Detail předmětu
Návrh, správa a bezpečnost
NSB Ak. rok 2021/2022 letní semestr 5 kreditů
Úvod. Útoky v počítačových sítích. Bezpečnostní politika a autentizace, autorizace a účtování. Bezpečnost v operačních systémech. Systémy IDS a IPS. Virtuální privátní sítě. Firewally a řízení provozu. Provoz a správa počítačových sítí. Provoz a správa aplikací, zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Serverovny. Značení.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 26 hod. přednášky
- 12 hod. laboratoře
- 6 hod. projekty
Bodové hodnocení
- 70 bodů závěrečná zkouška (písemná část)
- 23 bodů laboratoře
- 7 bodů projekty
Zajišťuje ústav
Přednášející
Cvičící
Získané dovednosti, znalosti a kompetence z předmětu
Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.
Cíle předmětu
Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.
Proč je předmět vyučován
Předmět představuje studentům oblasti praktické správy počítačových sítí a systémů. Je určen pro budoucí návrháře, administrátory a správce zabezpečení počítačových systémů.
Požadované prerekvizitní znalosti a dovednosti
Základní orientace v počítačových sítích a operačních systémech.
Literatura studijní
- Sean Wilkins: Designing for Cisco Internetwork Solutions (DESGN) Foundation Learning Guide: (CCDA DESGN 640-864), 3rd Edition, Cisco Press, 2011
- Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin: UNIX and Linux System Administration Handbook (5th Edition), Addison-Wesley, 2017
- Donald A. Tevault: Mastering Linux Security and Hardening: Secure your Linux server and protect it from intruders, malware attacks, and other external threats, Packt Publishing, 2018
Osnova přednášek
- Úvod. Útoky v počítačových sítích.
- Bezpečnostní politika a autentizace, autorizace a účtování.
- Bezpečnost v operačních systémech.
- Systémy IDS a IPS.
- Virtuální privátní sítě.
- Firewally a řízení provozu.
- Provoz a správa počítačových sítí.
- Provoz a správa aplikací, zálohování.
- Monitorování síťových prvků a zátěže počítačových systémů.
- Kabelážní systémy.
- Serverovny.
- Značení.
Osnova laboratorních cvičení
- Radius, S/Key, Kerberos.
- ACL, Audit, MAC.
- Firewall, řízení provozu Dummynet a AltQ.
- Socat, Ptunnel, IPsec (volitelně HTTPS, OpenVPN).
- Samba, NFS, ZFS.
Osnova ostatní - projekty, práce
- Krátká prezentace samostatně vybraného tématu.
Průběžná kontrola studia
Za semestr (práce v laboratoři, průběžné testy a prezentace) lze získat až 30 bodů, za závěrečnou zkoušku až 70 bodů.
Kontrolovaná výuka
Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0 body.
Podmínky zápočtu
Nejméně 15 bodů získaných během semestru (práce v laboratoři, průběžné testy a prezentace).
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2, obor MBI, libovolný ročník, povinně volitelný skupina O
- Program IT-MGR-2, obor MBS, 2. ročník, povinný
- Program IT-MGR-2, obor MGM, MIN, MMM, MPV, libovolný ročník, volitelný
- Program IT-MGR-2, obor MIS, 2. ročník, povinně volitelný skupina C
- Program IT-MGR-2, obor MSK, 2. ročník, povinně volitelný skupina N
- Program MITAI, obor NADE, NBIO, NCPS, NEMB, NGRI, NHPC, NIDE, NISD, NISY, NISY do 2020/21, NMAL, NMAT, NNET, NSEC, NSEN, NSPE, NVER, NVIZ, libovolný ročník, volitelný