Detail předmětu

Pokročilý návrh a zabezpečení podnikových sítí

CCS Ak. rok 2024/2025 zimní semestr 5 kreditů

Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.

Garant předmětu

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)

Koordinátor předmětu

Grégr Matěj, Ing., Ph.D. (UIFS)

Jazyk výuky

česky

Zakončení

klasifikovaný zápočet

Rozsah

  • 52 hod. laboratoře

Bodové hodnocení

  • 20 bodů půlsemestrální test
  • 54 bodů numerická cvičení
  • 26 bodů laboratoře

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Cvičící

Grégr Matěj, Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)

Cíle předmětu

Cílem předmětu je seznámit studenty s pokročilými technologiemi z oblasti počítačových sítí. Zaměření zejména na bezpečné nasazení technologií používaných v sítích velkých telekomunikačních operátorů. Studium problematiky směrování ve velkých sítích a přechod na protokol IPv6. Praktická aplikace na aktivních síťových prvcích a operačním systému GNU/Linux.
Studenti porozumí koncepci návrhu, zabezpečení a následného provozu enterprise sítě. Mezi nabytými vědomostmi bude detailní znalost protokolů BGP, MPLS, VxVLAN, nastavování VPN tunelů a jejich koncentrátorů, aplikace QoS na provoz a jeho plánování, schopnost navrhovat a konfigurovat pokročilé technologie na aktivních síťových prvcích.

Požadované prerekvizitní znalosti a dovednosti

Nutným předpokladem pro absolvování kurzu je zkušenost se správou aktivních síťových zařízení. Vhodným předpokladem je absolvování předmětů CCNA R&S, POS, případně CCNP Route.

Literatura studijní

  • Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
  • Přednáškový text v angličtině.
  • Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
  • Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.

Osnova laboratorních cvičení

  1. Úvod, problémy a výzvy tradičního TCP/IP.
  2. Stavové firewally, IDS/IPS systémy.
  3. Cisco ASA - Adaptive Security Appliance.
  4. BGP - směrování mezi ASN, RR, Confederation
  5. BGP - PBR, filtrace, Community, Extended community
  6. LISP - Locator ID Separation Protocol
  7. IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
  8. MPLS a přepínání v síti ISP.
  9. MPLS VPN, ATOM
  10. VxVLAN
  11. QoS.
  12. Optika - konektory, optické trasy
  13. IPAM, automatická správa, devops

Průběžná kontrola studia

  • Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
  • Praktická laboratoř (max. 20 bodů).
  • Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).


  • Příprava a aktivní účast na všech laboratorních cvičení.
  • Zameškaná výuka se nenahrazuje.

Rozvrh

DenTypTýdnyMístn.OdDoKapacitaPSKSkupInfo
Po laboratoř 2., 4., 8., 10., 11., 12. výuky C304 13:0016:5020 1MIT 2MIT xx Veselý
Po laboratoř 3., 5., 6., 7., 9., 13. výuky C304 13:0016:5020 1MIT 2MIT xx Grégr
Po laboratoř 2024-09-16 C304 13:0016:5020 1MIT 2MIT xx Grégr, Veselý

Zařazení předmětu ve studijních plánech

Nahoru