Předmět Bezpečnost počítačových sítí (KIT / IBPS)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu KIT / IBPS - Bezpečnost počítačových sítí, Fakulta elektrotechniky a informatiky, Univerzita Pardubice (UPa).

Materiál	Typ	Datum	Počet stažení

Obsah

Popis bezpečnostních rizik v moderních síťových infrastrukturách, Zabezpečení směrovačů Cisco, Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS, Omezení rizika za pomoci access-listů, Implementace bezpečného přístupu k zařízením a logování, Omezení útoků na 2. vrstvě za pomoci přepínačů, Implementace firewallu integrovaného do IOS přes CCP,Implementace IPS na směrovačích Cisco přes CCP, Implementace site-to-site VPN tunelů přes CCP:1. Popis bezpečnostních rizik v moderních síťových infrastrukturách:- metody omezení rizik vůčí běžným síťovým útokům, virům, červům,- Cisco Self Defending Network Architektura2. Zabezpečení směrovačů Cisco:- zabezpečení směrovačů využitím funkce "SDM Security Audit"- funkce "One-Step Lockdown"- zabezpečení přístupu použitím silné enkrypce hesla, login timeoutu,- konfigurace "priviledge levelů"- role based CLI - zabezpeční IOS image a konfiguračních souborů.3. Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS:- funkce a důležitost AAA- vlastnosti TACACS + a RADIUS AAA protokolů- konfigurace autentizace, autorizace, accountingu.4. Omezení rizika infekce sítě za pomoci access-listů:- funkce různých typů access-listů (standard, extended, named) a jejich použití k filtrování datového provozu.5. Implementace bezpečného přístupu k zařízením a logování:- použití CLI a SDM ke konfiguraci SSH na routerech za účelem bezpečného přístupu- konfigurace zasílaní syslog zpráv syslog serveru.6. Omezení útoků na 2. vrstvě za pomoci přepínačů:- konfigurace bezpečnostních nástrojů na přepínačích Catalyst.7. Implementace firewallu integrovaného do IOS přes CCP:- klady a zápory různých firewalových technologií- fungovaní "statefull firewallu"- implementace "Zone Based firewallu" přes CCP.8. Implementace IPS na směrovačích Cisco přes CCP:- detekce a prevence- technologie IPS, reakce na útoky, možnosti monitorování- použití IPS na směrovačích Cisco.9. Kryptografické systémy- základní terminologie (kryptografie, kryptologie, kryptoanalýza)- enkrypční a autentifikační mechanismy- šifrovací protokoly v síťovém prostředí- certifikáty a certifikační autority10. Technologie a využití VPN- Přehled VPN technologií- IPSec VPN11. Implementace site-to-site VPN tunelů přes CCP:- funkce a fáze IKE- bezpečnostní vlastnosti a části IPSecu- konfigurace site-to-site VPN tunelů.12. Řízení zabezpečení počítačové sítě- návrh bezpečnostní politiky- analýza rizik- životní cyklus vývoje systému

Získané způsobilosti

Studenti získají jak potřebné teoretické znalosti, tak praktické dovednosti v oboru, umožňující zastávat odpovídající funkce (správa sítí, instalace sítí, zabezpečení sítí). Navíc získají i potřebné jazykové znalosti, umožňující další vzdělávání v oboru zabezpečení sítí bez jazykové bariéry.

Literatura

WATKINS, Michael; WALLACE, Kevin . CCNA Security Official Exam Certification Guide. Cisco Press, 2008. ISBN 1587202204.PAQUET, Catherine. Implementing Cisco IOS Network Security (IINS): (CCNA Security exam 640-553) (Authorized Self-Study Guide). Cisco Press, 2009. ISBN 1-58705-815-4.PUŽMANOVÁ, Rita. Moderní komunikační sítě od A do Z : technologie pro datovou, hlasovou i multimediální komunikaci. Computer Press, 2006. ISBN 80-251-1278-0.http://www.earchiv.cz/Mark A. Sportack. Směrování v sítích IP. Brno: Computer Press, 2004. ISBN 80-251-0127-4.THOMAS, Thomas M. Zabezpečení počítačových sítí : bez předchozích znalost. Computer Press, 2005. ISBN 80-251-0417-6.

Požadavky

Do tohoto předmětu se mohou zapsat pouze studenti, kteří již absolvovali předměty Počítačové sítě I.-IV. Pro praktický výcvik se využívá vybavení laboratoře CNA (Cisco Networking Academy), kde studenti absolvují e-learningový kurz CCNA security (v angličtině). Podmínkou k udělení zápočtu je úspěšné absolvování kurzu CCNA security.

Garant

Mgr. Josef Horálek, Ph.D.Ing. Soňa Neradová

Vyučující

Mgr. Josef Horálek, Ph.D.Ing. Soňa NeradováMgr. Josef Horálek, Ph.D.Ing. Soňa Neradová