a její zabezpečení.
8. Sítě WLAN.
9. Zabezpečení sítí LAN.
10. Síťová bezpečnost.
11. Návrh sítě WAN.
12. Protokol IPv6.
13. Perspektivní vývojové trendy.
Laboratorní cvičení:
1. Úvodní cvičení.
2. Základy uživatelského ovládání.
3. Vzdálená správa.
4. Firewall.
5. FTP.
6. Monitorování systému.
7. Webový server.
8. Útok typu Man-in-the-Middle.
9. Útok na SSL.
10. Poštovní server.
11. Útok typu DOS, lámání hesel.
12. Písemné přezkoušení.
13. Rezerva.
Učební cíle
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Základní literatura
Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005. (CS)
Graham, S. - Shah, S.: Administrace systému Linux. Grada, Praha 2003. (CS)
Doporučená literatura
Zařazení předmětu ve studijních plánech
Typ (způsob) výuky
Přednáška
Vyučující / Lektor
Osnova
2. Fyzická vrstva a její zabezpečení
3. Linková vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení
5. Transportní vrstva a její zabezpečení
6. Aplikační vrstva a její zabezpečení I
7. Aplikační vrstva a její zabezpečení II
8. Sítě WLAN a jejich zabezpečení
9. Sítě WAN a jejich zabezpečení
10. Sítě CAN a jejich zabezpečení
11. Bezpečná správa sítě
12. Závěr předmětu
Laboratorní cvičení
Vyučující / Lektor
Osnova
1.Instalace systému
2.Základy příkazové řádky, správa procesů, souborový systém
3.Správa uživatelů a oprávnění
4.Konfigurace firewallu iptables, ipchains
5.Služby SSH, FTP a jejich bezpečnost
6.Virtualizace - WMware a instalace hostitelského systému
7.Konfigurace služby DNS, DHCP
8.Konfigurace webového serveru Apache
9.Instalace a konfigurace souborového serveru Samba
10.Dohlížení na integritu systému, certifikace a šifrování
11.Skenování sítě - útoky směřující k vyřazení z provozu (DOS)
12. Závěrečné cvičení