Detail předmětu

CISCO akademie - Network Security

FEKT-XPC-CASAk. rok: 2022/2023

Předmět, který je součástí aktuálního a oficiálního Cisco kurikula (Network Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally. 

Jazyk výuky

čeština

Počet kreditů

3

Výsledky učení předmětu

Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.

Prerekvizity

Student, který si zapíše předmět, by měl být schopen:
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XPC-CA3 na FEKT VUT v Brně, případně platná certifikace CCNA (poslední verze) nebo úspěšné ukončení kurzu CCNA3 na jiné Cisco Akademii.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují laboratorní cvičení. Předmět využívá e-learning (Moodle).

Způsob a kritéria hodnocení

Až 16 bodů za dílčí testy, bez požadavku na minimální bodový zisk.
Až 24 bodů za finální teoretický test u kterého je nutné získat alespoň 70% hodnocení daného testu.
Až 60 bodů za finální praktickou zkoušku, u které je nutné získat alespoň 70% hodnocení.
V celkovém součtu je pak nutné získat alespoň 75% všech možných bodů, což představuje následně 50 bodů VUT.

Osnovy výuky

1. Zabezpečení administrativního přístupů ke směrovači, sociální inženýrství.
2. Konfigurace administrativních rolí, automatizovaných bezpečnostních funkcí a zabezpečení směrování.
3. Konfigurace Authentication, Authorization a Accounting (AAA) na Cisco zařízeních.
4. Autentizace založená na protokolu Radius, přístupové listy ACL pro IPv4.
5. ACL pro IPv6, tok paketů.
6. Zone Policy Firewall a local SPAN.
7. Zabezpečení na L2 zařízení (přepínačích).
8. Kryptografie pro VPN sítě - symetrické a asymetrické šifry, hash algoritmy.
9. Vytváření sítí IPsec VPN.
10. Základy konfigurace Cisco ASA firewallů pomocí příkazové řádky.
11. Základy konfigurace Cisco ASA firewallů pomocí ASDM.
12. Komplexní konfigurace v prostředí s Cisco ASA firewallem.
13. Závěrečný teoretický test, praktická zkouška.

Učební cíle

Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a také firewally Cisco Adaptive Security Appliance (ASA).

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.

Základní literatura

Lecture slides and lab manuals (freely available for students of course) (EN)

Elearning

Zařazení předmětu ve studijních plánech

  • Program AJEI-H bakalářský

    obor H-AEI , 0 ročník, letní semestr, volitelný

  • Program BKC-EKT bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-MET bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-SEE bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-TLI bakalářský 0 ročník, letní semestr, volitelný

  • Program BPC-AUD bakalářský

    specializace AUDB-TECH , 0 ročník, letní semestr, volitelný
    specializace AUDB-ZVUK , 0 ročník, letní semestr, volitelný

  • Program BPC-EKT bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-IBE bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-MET bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-SEE bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-TLI bakalářský 0 ročník, letní semestr, volitelný
  • Program MKC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-TIT magisterský navazující 0 ročník, letní semestr, volitelný

  • Program MPC-AUD magisterský navazující

    specializace AUDM-TECH , 0 ročník, letní semestr, volitelný
    specializace AUDM-ZVUK , 0 ročník, letní semestr, volitelný

  • Program MPC-BIO magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EAK magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-IBE magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-KAM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-MEL magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-SVE magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program BPC-AMT bakalářský 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

Elearning