Detail předmětu
CISCO akademie - Network Security
FEKT-XPC-CASAk. rok: 2021/2022
Předmět, který je součástí aktuálního a oficiálního Cisco kurikula (Network Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Prerekvizity
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XPC-CA3 na FEKT VUT v Brně, případně platná certifikace CCNA (poslední verze) nebo úspěšné ukončení kurzu CCNA3 na jiné Cisco Akademii.
Plánované vzdělávací činnosti a výukové metody
Způsob a kritéria hodnocení
Až 24 bodů za finální teoretický test.
Až 60 bodů za finální praktickou zkoušku.
Osnovy výuky
2. Konfigurace administrativních rolí, automatizovaných bezpečnostních funkcí a zabezpečení směrování.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních.
4. Autentizace založená na protokolu Radius, přístupové listy ACL pro IPv4.
5. ACL pro IPv6, tok paketů.
6. Zone Policy Firewall a local SPAN.
7. Zabezpečení na L2 zařízení (přepínačích).
8. Kryptografie pro VPN sítě - symetrické a asymetrické šifry, hash algoritmy.
9. Vytváření sítí IPsec VPN.
10. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
11. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem.
13. Závěrečný teoretický test, praktická zkouška.
Učební cíle
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Základní literatura
Elearning
Zařazení předmětu ve studijních plánech
- Program BKC-EKT bakalářský 0 ročník, letní semestr, volitelný
- Program BKC-MET bakalářský 0 ročník, letní semestr, volitelný
- Program BKC-SEE bakalářský 0 ročník, letní semestr, volitelný
- Program BKC-TLI bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-AMT bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-AUD bakalářský
specializace AUDB-TECH , 0 ročník, letní semestr, volitelný
specializace AUDB-ZVUK , 0 ročník, letní semestr, volitelný - Program BPC-EKT bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-IBE bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-MET bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-SEE bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-TLI bakalářský 0 ročník, letní semestr, volitelný
- Program MKC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
- Program MKC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
- Program MKC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-AUD magisterský navazující
specializace AUDM-TECH , 0 ročník, letní semestr, volitelný
specializace AUDM-ZVUK , 0 ročník, letní semestr, volitelný - Program MPC-BIO magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-IBE magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-KAM magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-MEL magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-SVE magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
- Program AJEI-H bakalářský
obor H-AEI , 0 ročník, letní semestr, volitelný
- Program MKC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EAK magisterský navazující 0 ročník, letní semestr, volitelný
Typ (způsob) výuky
Elearning