Detail předmětu
Zabezpečení Cisco sítí (CCNA Security)
CCS Ak. rok 2013/2014 letní semestr 4 kredity
Principy síťové bezpečnosti. Vytváření bezpečné sítě - definice bezpečnostní politiky, analýza rizik. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků - technologie 802.1x, Cisco IBNS. Zabezpečení koncových stanic pomocí NAC a CSA. Bezpečnost sítí SAN a VoIP sítí. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, digitální podpisy, PKI. Vytváření IPSec VPN sítí.
Garant předmětu
Jazyk výuky
Zakončení
Rozsah
- 52 hod. laboratoře
Zajišťuje ústav
Získané dovednosti, znalosti a kompetence z předmětu
Studenti porozumí koncepci zabezpečení počítačových sítí a jednotlivé fáze implementace bezpečnostní politiky. Na různých typech zařízení si vyzkouší základní zabezpečení. Naučí se vytvářet VPN sítě a porozumí architektuře VPN.
Cíle předmětu
Cílem předmětu je seznámit studenty se způsoby zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií AAA, způsoby nastavení bezpečnosti na směrovačích, zařízeních L2, zařízeních pro přenos hlasu a pro ukládání dat SAN. Naučí se konfigurovat VPN sítě a používat IPS rozšíření Cisco IOSu.
Požadované prerekvizitní znalosti a dovednosti
Nutnou prerekvizitou pro registraci je úspěšné ukončení kurzu CCNA4 Exploration v Cisco Akademii nebo složení certifikační zkoušky 604-802 CCNA.
Literatura studijní
- Přednáškové text v angličtině.
Literatura referenční
- Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
- Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
- Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
- Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Osnova seminářů
Předmět nemá osnovu.
Osnova laboratorních cvičení
- Principy síťové bezpečnosti. Návrh zabezpečení sítě.
- Konfigurace AAA na Cisco zařízeních. Autentizace pomocí služeb Radius a TACACS+.
- Zabezpečení směrovačů.
- Zabezpečení L2 zařízení - přepínače, služeby Cisco IBNS, 802.1x.
- Zabezpečení koncových zařízení - NAC, Cisco Secure Agent.
- Bezpečnost sítí SAN a VoIP.
- Použití technologie Cisco IOS Firewall - paketové filtry, kontrola aplikačních protokolů, pokročilé filtrování ACLs, zónový firewall.
- Cisco IOS IPS.
- Kryptografie pro VPN - symetrické a asymetrické šifry.
- Digitální podpisy - MD5,SHA-1, RSA, DSA.
- Výměna klíčů pomocí PKI. Standard X.509v3.
- Vytváření sítí IPSec VPN.
- Praktická zkouška. Závěrečný teoretický test.
Průběžná kontrola studia
- Absolvování všech laboratorních cvičení.
- Získání minimálně poloviny bodů z každé aktivity.
Metody vyučování
Výuka předmětu je realizována formou: Laboratorní cvičení - 4 vyučovací hodiny týdně.
Kontrolovaná výuka
- Příprava a aktivní účast na všech laboratorní cvičení.
- Vypracování všech modulových testů.