Detail předmětu

Praktikum síťových technologií

FEKT-CZV-PRSAk. rok: 2023/2024

Předmět se zaměřuje na praktickou realizaci zabezpečených komunikačních sítí s využitím hardware MikroTik, CISCO a aktivních prvků založených na OS Linux. Teoreticky budou probrány nezbytné základy z hardware počítačových cítí a používaných protokolů druhé a třetí vrstvy jako jsou Ethernet (802.3), WiFi(802.11), ARP, TCP, UDP, IP, dále směrovací protokoly a řízení toku dat a možnosti jejich využití a konfigurace v systému RouterOS. V rámci laboratorních cvičení budou posluchači seznámeni s konfigurací zařízení MikroTik a CISCO, od základní konfigurace, přes bezdrátové sítě, směrování, firewall, QoS a IP tunely s důrazem na bezpečnost. Dále si posluchači prakticky vyzkouší zabezpečení (hardening) samotného aktivního prvku. Součástí předmětu je také práce na samostatném projektu, konfiguraci zabezpečené počítačové sítě. 

Jazyk výuky

čeština

Počet kreditů

4

Vstupní znalosti

Jsou pořadovány znalosti na úrovni předmětu Síťová bezpečnost.

Pravidla hodnocení a ukončení předmětu

Během studia kurzu je možné získat až 100 bodů. Až 30 bodů je možné získat v rámci laboratorních/praktických cvičení. Předmět je ukončen zkouškou, kdy za písemnou část je možné získat až 70 bodů.  

Učební cíle

Cílem předmětu je prakticky seznámit posluchače s moderními technologiemi používanými v počítačových sítích, hardwarem, protokoly a jejich návazností na modely TCP/IP a ISO/OSI. Posluchači budou seznámeni s provozem a správou těchto sítí. Na základě těchto znalostí budou posluchači seznámeni s aktuálními trendy v zabezpečení počítačových sítí a konfigurací aktivních síťových prvků, a to jak obecně, tak prakticky na zařízeních MikroTik a CISCO. Posluchačům budou ukázány požadavky na zabezpečení aktivních prvků a jejich realizace. 

Základní literatura

[1] Jeřábek, J. Pokročilé komunikační techniky. Vysoké učení technické v Brně, 2021.
[2] PERRIG, Adrian. SCION: A Secure Internet Architecture. Netherlands: Springer Nature, 2017, 1 s. ISBN 9783319670805.

Zařazení předmětu ve studijních plánech

  • Program CZV3-Cyber celoživotní vzdělávání - dlouhodobý kurz 2 ročník, zimní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

Osnovy výuky:
1. Úvod do počítačových sítí, TCP/IP, řízení toku dat, úvod do RouterOS
2. Základní konfigurace routeru, DHCP protokol
3. Bridge v RouterOS
4. Konfigurace statického a dynamického směrování
5. Konfigurace a zabezpečení bezdrátových sítí
6. Konfigurace firewallu v RouterOS
7. Zabezpečení QoS, fronty
8. IP tunely
9. Hardening RouterOS
10. Hardening CISCO 

Laboratorní cvičení

13 hod., povinná

Vyučující / Lektor