Detail předmětu

Zabezpečení Cisco sítí (CCNA Security)

CCS Ak. rok 2013/2014 letní semestr 4 kredity

Aktuální akademický rok

Principy síťové bezpečnosti. Vytváření bezpečné sítě - definice bezpečnostní politiky, analýza rizik. Konfigurace AAA, použití autentizace Radius a TACACS+. Zabezpečení směrovačů. Vytváření bezpečné infrastruktury pomocí L2 prvků - technologie 802.1x, Cisco IBNS. Zabezpečení koncových stanic pomocí NAC a CSA. Bezpečnost sítí SAN a VoIP sítí. Použití technologie Cisco IOS Firewall a Cisco IOS IPS. Kryptografie pro VPN sítě, digitální podpisy, PKI. Vytváření IPSec VPN sítí.

Garant předmětu

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)

Jazyk výuky

česky

Zakončení

klasifikovaný zápočet

Rozsah

  • 52 hod. laboratoře

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Získané dovednosti, znalosti a kompetence z předmětu

Studenti porozumí koncepci zabezpečení počítačových sítí a jednotlivé fáze implementace bezpečnostní politiky. Na různých typech zařízení si vyzkouší základní zabezpečení. Naučí se vytvářet VPN sítě a porozumí architektuře VPN.

Cíle předmětu

Cílem předmětu je seznámit studenty se způsoby zabezpečení síťových aktivních prvků. Kromě teoretických konceptů se seznámí s technologií AAA, způsoby nastavení bezpečnosti na směrovačích, zařízeních L2, zařízeních pro přenos hlasu a pro ukládání dat SAN. Naučí se konfigurovat VPN sítě a používat IPS rozšíření Cisco IOSu.

Požadované prerekvizitní znalosti a dovednosti

Nutnou prerekvizitou pro registraci je úspěšné ukončení kurzu CCNA4 Exploration v Cisco Akademii nebo složení certifikační zkoušky 604-802 CCNA.

Literatura studijní

  • Přednáškové text v angličtině.

Literatura referenční

  • Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
  • Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
  • Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
  • Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.

Osnova seminářů

Předmět nemá osnovu.

Osnova laboratorních cvičení

  1. Principy síťové bezpečnosti. Návrh zabezpečení sítě.
  2. Konfigurace AAA na Cisco zařízeních. Autentizace pomocí služeb Radius a TACACS+.
  3. Zabezpečení směrovačů.
  4. Zabezpečení L2 zařízení - přepínače, služeby Cisco IBNS, 802.1x.
  5. Zabezpečení koncových zařízení - NAC, Cisco Secure Agent.
  6. Bezpečnost sítí SAN a VoIP.
  7. Použití technologie Cisco IOS Firewall - paketové filtry, kontrola aplikačních protokolů, pokročilé filtrování ACLs, zónový firewall.
  8. Cisco IOS IPS.
  9. Kryptografie pro VPN - symetrické a asymetrické šifry.
  10. Digitální podpisy - MD5,SHA-1, RSA, DSA.
  11. Výměna klíčů pomocí PKI. Standard X.509v3.
  12. Vytváření sítí IPSec VPN.
  13. Praktická zkouška. Závěrečný teoretický test.

Průběžná kontrola studia

  • Absolvování všech laboratorních cvičení.
  • Získání minimálně poloviny bodů z každé aktivity.

Metody vyučování

Výuka předmětu je realizována formou: Laboratorní cvičení - 4 vyučovací hodiny týdně.

Kontrolovaná výuka

  • Příprava a aktivní účast na všech laboratorní cvičení.
  • Vypracování všech modulových testů.
Nahoru