Název:

Zabezpečení sítí WAN (CCNP2)

Zkratka:CP2
Ak.rok:ukončen 2010/2011
Semestr:zimní
Studijní plán:
ProgramOborRočníkPovinnost
IT-MGR-2MBI-volitelný
IT-MGR-2MBS-volitelný
IT-MGR-2MMI2.povinně volitelný - skupina M
IT-MGR-2MMM-volitelný
IT-MGR-2MPV-volitelný
IT-MGR-2MSK-povinně volitelný - skupina B
Vyučovací jazyk:čeština
Kredity:4 kredity
Ukončení:klasifikovaný zápočet
Výuka:
hod./sempřednáškasem./cvičenílab. cvičenípoč. cvičeníjiná
Rozsah:005200
 zkouškatestycvičenílaboratořeostatní
Body:0400600
Garant:Matoušek Petr, Ing., Ph.D., M.A., UIFS
Cvičící:Čejka Rudolf, Ing., CVT
Veselý Vladimír, Ing., Ph.D., UIFS
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
Prerekvizity: 
Technologie sítí LAN a WAN (CCNA3+4) (I2C), UIFS
 
Cíle předmětu:
  Přehled technologií pro bezpečný vzdálený přístup - kabelové technologie, DSL (PPPoE, PPPoA). Architektura a konfigurace MPLS. Vytváření sítí VPN MPLS. Bezpečné síte IPSec VPN, tunelování GRE. Zabezpečování zařízení, architektura AAA, ochrana IOS. Nastavení inspekce paketů na firewallu. IDS a IPS zařízení.
Anotace:
  Předmět se zabývá vzdáleným přístupem do Internetu za použití kabelových technologií DSL. Dále popisuje přenos dat ve WAN sítích  pomocí technologie MPLS. Zabývá se vytváření VPN sítí pomocí MPLS a IPSec. Konfigurace VPN tunelů pomocí IPsec a GRE. Zabezpečení síťových zařízení, architektura AAA. Filtrování a inspekce paketů, IDS a IPS zařízení.
Požadované prerekvizitní znalosti a dovednosti:
  Nutnou prerekvizitou pro registraci je absolování předmětu CC3, složení zkoušky CCNA 804-802 nebo úspěšné ukončení kurzu CCNA4 Exploration na jiné Cisco Akademii.
Získané dovednosti, znalosti a kompetence z předmětu:
  Studenti porozumí technologiím pro vzdálený přístup. Naučí se konfigurovat kabelový přístup a DSL. Porozumí architektuře MPLS a její implementaci v Cisco směrovačích. Dále se naučí vytvářet VPN sítě pomocí MPLS, IPSec a GRE. Získají znalosti jak zabezpečovat síťová zařízení, porozumí architektuře AAA. Naučí se konfigurovat paketový filtrování a IDS/IPS zařízení.
Dovednosti, znalosti a kompetence obecné:
  Studenti porozumí technologiím pro vzdálený přístup do Internetu a bezpečný přenos dat přes Internet za použití VPN technologií. Naučí se konfigurovat VPN přenosy a jak zabezpečit síťová zařízení. Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco 642-825 ISCW.
Osnova laboratorních cvičení:
 
  1. Vzdálený přístup - požadavky, technologie.
  2. Kabelové připojení, DSL, PPPoE, PPPoA.
  3. Architektura MPLS.
  4. Sítě IPSec VPN.
  5. Tunelování GRE, zálohování IPSec tunelů.
  6. Zabezpečení síťových zařízení.
  7. Architektura AAA, konfigurace.
  8. Paketové filtry, nastavení firewallu.
  9. Zabezpečení IOS, IDS a IPS zařízení.
  10. Prezentace případové studie.
  11. Praktická zkouška. Závěrečný test.
Literatura referenční:
 B. Morgan, N. Lovering: CCNP ICSW Official Exam Certification Guide, 4th Edition. Cisco Press, 2008.
Literatura studijní:
 
  • Přednáškové texty v angličtině.
  • Elektronické texty a příklady dostupné na portálu Academy Online.
Kontrolovaná výuka:
  
  • Příprava a aktivní účast na všech laboratorní cvičení.
  • Vypracování všech modulových testů.
Průběžná kontrola studia:
  
  • Příprava a aktivní účast na všech laboratorních cvičení (max. 60 bodů)
  • Test z praktických dovedností (max. 20 bodů)
  • Teoretický písemný test (max. 20 bodů)
  • Pro získání certifikátu o absolvování kurzu musí  student vypracovat všechny modulové testy, praktickou i teoretickou zkoušku na min. 80%. 
Podmínky zápočtu:
  
  • Absolvování všech laboratorních cvičení.
  • Získání minimálně poloviny bodů z každé aktivity.