Název:

Návrh, správa a bezpečnost

Zkratka:NSB
Ak.rok:2014/2015
Semestr:letní
Studijní plán:
ProgramOborRočníkPovinnost
IT-MGR-2MBI-povinně volitelný - skupina O
IT-MGR-2MBS2.povinný
IT-MGR-2MGM-volitelný
IT-MGR-2MIN-volitelný
IT-MGR-2MIS2.povinně volitelný - skupina C
IT-MGR-2MMI-volitelný
IT-MGR-2MMM-volitelný
IT-MGR-2MPV-volitelný
IT-MGR-2MSK-volitelný
IT-MGR-2MSK2.povinně volitelný - skupina N
Vyučovací jazyk:čeština
Kredity:5 kreditů
Ukončení:zápočet+zkouška (písemná)
Výuka:
hod./sempřednáškasem./cvičenílab. cvičenípoč. cvičeníjiná
Rozsah:2601206
 zkouškatestycvičenílaboratořeostatní
Body:7000255
Garant:Švéda Miroslav, prof. Ing., CSc., UIFS
Přednášející:Čejka Rudolf, Ing., CVT
Švéda Miroslav, prof. Ing., CSc., UIFS
Cvičící:Čejka Rudolf, Ing., CVT
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
 
Cíle předmětu:
  Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.
Anotace:
  Bezpečnost počítačových sítí. Bezpečnost v operačních systémech. Autentizace, autorizace a účtování. Systémy IDS a IPS. Firewally a řízení provozu. Virtuální privátní sítě. Provoz a správa počítačových sítí. Provoz a správa aplikací. Zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Návrh počítačových sítí. Pokročilé směrování.
Požadované prerekvizitní znalosti a dovednosti:
  Základní orientace v počítačových sítích a operačních systémech.
Získané dovednosti, znalosti a kompetence:
  Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.
Osnova přednášek:
 
  • Úvod. Bezpečnost počítačových sítí.
  • Bezpečnost v operačních systémech.
  • Autentizace, autorizace a účtování.
  • Systémy IDS a IPS.
  • Firewally a řízení provozu.
  • Virtuální privátní sítě.
  • Provoz a správa počítačových sítí.
  • Provoz a správa aplikací.
  • Zálohování.
  • Monitorování síťových prvků a zátěže počítačových systémů.
  • Kabelážní systémy.
  • Návrh počítačových sítí.
  • Pokročilé směrování.
Osnova počítačových cvičení:
 
  • Radius, Kerberos, S/Key
  • ACL, Audit, MAC
  • Firewall, řízení provozu Dummynet a AltQ
  • Socat, Ptunnel, IPsec (HTTPS, OpenVPN)
  • SNMP, NetFlow
Literatura referenční:
 
  • Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1
  • Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2
  • Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4
  • Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7
Literatura studijní:
 
  • Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1
  • Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2
  • Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4
  • Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7
Kontrolovaná výuka:
  Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0 body.
Průběžná kontrola studia:
  Za semestr (práce v laboratoři, průběžné testy a prezentace) lze získat až 30 bodů, za závěrečnou zkoušku až 70 bodů.
Podmínky zápočtu:
  Nejméně 15 bodů získaných během semestru (práce v laboratoři, průběžné testy a prezentace).