Detail předmětu

Pokročilý návrh a zabezpečení podnikových sítí

FIT-CCSAk. rok: 2019/2020

Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

doc. Ing. Petr Matoušek, Ph.D., M.A.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Výsledky učení předmětu

Studenti porozumí koncepci návrhu, zabezpečení a následného provozu enterprise sítě. Mezi nabytými vědomostmi bude detailní znalost protokolů BGP, MPLS, VxVLAN, nastavování VPN tunelů a jejich koncentrátorů, aplikace QoS na provoz a jeho plánování, schopnost navrhovat a konfigurovat pokročilé technologie na aktivních síťových prvcích.

Prerekvizity

Nutným předpokladem pro absolvování kurzu je zkušenost se správou aktivních síťových zařízení. Vhodným předpokladem je absolvování předmětů CCNA R&S, POS, případně CCNP Route.

Způsob a kritéria hodnocení

  • Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
  • Praktická laboratoř (max. 20 bodů).
  • Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).

Podmínky zápočtu:
  • Absolvování všech laboratorních cvičení.
  • Získání minimálně poloviny bodů z každé aktivity.

Učební cíle

Cílem předmětu je seznámit studenty s pokročilými technologiemi z oblasti počítačových sítí. Zaměření zejména na bezpečné nasazení technologií používaných v sítích velkých telekomunikačních operátorů. Studium problematiky směrování ve velkých sítích a přechod na protokol IPv6. Praktická aplikace na aktivních síťových prvcích a operačním systému GNU/Linux.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

  • Příprava a aktivní účast na všech laboratorních cvičení.
  • Zameškaná výuka se nenahrazuje.

Doporučená literatura

Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Lecture notes in English.
Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MSK , 0 ročník, zimní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NBIO , 0 ročník, zimní semestr, volitelný
    specializace NSEN , 0 ročník, zimní semestr, volitelný
    specializace NVIZ , 0 ročník, zimní semestr, volitelný
    specializace NGRI , 0 ročník, zimní semestr, volitelný
    specializace NISD , 0 ročník, zimní semestr, volitelný
    specializace NSEC , 0 ročník, zimní semestr, volitelný
    specializace NCPS , 0 ročník, zimní semestr, volitelný
    specializace NHPC , 0 ročník, zimní semestr, volitelný
    specializace NNET , 0 ročník, zimní semestr, volitelný
    specializace NMAL , 0 ročník, zimní semestr, volitelný
    specializace NVER , 0 ročník, zimní semestr, volitelný
    specializace NIDE , 0 ročník, zimní semestr, volitelný
    specializace NEMB , 0 ročník, zimní semestr, volitelný
    specializace NSPE , 0 ročník, zimní semestr, volitelný
    specializace NADE , 0 ročník, zimní semestr, volitelný
    specializace NMAT , 0 ročník, zimní semestr, volitelný
    specializace NISY , 0 ročník, zimní semestr, volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

Ing. Matěj Grégr, Ph.D.
Ing. Vladimír Veselý, Ph.D.

Osnova

  1. Úvod, problémy a výzvy tradičního TCP/IP.
  2. Stavové firewally, IDS/IPS systémy.
  3. Cisco ASA - Adaptive Security Appliance.
  4. BGP - směrování mezi ASN, RR, Confederation
  5. BGP - PBR, filtrace, Community, Extended community
  6. LISP - Locator ID Separation Protocol
  7. IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
  8. MPLS a přepínání v síti ISP.
  9. MPLS VPN, ATOM
  10. VxVLAN
  11. QoS.
  12. Optika - konektory, optické trasy
  13. IPAM, automatická správa, devops