Detail předmětu

Návrh, správa a bezpečnost

NSB Ak. rok 2021/2022 letní semestr 5 kreditů

Úvod. Útoky v počítačových sítích. Bezpečnostní politika a autentizace, autorizace a účtování. Bezpečnost v operačních systémech. Systémy IDS a IPS. Virtuální privátní sítě. Firewally a řízení provozu. Provoz a správa počítačových sítí. Provoz a správa aplikací, zálohování. Monitorování síťových prvků a zátěže počítačových systémů. Kabelážní systémy. Serverovny. Značení.

Garant předmětu

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)

Koordinátor předmětu

Grégr Matěj, Ing., Ph.D. (UIFS)

Jazyk výuky

česky

Zakončení

zápočet+zkouška (písemná)

Rozsah

26 hod. přednášky
12 hod. laboratoře
6 hod. projekty

Bodové hodnocení

70 bodů závěrečná zkouška (písemná část)
23 bodů laboratoře
7 bodů projekty

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Přednášející

Čejka Rudolf, Ing. (CVT)
Grégr Matěj, Ing., Ph.D. (UIFS)

Cvičící

Čejka Rudolf, Ing. (CVT)

Získané dovednosti, znalosti a kompetence z předmětu

Studenti jsou schopni se orientovat v návrhu počítačových sítí a v rozšířených síťových službách.

Cíle předmětu

Seznámit s návrhem počítačových sítí, rozšířenými službami, se správou a zabezpečením počítačových systémů a sítí.

Proč je předmět vyučován

Předmět představuje studentům oblasti praktické správy počítačových sítí a systémů. Je určen pro budoucí návrháře, administrátory a správce zabezpečení počítačových systémů.

Požadované prerekvizitní znalosti a dovednosti

Základní orientace v počítačových sítích a operačních systémech.

Literatura studijní

Sean Wilkins: Designing for Cisco Internetwork Solutions (DESGN) Foundation Learning Guide: (CCDA DESGN 640-864), 3rd Edition, Cisco Press, 2011
Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin: UNIX and Linux System Administration Handbook (5th Edition), Addison-Wesley, 2017
Donald A. Tevault: Mastering Linux Security and Hardening: Secure your Linux server and protect it from intruders, malware attacks, and other external threats, Packt Publishing, 2018

Osnova přednášek

Úvod. Útoky v počítačových sítích.
Bezpečnostní politika a autentizace, autorizace a účtování.
Bezpečnost v operačních systémech.
Systémy IDS a IPS.
Virtuální privátní sítě.
Firewally a řízení provozu.
Provoz a správa počítačových sítí.
Provoz a správa aplikací, zálohování.
Monitorování síťových prvků a zátěže počítačových systémů.
Kabelážní systémy.
Serverovny.
Značení.

Osnova laboratorních cvičení

Radius, S/Key, Kerberos.
ACL, Audit, MAC.
Firewall, řízení provozu Dummynet a AltQ.
Socat, Ptunnel, IPsec (volitelně HTTPS, OpenVPN).
Samba, NFS, ZFS.

Osnova ostatní - projekty, práce

Krátká prezentace samostatně vybraného tématu.

Průběžná kontrola studia

Za semestr (práce v laboratoři, průběžné testy a prezentace) lze získat až 30 bodů, za závěrečnou zkoušku až 70 bodů.

Kontrolovaná výuka

Kontrolovanou výukou jsou účast na laboratorních cvičeních, testy v laboratořích, prezentace a závěrečná zkouška. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 34 body. V opačném případě bude zkouška hodnocena 0 body.

Podmínky zápočtu

Nejméně 15 bodů získaných během semestru (práce v laboratoři, průběžné testy a prezentace).

Zařazení předmětu ve studijních plánech

Program IT-MGR-2, obor MBI, libovolný ročník, povinně volitelný skupina O
Program IT-MGR-2, obor MBS, 2. ročník, povinný
Program IT-MGR-2, obor MGM, MIN, MMM, MPV, libovolný ročník, volitelný
Program IT-MGR-2, obor MIS, 2. ročník, povinně volitelný skupina C
Program IT-MGR-2, obor MSK, 2. ročník, povinně volitelný skupina N
Program MITAI, obor NADE, NBIO, NCPS, NEMB, NGRI, NHPC, NIDE, NISD, NISY, NISY do 2020/21, NMAL, NMAT, NNET, NSEC, NSEN, NSPE, NVER, NVIZ, libovolný ročník, volitelný