Název:

Pokročilý návrh a zabezpečení podnikových sítí

Zkratka:CCS
Ak.rok:2018/2019
Semestr:zimní
Studijní plán:
ProgramObor/
specializace
RočníkPovinnost
IT-MGR-2MSK-povinně volitelný - skupina B
Vyučovací jazyk:čeština
Kredity:4 kredity
Ukončení:klasifikovaný zápočet
Výuka:
hod./sempřednáškasem./cvič.lab. cvič.poč. cvič.jiná
Rozsah:005200
 zkouškatestycvičenílaboratořeostatní
Body:02054260
Garant:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Zástupce garanta:Grégr Matěj, Ing., Ph.D. (UIFS)
Cvičící:Grégr Matěj, Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
 
Cíle předmětu:
  Cílem předmětu je seznámit studenty s pokročilými technologiemi z oblasti počítačových sítí. Zaměření zejména na bezpečné nasazení technologií používaných v sítích velkých telekomunikačních operátorů. Studium problematiky směrování ve velkých sítích a přechod na protokol IPv6. Praktická aplikace na aktivních síťových prvcích a operačním systému GNU/Linux.
Anotace:
  Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.
Proč je předmět vyučován:
  Předmět připravuje student na roli správců velkých sítí u síťových operátorů ISP.
Osnova laboratorních cvičení:
 
 1. Úvod, problémy a výzvy tradičního TCP/IP.
 2. Stavové firewally, IDS/IPS systémy.
 3. Cisco ASA - Adaptive Security Appliance.
 4. BGP - směrování mezi ASN, RR, Confederation
 5. BGP - PBR, filtrace, Community, Extended community
 6. LISP - Locator ID Separation Protocol
 7. IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
 8. MPLS a přepínání v síti ISP.
 9. MPLS VPN, ATOM
 10. VxVLAN
 11. QoS.
 12. Optika - konektory, optické trasy
 13. IPAM, automatická správa, devops
Literatura referenční:
 
 • Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
 • Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
 • Ina Minei, Julian LucekMPLS-Enabled Applications: Emerging Developments and New Technologies. Wiley; 3 edition (Jan. 18 2011)
 • Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Literatura studijní:
 Přednáškové text v angličtině.
Kontrolovaná výuka:
  
 • Příprava a aktivní účast na všech laboratorních cvičení.
 • Zameškaná výuka se nenahrazuje.
Průběžná kontrola studia:
  
 • Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
 • Praktická laboratoř (max. 20 bodů).
 • Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).
Podmínky zápočtu:
  
 • Absolvování všech laboratorních cvičení.
 • Získání minimálně poloviny bodů z každé aktivity.
 

Vaše IPv4 adresa: 107.23.129.77