Detail předmětu

Návrh, správa a bezpečnost počítačových sítí

FEKT-MPC-NSBAk. rok: 2024/2025

Moderní civilizace závisí na správném fungování počítačových sítí. Bezpečnosti i návrhu těchto sítí proto musí být věnována značná pozornost. Po absolvování kurzu budou mít studenti komplexní přehled o fungování, zabezpečení a projektování počítačových sítí. Přednášky jsou věnovány zejména vysvětlení protokolů v jednotlivých vrstvách počítačových sítí, vysvětlení principů zabezpečení počítačových sítí a vysvětlení návrhu počítačové sítě. Laboratorní cvičení jsou věnována správě a bezpečnosti linuxových serverů.

Jazyk výuky

čeština

Počet kreditů

5

Vstupní znalosti

Nejsou požadovány žádné speciální znalosti. Práce v laboratoři je podmíněna platnou kvalifikací „osoby znalé pro samostatnou činnost“, kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Pravidla hodnocení a ukončení předmětu

Za splnění laboratorních úloh lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže odborně a srozumitelně vysvětlit fungování a bezpečnost počítačových sítí v různých vrstvách RM-OSI.

Laboratorní cvičení jsou povinná.

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti fungování, projektování a zabezpečení počítačových sítí.
Absolvent předmětu je schopen:
• vysvětlit aplikace kryptografie v počítačových sítích,
• vysvětlit fungování a zabezpečení počítačových sítí ve fyzické vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí ve spojové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v síťové vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v transportní vrstvě,
• vysvětlit fungování a zabezpečení počítačových sítí v aplikační vrstvě,
• vysvětlit obecnou metodiku návrhu počítačové sítě,
• řešit správu a bezpečnost linuxových serverů.

Studijní opory

stránka předmětu na e-learningu 

Základní literatura

BURDA, K. Návrh, správa a bezpečnost počítačových sítí. Brno: VUT v Brně, 2015. s. 1-171. ISBN: 978-80-214-5155- 1. (CS)

Doporučená literatura

Dostálek, L. - Kabelová, A.: Velký průvodce protokoly TCP/IP. Computer Press, Brno 2005. (CS)
KUROSE, J. F., ROSS, K. W.: Počítačové sítě. Computer Press, Brno 2014. (CS)

Zařazení předmětu ve studijních plánech

  • Program MPC-EAK magisterský navazující 1 ročník, letní semestr, povinný
  • Program MPC-TIT magisterský navazující 1 ročník, letní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Kryptografie v počítačových sítích
2. Fyzická vrstva a její zabezpečení
3. Spojová vrstva a její zabezpečení
4. Síťová vrstva a její zabezpečení – protokoly
5. Síťová vrstva a její zabezpečení – směrování
6. Transportní vrstva a její zabezpečení
7. Relační vrstva a její zabezpečení
8. Aplikační vrstva a její zabezpečení
9. Sítě Wi-Fi a jejich zabezpečení
10. Anonymizační sítě
11. Návrh sítě LAN a WAN
12. Perspektivní koncepty
13. Rezerva 

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

1. Úvodní cvičení (instalace VM)
2. Základy Linuxu
3. Vzdálená správa (SSH)
4. Webový server - instalace a nastavení
5. Webový server - testování bezpečnosti - průzkum prostředí
6. Webový server - testování bezpečnosti - CTF "Dovolená snů" (hra založená na skutečném penetračním testu)
7. Útok typu Man-in-the-Middle/ Útok na SSL
8. Útoky DoS a lámání hesel
9. Zabezpečení Wi-Fi
10. Firewal iptables
11. Hra CTF "Takové normální ráno" (ověření získaných znalostí)
12. Písemné přezkoušení
13. Rezerva