Detail předmětu

CISCO akademie - Network Security

FEKT-XPC-CASAk. rok: 2023/2024

Předmět, který je součástí aktuálního a oficiálního Cisco kurikula (Network Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally. 

Jazyk výuky

čeština

Počet kreditů

3

Garant předmětu

doc. Ing. Jan Jeřábek, Ph.D.

Zajišťuje ústav

Ústav telekomunikací (UTKO)

Vstupní znalosti

Student, který si zapíše předmět, by měl být schopen:
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XPC-CA3 na FEKT VUT v Brně, případně platná certifikace CCNA (poslední verze) nebo úspěšné ukončení kurzu CCNA3 na jiné Cisco Akademii.

Pravidla hodnocení a ukončení předmětu

Až 16 bodů za dílčí testy, bez požadavku na minimální bodový zisk.
Až 24 bodů za finální teoretický test u kterého je nutné získat alespoň 70% hodnocení daného testu.
Až 60 bodů za finální praktickou zkoušku, u které je nutné získat alespoň 70% hodnocení.
V celkovém součtu je pak nutné získat alespoň 75% všech možných bodů, což představuje následně 50 bodů VUT.


Laboratorní výuka je povinná, řádné omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.

Učební cíle

Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a také firewally Cisco Adaptive Security Appliance (ASA).
Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.

Základní literatura

Lecture slides and lab manuals (freely available for students of course) (EN)

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program MPC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-SVE magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-MEL magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-KAM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-IBE magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-EAK magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MPC-BIO magisterský navazující 0 ročník, letní semestr, volitelný

  • Program MPC-AUD magisterský navazující

    specializace AUDM-TECH , 0 ročník, letní semestr, volitelný
    specializace AUDM-ZVUK , 0 ročník, letní semestr, volitelný

  • Program MKC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
  • Program MKC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
  • Program BPC-TLI bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-SEE bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-MET bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-IBE bakalářský 0 ročník, letní semestr, volitelný
  • Program BPC-EKT bakalářský 0 ročník, letní semestr, volitelný

  • Program BPC-AUD bakalářský

    specializace AUDB-TECH , 0 ročník, letní semestr, volitelný
    specializace AUDB-ZVUK , 0 ročník, letní semestr, volitelný

  • Program BKC-TLI bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-SEE bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-MET bakalářský 0 ročník, letní semestr, volitelný
  • Program BKC-EKT bakalářský 0 ročník, letní semestr, volitelný

  • Program AJEI-H bakalářský

    obor H-AEI , 0 ročník, letní semestr, volitelný

  • Program BPC-AMT bakalářský 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

doc. Ing. Lukáš Malina, Ph.D.

Osnova

1. Zabezpečování sítí (úvod, hrozby, bezpečný přístup k zařízením)
2. Přiřazování administrativních rolí
3. Monitoring a management zařízení
4. Autentikace, autorizace a účtování (AAA)
5. Přístupové listy
6. Firewall technologie
7. Zónové firewally, IPS technologie, IPS fungování a implementace
8. Bezpečnost koncových zařízení, zabezpečení druhé vrstvy
9. Kryptografické služby, Základní integrita a autenticita
10. Kryptografie s veřejným klíčem
11. VPN sítě, implementace VPN typu Site-to-Site
12. Úvod do ASA, konfigurace ASA firewallů
13. Testování síťové bezpečnosti

Elearning

eLearning: aktuální otevřený kurz