Detail předmětu

Návrh, správa a bezpečnost

FIT-NSBAk. rok: 2021/2022

Úvod. Útoky v počítačových sítích. Bezpečnostní politika a autentizace, autorizace a účtování. Bezpečnost v operačních systémech. Systémy IDS a IPS. Virtuální privátní sítě. Firewally a řízení provozu. Provoz a správa počítačových sítí. Provoz a správa aplikací, zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Serverovny. Značení.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.

Prerekvizity

Základní orientace v počítačových sítích a operačních systémech.

Způsob a kritéria hodnocení

Za semestr (práce v laboratoři, průběžné testy a prezentace) lze získat až 30 bodů, za závěrečnou zkoušku až 70 bodů.

Učební cíle

Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0 body.

Základní literatura

Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4 (EN)
Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1 (EN)
Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2 (EN)
Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7  (EN)

Doporučená literatura

Donald A. Tevault: Mastering Linux Security and Hardening: Secure your Linux server and protect it from intruders, malware attacks, and other external threats, Packt Publishing, 2018
Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin: UNIX and Linux System Administration Handbook (5th Edition), Addison-Wesley, 2017
Sean Wilkins: Designing for Cisco Internetwork Solutions (DESGN) Foundation Learning Guide: (CCDA DESGN 640-864), 3rd Edition, Cisco Press, 2011

Elearning

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MBI , 0 ročník, letní semestr, povinně volitelný
    obor MBS , 2 ročník, letní semestr, povinný
    obor MGM , 0 ročník, letní semestr, volitelný
    obor MIN , 0 ročník, letní semestr, volitelný
    obor MIS , 2 ročník, letní semestr, povinně volitelný
    obor MMM , 0 ročník, letní semestr, volitelný
    obor MPV , 0 ročník, letní semestr, volitelný
    obor MSK , 2 ročník, letní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NADE , 0 ročník, letní semestr, volitelný
    specializace NBIO , 0 ročník, letní semestr, volitelný
    specializace NCPS , 0 ročník, letní semestr, volitelný
    specializace NEMB , 0 ročník, letní semestr, volitelný
    specializace NGRI , 0 ročník, letní semestr, volitelný
    specializace NHPC , 0 ročník, letní semestr, volitelný
    specializace NIDE , 0 ročník, letní semestr, volitelný
    specializace NISD , 0 ročník, letní semestr, volitelný
    specializace NMAL , 0 ročník, letní semestr, volitelný
    specializace NMAT , 0 ročník, letní semestr, volitelný
    specializace NNET , 0 ročník, letní semestr, volitelný
    specializace NSEC , 0 ročník, letní semestr, volitelný
    specializace NSEN , 0 ročník, letní semestr, volitelný
    specializace NSPE , 0 ročník, letní semestr, volitelný
    specializace NVER , 0 ročník, letní semestr, volitelný
    specializace NVIZ , 0 ročník, letní semestr, volitelný
    specializace NISY do 2020/21 , 0 ročník, letní semestr, volitelný
    specializace NISY , 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

  • Úvod. Útoky v počítačových sítích.
  • Bezpečnostní politika a autentizace, autorizace a účtování.
  • Bezpečnost v operačních systémech.
  • Systémy IDS a IPS.
  • Virtuální privátní sítě.
  • Firewally a řízení provozu.
  • Provoz a správa počítačových sítí.
  • Provoz a správa aplikací, zálohování.
  • Monitorování síťových prvků a zátěže počítačových systémů.
  • Kabelážní systémy.
  • Serverovny.
  • Značení.

Laboratorní cvičení

12 hod., nepovinná

Vyučující / Lektor

Osnova

  • Radius, S/Key, Kerberos.
  • ACL, Audit, MAC.
  • Firewall, řízení provozu Dummynet a AltQ.
  • Socat, Ptunnel, IPsec (volitelně HTTPS, OpenVPN).
  • Samba, NFS, ZFS.

Projekt

6 hod., nepovinná

Vyučující / Lektor

Osnova

  • Krátká prezentace samostatně vybraného tématu.

Elektronické učební texty

Laboratoře
nsb-lab5.pdf 0.07 MB
nsb-lab1.pdf 0.11 MB
nsb-lab2.pdf 0.12 MB
nsb-lab3.pdf 0.11 MB
nsb-lab4.pdf 0.14 MB

Elearning