Detail předmětu

Projecting, Administration and Security of Computer Networks

FEKT-MPA-NSBAk. rok: 2024/2025

Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.

Jazyk výuky

angličtina

Počet kreditů

Garant předmětu

doc. Ing. Karel Burda, CSc.

Zajišťuje ústav

Ústav telekomunikací (UTKO)

Vstupní znalosti

Práce v laboratoři je podmíněna platnou kvalifikací „osoby znalé pro samostatnou činnost“, kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.


Pravidla hodnocení a ukončení předmětu

Za splnění laboratorních úloh lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže odborně a srozumitelně vysvětlit fungování a bezpečnost počítačových sítí v různých vrstvách RM-OSI.

Laboratorní cvičení jsou povinná.

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti fungování, projektování a zabezpečení počítačových sítí.
Absolvent předmětu je schopen:
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v linkové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.

Základní literatura

Kurose J., Ross K.: Computer Networking: A Top-Down Approach. Pearson, Boston 2016. (EN)

Zařazení předmětu ve studijních plánech

  • Program MPA-EAK magisterský navazující 1 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Karel Burda, CSc.

Osnova

1. Úvod do předmětu
2. Fyzická vrstva a její zabezpečení
3. Linková vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení
5. Transportní vrstva a její zabezpečení
6. Aplikační vrstva a její zabezpečení I
7. Aplikační vrstva a její zabezpečení II
8. Sítě WLAN a jejich zabezpečení
9. Sítě WAN a jejich zabezpečení
10. Sítě CAN a jejich zabezpečení
11. Bezpečná správa sítě
12. Závěr předmětu

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

doc. Ing. Karel Burda, CSc.

Osnova

Laboratorní cvičení:
1.Instalace systému
2.Základy příkazové řádky, správa procesů, souborový systém
3.Správa uživatelů a oprávnění
4.Konfigurace firewallu iptables, ipchains
5.Služby SSH, FTP a jejich bezpečnost
6.Virtualizace - WMware a instalace hostitelského systému
7.Konfigurace služby DNS, DHCP
8.Konfigurace webového serveru Apache
9.Instalace a konfigurace souborového serveru Samba
10.Dohlížení na integritu systému, certifikace a šifrování
11.Skenování sítě - útoky směřující k vyřazení z provozu (DOS)
12. Závěrečné cvičení