Detail předmětu
CISCO akademie - Network Security
FEKT-XPC-CASAk. rok: 2025/2026
Předmět, který je součástí aktuálního a oficiálního Cisco kurikula (Network Security), se věnuje praktickým způsobem problémům zabezpečení síťových zařízení a síťové komunikace. Do zařazených témat patří zejména: Principy síťové bezpečnosti, vytváření bezpečné sítě. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků, technologie 802.1x. Zabezpečení koncových stanic. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, vytváření IPSec VPN sítí. Cisco ASA firewally.
Jazyk výuky
čeština
Počet kreditů
3
Garant předmětu
Zajišťuje ústav
Vstupní znalosti
Student, který si zapíše předmět, by měl být schopen:
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XPC-CA3 na FEKT VUT v Brně, případně platná certifikace CCNA (poslední verze) nebo úspěšné ukončení kurzu CCNA3 na jiné Cisco Akademii.
- využívat různé číselné soustavy a převody mezi nimi
- vysvětlit a využívat základní jednotky běžné v oblasti informačních a komunikačních technologií (ICT), např. velikost dat, přenosová rychlost,
- využívat základní pojmy z oblasti ICT, např. operační systém, paměť, proces,
- popsat architekturu základních síťových modelů, tj. TCP/IP a ISO/OSI,
- popsat základní aplikační protokoly pro přenos uživatelských dat ze sady TCP/IP,
- konfigurovat zařízení a protokoly využívané na lokální úrovni z hlediska znalostní úrovně Cisco CCNA.
Nutnou prerekvizitou pro registraci je absolvování předmětu XPC-CA3 na FEKT VUT v Brně, případně platná certifikace CCNA (poslední verze) nebo úspěšné ukončení kurzu CCNA3 na jiné Cisco Akademii.
Pravidla hodnocení a ukončení předmětu
Až 16 bodů za dílčí testy, bez požadavku na minimální bodový zisk.
Až 24 bodů za finální teoretický test u kterého je nutné získat alespoň 70% hodnocení daného testu.
Až 60 bodů za finální praktickou zkoušku, u které je nutné získat alespoň 70% hodnocení.
V celkovém součtu je pak nutné získat alespoň 75% všech možných bodů, což představuje následně 50 bodů VUT.
Laboratorní výuka je povinná, řádně omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.
Až 24 bodů za finální teoretický test u kterého je nutné získat alespoň 70% hodnocení daného testu.
Až 60 bodů za finální praktickou zkoušku, u které je nutné získat alespoň 70% hodnocení.
V celkovém součtu je pak nutné získat alespoň 75% všech možných bodů, což představuje následně 50 bodů VUT.
Laboratorní výuka je povinná, řádně omluvené zmeškané laboratorní cvičení lze po domluvě s vyučujícím nahradit.
Učební cíle
Cílem předmětu je poskytnout studentům ucelenou orientaci v oblasti zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií Authentication, Authorization a Accounting (AAA), způsoby nastavení bezpečnosti na směrovačích a zařízeních druhé vrstvy. Naučí se konfigurovat Virtuální privátní sítě (VPN) sítě a také firewally Cisco Adaptive Security Appliance (ASA).
Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Absolvent předmětu je schopen:
- vyjmenovat různé síťové hrozby a útoky a uvést jejich základní charakteristiky,
- srovnat dva základní AAA protokoly,
- zvolit a nakonfigurovat vhodnou zabezpečovací strategii pro danou síť,
- připravit konfiguraci zabezpečeného směrování, přepínání,
- konfigurovat IPsec VPN síť včetně popisu potřebných kryptografických protokolů,
- pracovat se zařízením Cisco ASA firewall a využít jej při zabezpečení sítě.
Studijní opory
Materiály ke studiu jsou k dispozici v e-learningu předmětu.
Základní literatura
Lecture slides and lab manuals (freely available for students of course) (EN)
Zařazení předmětu ve studijních plánech
- Program BKC-EKT bakalářský 0 ročník, letní semestr, volitelný
- Program BKC-MET bakalářský 0 ročník, letní semestr, volitelný
- Program BKC-TLI bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-AMT bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-APE bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-AUD bakalářský
specializace AUDB-ZVUK , 0 ročník, letní semestr, volitelný
specializace AUDB-TECH , 0 ročník, letní semestr, volitelný - Program BPC-EKT bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-IBE bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-MET bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-SEE bakalářský 0 ročník, letní semestr, volitelný
- Program BPC-TLI bakalářský 0 ročník, letní semestr, volitelný
- Program MKC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
- Program MKC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
- Program MKC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
- Program MKC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-AUD magisterský navazující
specializace AUDM-TECH , 0 ročník, letní semestr, volitelný
specializace AUDM-ZVUK , 0 ročník, letní semestr, volitelný - Program MPC-BIO magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EAK magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EEN magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EKT magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-EVM magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-IBE magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-KAM magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-MEL magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-SVE magisterský navazující 0 ročník, letní semestr, volitelný
- Program MPC-TIT magisterský navazující 0 ročník, letní semestr, volitelný
- Program BPC-NCP bakalářský 0 ročník, letní semestr, volitelný
- Program MPC-NCP magisterský navazující 0 ročník, letní semestr, volitelný
- Program BPC-EMU bakalářský 0 ročník, letní semestr, volitelný
Typ (způsob) výuky
Laboratorní cvičení
52 hod., povinná
Vyučující / Lektor
Osnova
1. Zabezpečování sítí (úvod, hrozby, bezpečný přístup k zařízením)
2. Přiřazování administrativních rolí
3. Monitoring a management zařízení
4. Autentikace, autorizace a účtování (AAA)
5. Přístupové listy
6. Firewall technologie
7. Zónové firewally, IPS technologie, IPS fungování a implementace
8. Bezpečnost koncových zařízení, zabezpečení druhé vrstvy
9. Kryptografické služby, Základní integrita a autenticita
10. Kryptografie s veřejným klíčem
11. VPN sítě, implementace VPN typu Site-to-Site
12. Úvod do ASA, konfigurace ASA firewallů
13. Testování síťové bezpečnosti
2. Přiřazování administrativních rolí
3. Monitoring a management zařízení
4. Autentikace, autorizace a účtování (AAA)
5. Přístupové listy
6. Firewall technologie
7. Zónové firewally, IPS technologie, IPS fungování a implementace
8. Bezpečnost koncových zařízení, zabezpečení druhé vrstvy
9. Kryptografické služby, Základní integrita a autenticita
10. Kryptografie s veřejným klíčem
11. VPN sítě, implementace VPN typu Site-to-Site
12. Úvod do ASA, konfigurace ASA firewallů
13. Testování síťové bezpečnosti