Detail předmětu
Pokročilý návrh a zabezpečení podnikových sítí
FIT-CCSAk. rok: 2019/2020
Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Prerekvizity
Způsob a kritéria hodnocení
- Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
- Praktická laboratoř (max. 20 bodů).
- Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).
Podmínky zápočtu:
- Absolvování všech laboratorních cvičení.
- Získání minimálně poloviny bodů z každé aktivity.
Učební cíle
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
- Příprava a aktivní účast na všech laboratorních cvičení.
- Zameškaná výuka se nenahrazuje.
Doporučená literatura
Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Lecture notes in English.
Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2 magisterský navazující
obor MSK , 0 ročník, zimní semestr, povinně volitelný
- Program MITAI magisterský navazující
specializace NBIO , 0 ročník, zimní semestr, volitelný
specializace NSEN , 0 ročník, zimní semestr, volitelný
specializace NVIZ , 0 ročník, zimní semestr, volitelný
specializace NGRI , 0 ročník, zimní semestr, volitelný
specializace NISD , 0 ročník, zimní semestr, volitelný
specializace NSEC , 0 ročník, zimní semestr, volitelný
specializace NCPS , 0 ročník, zimní semestr, volitelný
specializace NHPC , 0 ročník, zimní semestr, volitelný
specializace NNET , 0 ročník, zimní semestr, volitelný
specializace NMAL , 0 ročník, zimní semestr, volitelný
specializace NVER , 0 ročník, zimní semestr, volitelný
specializace NIDE , 0 ročník, zimní semestr, volitelný
specializace NEMB , 0 ročník, zimní semestr, volitelný
specializace NSPE , 0 ročník, zimní semestr, volitelný
specializace NADE , 0 ročník, zimní semestr, volitelný
specializace NMAT , 0 ročník, zimní semestr, volitelný
specializace NISY , 0 ročník, zimní semestr, volitelný
Typ (způsob) výuky
Laboratorní cvičení
Vyučující / Lektor
Osnova
- Úvod, problémy a výzvy tradičního TCP/IP.
- Stavové firewally, IDS/IPS systémy.
- Cisco ASA - Adaptive Security Appliance.
- BGP - směrování mezi ASN, RR, Confederation
- BGP - PBR, filtrace, Community, Extended community
- LISP - Locator ID Separation Protocol
- IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
- MPLS a přepínání v síti ISP.
- MPLS VPN, ATOM
- VxVLAN
- QoS.
- Optika - konektory, optické trasy
- IPAM, automatická správa, devops