Název:

Návrh, správa a bezpečnost

Zkratka:NSB
Ak.rok:2010/2011
Semestr:letní
Studijní plán:
ProgramOborRočníkPovinnost
IT-MGR-2MBI1.povinně volitelný - skupina O
IT-MGR-2MBS2.povinný
IT-MGR-2MGM-volitelný
IT-MGR-2MGM.-volitelný
IT-MGR-2MIN-volitelný
IT-MGR-2MIN.-volitelný
IT-MGR-2MIS2.povinně volitelný - skupina C
IT-MGR-2MIS.2.volitelný
IT-MGR-2MMI-volitelný
IT-MGR-2MMM-volitelný
IT-MGR-2MPS2.volitelný
IT-MGR-2MPV-volitelný
IT-MGR-2MSK2.povinný
IT-MGR-2EITE2.volitelný
Vyučovací jazyk:čeština
Kredity:5 kreditů
Ukončení:zápočet+zkouška (písemná)
Výuka:
hod./sempřednáškasem./cvičenílab. cvičenípoč. cvičeníjiná
Rozsah:2600260
 zkouškatestycvičenílaboratořeostatní
Body:6000400
Garant:Švéda Miroslav, prof. Ing., CSc., UIFS
Přednášející:Čejka Rudolf, Ing., CVT
Cvičící:Čejka Rudolf, Ing., CVT
Dittrich Petr, Ing., UPGM
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
 
Cíle předmětu:
  Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.
Anotace:
  Bezpečnost počítačových sítí. Bezpečnost v operačních systémech. Autentizace, autorizace a účtování. Systémy IDS a IPS. Firewally a řízení provozu. Virtuální privátní sítě. Provoz a správa počítačových sítí. Provoz a správa aplikací. Zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Návrh počítačových sítí. Pokročilé směrování.
Požadované prerekvizitní znalosti a dovednosti:
  Základní orientace v počítačových sítích a operačních systémech.
Získané dovednosti, znalosti a kompetence:
  Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.
Osnova přednášek:
 
  • Úvod. Bezpečnost počítačových sítí.
  • Bezpečnost v operačních systémech.
  • Autentizace, autorizace a účtování.
  • Systémy IDS a IPS.
  • Firewally a řízení provozu.
  • Virtuální privátní sítě.
  • Provoz a správa počítačových sítí.
  • Provoz a správa aplikací.
  • Zálohování.
  • Monitorování síťových prvků a zátěže počítačových systémů.
  • Kabelážní systémy.
  • Návrh počítačových sítí.
  • Pokročilé směrování.
Osnova počítačových cvičení:
 
  • Pokročilé autentizace - Kerberos, 802.1x, Radius
  • Řízení provozu pomocí front (AltQ)
  • Vytváření VPN sítí, certifikační autorita
  • Monitorování síťového provozu - NetFlow, sFlow, SNMP apod.
Literatura referenční:
 
  • Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1
  • Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2
  • Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4
  • Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7
Literatura studijní:
 
  • Stallings, W.: Network Security Essentials, 3. vydání, Prentice Hall, 2007, ISBN 0-13-238033-1
  • Wayne, L.: Cisco Networking Academy Program CCNP 1-4, Cisco Press, 2004-2005, ISBN 1-58713-135-8, 1-58713-145-5, 1-58713-143-9, 1-58713-141-2
  • Oppenheimer, P.: Top-Down Network Design, 2. vydání, Cisco Press, 2004, ISBN 1-58705-152-4
  • Zwicky, E. D.: Building Internet Firewalls, 2. vydání, O'Reilly, 2000, ISBN 1-56592-871-7
Kontrolovaná výuka:
  Kontrolovanou výukou je účast na laboratorních cvičeních, test v laboratořích a závěrečná zkouška.
Průběžná kontrola studia:
  Práce v laboratoři (4 x 5 bodů) a průběžné testy (4 x 5 bodů).
Podmínky zápočtu:
  Absolvování všech testů (4 testy za semestr), celkové hodnocení během semestru min. 20 bodů.