Detail předmětu

Návrh, správa a bezpečnost

NSB Ak. rok 2023/2024 letní semestr 5 kreditů

Aktuální akademický rok

Úvod. Útoky v počítačových sítích. Bezpečnostní politika a autentizace, autorizace a účtování. Bezpečnost v operačních systémech. Systémy IDS a IPS. Virtuální privátní sítě. Firewally a řízení provozu. Provoz a správa počítačových sítí. Provoz a správa aplikací, zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Serverovny. Značení.

Garant předmětu

Koordinátor předmětu

Jazyk výuky

česky

Zakončení

zápočet+zkouška (písemná)

Rozsah

  • 26 hod. přednášky
  • 12 hod. laboratoře
  • 6 hod. projekty

Bodové hodnocení

  • 70 bodů závěrečná zkouška (písemná část)
  • 22 bodů laboratoře
  • 8 bodů projekty

Zajišťuje ústav

Přednášející

Cvičící

Cíle předmětu

Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.
Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.

Proč je předmět vyučován

Předmět představuje studentům oblasti praktické správy počítačových sítí a systémů. Je určen pro budoucí návrháře, administrátory a správce zabezpečení počítačových systémů.

Požadované prerekvizitní znalosti a dovednosti

Základní orientace v počítačových sítích a operačních systémech.

Literatura studijní

  • Sean Wilkins: Designing for Cisco Internetwork Solutions (DESGN) Foundation Learning Guide: (CCDA DESGN 640-864), 3rd Edition, Cisco Press, 2011
  • Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin: UNIX and Linux System Administration Handbook (5th Edition), Addison-Wesley, 2017
  • Donald A. Tevault: Mastering Linux Security and Hardening: Secure your Linux server and protect it from intruders, malware attacks, and other external threats, Packt Publishing, 2018

Osnova přednášek

  1. Úvod. Útoky v počítačových sítích.
  2. Bezpečnostní politika a autentizace, autorizace a účtování.
  3. Bezpečnost v operačních systémech.
  4. Systémy IDS a IPS.
  5. Virtuální privátní sítě.
  6. Firewally a řízení provozu.
  7. Provoz a správa počítačových sítí.
  8. Provoz a správa aplikací, zálohování.
  9. Monitorování síťových prvků a zátěže počítačových systémů.
  10. Kabelážní systémy.
  11. Serverovny.
  12. Značení.

Osnova laboratorních cvičení

  1. Radius, S/Key, Kerberos
  2. Test. ACL, Audit, MAC
  3. Test. Firewall, řízení provozu Dummynet a AltQ
  4. Test. Socat, Ptunnel, IPsec (volitelně HTTPS, OpenVPN)
  5. Test. Samba, NFS, ZFS

Průběžná kontrola studia

Za semestr (práce v laboratoři, průběžné testy a prezentace) lze získat až 30 bodů, za závěrečnou zkoušku až 70 bodů.

Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0 body.

Podmínky zápočtu

Nejméně 15 bodů získaných během semestru (práce v laboratoři, průběžné testy a prezentace).

Zařazení předmětu ve studijních plánech

Nahoru