Detail předmětu
Zabezpečení sítí WAN (CCNP2)
CP2 Ak. rok 2010/2011 zimní semestr 4 kredity
Předmět se zabývá vzdáleným přístupem do Internetu za použití kabelových technologií DSL. Dále popisuje přenos dat ve WAN sítích pomocí technologie MPLS. Zabývá se vytváření VPN sítí pomocí MPLS a IPSec. Konfigurace VPN tunelů pomocí IPsec a GRE. Zabezpečení síťových zařízení, architektura AAA. Filtrování a inspekce paketů, IDS a IPS zařízení.
Garant předmětu
Jazyk výuky
Zakončení
Rozsah
- 52 hod. laboratoře
Zajišťuje ústav
Získané dovednosti, znalosti a kompetence z předmětu
Studenti porozumí technologiím pro vzdálený přístup. Naučí se konfigurovat kabelový přístup a DSL. Porozumí architektuře MPLS a její implementaci v Cisco směrovačích. Dále se naučí vytvářet VPN sítě pomocí MPLS, IPSec a GRE. Získají znalosti jak zabezpečovat síťová zařízení, porozumí architektuře AAA. Naučí se konfigurovat paketový filtrování a IDS/IPS zařízení.
Studenti porozumí technologiím pro vzdálený přístup do Internetu a bezpečný přenos dat přes Internet za použití VPN technologií. Naučí se konfigurovat VPN přenosy a jak zabezpečit síťová zařízení. Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco 642-825 ISCW.
Cíle předmětu
Přehled technologií pro bezpečný vzdálený přístup - kabelové technologie, DSL (PPPoE, PPPoA). Architektura a konfigurace MPLS. Vytváření sítí VPN MPLS. Bezpečné síte IPSec VPN, tunelování GRE. Zabezpečování zařízení, architektura AAA, ochrana IOS. Nastavení inspekce paketů na firewallu. IDS a IPS zařízení.
Požadované prerekvizitní znalosti a dovednosti
Nutnou prerekvizitou pro registraci je absolování předmětu CC3, složení zkoušky CCNA 804-802 nebo úspěšné ukončení kurzu CCNA4 Exploration na jiné Cisco Akademii.
Osnova seminářů
Předmět nemá osnovu.
Osnova laboratorních cvičení
- Vzdálený přístup - požadavky, technologie.
- Kabelové připojení, DSL, PPPoE, PPPoA.
- Architektura MPLS.
- Sítě IPSec VPN.
- Tunelování GRE, zálohování IPSec tunelů.
- Zabezpečení síťových zařízení.
- Architektura AAA, konfigurace.
- Paketové filtry, nastavení firewallu.
- Zabezpečení IOS, IDS a IPS zařízení.
- Prezentace případové studie.
- Praktická zkouška. Závěrečný test.
Průběžná kontrola studia
- Absolvování všech laboratorních cvičení.
- Získání minimálně poloviny bodů z každé aktivity.
Kontrolovaná výuka
- Příprava a aktivní účast na všech laboratorní cvičení.
- Vypracování všech modulových testů.
Zařazení předmětu ve studijních plánech