Detail předmětu

Návrh, správa a bezpečnost

FIT-NSBAk. rok: 2023/2024

Úvod. Útoky v počítačových sítích. Bezpečnostní politika a autentizace, autorizace a účtování. Bezpečnost v operačních systémech. Systémy IDS a IPS. Virtuální privátní sítě. Firewally a řízení provozu. Provoz a správa počítačových sítí. Provoz a správa aplikací, zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Serverovny. Značení.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

doc. Ing. Petr Matoušek, Ph.D., M.A.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Vstupní znalosti

Základní orientace v počítačových sítích a operačních systémech.

Pravidla hodnocení a ukončení předmětu

Za semestr (práce v laboratoři, průběžné testy a prezentace) lze získat až 30 bodů, za závěrečnou zkoušku až 70 bodů.

Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0 body.

Učební cíle

Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.
Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.

Základní literatura

Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4 (EN)
Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1 (EN)
Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2 (EN)
Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7  (EN)

Doporučená literatura

Donald A. Tevault: Mastering Linux Security and Hardening: Secure your Linux server and protect it from intruders, malware attacks, and other external threats, Packt Publishing, 2018
Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin: UNIX and Linux System Administration Handbook (5th Edition), Addison-Wesley, 2017
Sean Wilkins: Designing for Cisco Internetwork Solutions (DESGN) Foundation Learning Guide: (CCDA DESGN 640-864), 3rd Edition, Cisco Press, 2011

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MIS , 2 ročník, letní semestr, povinně volitelný
    obor MBI , 0 ročník, letní semestr, povinně volitelný
    obor MSK , 2 ročník, letní semestr, povinně volitelný
    obor MBS , 2 ročník, letní semestr, povinný
    obor MPV , 0 ročník, letní semestr, volitelný
    obor MIN , 0 ročník, letní semestr, volitelný
    obor MGM , 0 ročník, letní semestr, volitelný
    obor MMM , 0 ročník, letní semestr, volitelný

  • Program MITAI magisterský navazující

    specializace NISY , 0 ročník, letní semestr, volitelný
    specializace NSPE , 0 ročník, letní semestr, volitelný
    specializace NBIO , 0 ročník, letní semestr, volitelný
    specializace NSEN , 0 ročník, letní semestr, volitelný
    specializace NVIZ , 0 ročník, letní semestr, volitelný
    specializace NGRI , 0 ročník, letní semestr, volitelný
    specializace NADE , 0 ročník, letní semestr, volitelný
    specializace NISD , 0 ročník, letní semestr, volitelný
    specializace NMAT , 0 ročník, letní semestr, volitelný
    specializace NSEC , 0 ročník, letní semestr, volitelný
    specializace NISY do 2020/21 , 0 ročník, letní semestr, volitelný
    specializace NCPS , 0 ročník, letní semestr, volitelný
    specializace NHPC , 0 ročník, letní semestr, volitelný
    specializace NNET , 0 ročník, letní semestr, volitelný
    specializace NMAL , 0 ročník, letní semestr, volitelný
    specializace NVER , 0 ročník, letní semestr, volitelný
    specializace NIDE , 0 ročník, letní semestr, volitelný
    specializace NEMB , 0 ročník, letní semestr, volitelný
    specializace NEMB do 2021/22 , 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Ing. Matěj Grégr, Ph.D.
Ing. Rudolf Čejka

Osnova

  1. Úvod. Útoky v počítačových sítích.
  2. Bezpečnostní politika a autentizace, autorizace a účtování.
  3. Bezpečnost v operačních systémech.
  4. Systémy IDS a IPS.
  5. Virtuální privátní sítě.
  6. Firewally a řízení provozu.
  7. Provoz a správa počítačových sítí.
  8. Provoz a správa aplikací, zálohování.
  9. Monitorování síťových prvků a zátěže počítačových systémů.
  10. Kabelážní systémy.
  11. Serverovny.
  12. Značení.

Laboratorní cvičení

12 hod., nepovinná

Vyučující / Lektor

Ing. Rudolf Čejka

Osnova

  1. Radius, S/Key, Kerberos
  2. Test. ACL, Audit, MAC
  3. Test. Firewall, řízení provozu Dummynet a AltQ
  4. Test. Socat, Ptunnel, IPsec (volitelně HTTPS, OpenVPN)
  5. Test. Samba, NFS, ZFS

Projekt

6 hod., nepovinná

Vyučující / Lektor

Ing. Rudolf Čejka

Elektronické učební texty

Laboratoře
nsb-lab5.pdf 0.07 MB
nsb-lab1.pdf 0.11 MB
nsb-lab2.pdf 0.12 MB
nsb-lab3.pdf 0.11 MB
nsb-lab4.pdf 0.14 MB

Elearning

eLearning: aktuální otevřený kurz