Detail předmětu

CISCO akademie - Network Security

FEKT-XPC-CASAk. rok: 2021/2022

Předmět, který je součástí aktuálního a oficiálního Cisco kurikula (Network Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally.

Jazyk výuky

čeština

Počet kreditů

3

Výsledky učení předmětu

Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.

Prerekvizity

Student, který si zapíše předmět, by měl být schopen:
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XPC-CA3 na FEKT VUT v Brně, případně platná certifikace CCNA (poslední verze) nebo úspěšné ukončení kurzu CCNA3 na jiné Cisco Akademii.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují laboratorní cvičení. Předmět využívá e-learning (Moodle).

Způsob a kritéria hodnocení

Až 16 bodů za dílčí testy.
Až 24 bodů za finální teoretický test.
Až 60 bodů za finální praktickou zkoušku.

Osnovy výuky

1. Zabezpečení administrativního přístupů ke směrovači, sociální inženýrství.
2. Konfigurace administrativních rolí, automatizovaných bezpečnostních funkcí a zabezpečení směrování.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních.
4. Autentizace založená na protokolu Radius, přístupové listy ACL pro IPv4.
5. ACL pro IPv6, tok paketů.
6. Zone Policy Firewall a local SPAN.
7. Zabezpečení na L2 zařízení (přepínačích).
8. Kryptografie pro VPN sítě - symetrické a asymetrické šifry, hash algoritmy.
9. Vytváření sítí IPsec VPN.
10. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
11. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem.
13. Závěrečný teoretický test, praktická zkouška.

Učební cíle

Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a také firewally Cisco Adaptive Security Appliance (ASA).

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.

Základní literatura

Lecture slides and lab manuals (freely available for students of course) (EN)

Elearning

Zařazení předmětu ve studijních plánech

  • Program BKC-EKT bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-MET bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-SEE bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-TLI bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-AMT bakalářský 0 ročník, letní semestr, volitelný

  • Program BPC-AUD bakalářský

    specializace AUDB-TECH , 0 ročník, letní semestr, volitelný
    specializace AUDB-ZVUK , 0 ročník, letní semestr, volitelný

  • Program BPC-EKT bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-IBE bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-MET bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-SEE bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-TLI bakalářský 0 ročník, letní semestr, volitelný
  • Program MKC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-EVM magisterský navazující 0 ročník, letní semestr, volitelný

  • Program MPC-AUD magisterský navazující

    specializace AUDM-TECH , 0 ročník, letní semestr, volitelný
    specializace AUDM-ZVUK , 0 ročník, letní semestr, volitelný

  • Program MPC-BIO magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-IBE magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-KAM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-MEL magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-SVE magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-TIT magisterský navazující 0 ročník, letní semestr, volitelný

  • Program AJEI-H bakalářský

    obor H-AEI , 0 ročník, letní semestr, volitelný

  • Program MKC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EAK magisterský navazující 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

Elearning