Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Správa sítí a služeb

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
BIK-SPS.21 Z,ZK 5 14KP+4KC česky
Garant předmětu:
Pavel Tvrdík
Přednášející:
Libor Dostálek, Jan Kubr
Cvičící:
Libor Dostálek, Jan Kubr
Předmět zajišťuje:
katedra počítačových systémů
Anotace:

Cílem předmětu je prohloubit dříve nabyté teoretické znalosti síťově orientovaných technologií a protokolů v prostředí síťových serverů provozovaných na operačních systémech Linux a Windows. Obsah předmětu předpokládá znalost problematiky na úrovni předmětů BI-PSI, BI-VPS a BI-OSY. Praktická stránka předmětu bude věnována vyzkoušení si daných technologií přímo na reálné síťové infrastruktuře.

Požadavky:

Znalost počítačových sítí a operačních systémů na úrovni předmětů BI-UOS.21, BI-PSI.21, BI-VPS.21 a BI-OSY.21.

Osnova přednášek:

1. Dynamická konfigurace adres v počítačových sítích.

2. AAA (autentizace, autorizace a účtování).

3. Správa identit.

4. Certifikační autorita a využití certifikátů.

5. Protokol TLS.

6. Konfigurace webového serveru (HTTP/HTTPS).

7. Využití hardwarových prostředků pro zajištění zabezpečeného webového provozu (protokol HTTPS).

8. Konfigurace poštovního serveru.

9. Bezpečný mail (S/MIME).

10. Firewall, aplikační firewall, reverzní proxy, přístupový server.

11. Konfigurace virtuální privátní sítě (VPN).

12. Protokoly pro dohledování sítí.

13. Penetrační testy.

Osnova cvičení:

1. Konfigurace DHCP, DHCPv6 v Linuxu.

2. Nastavení Radius serveru v Linuxu.

3. Správa identit.

4. Vytváření certifikátů, správa certifikační autority.

5. TLS protokol, monitorování WireSharkem.

6. Konfigurace webového serveru Apache2.

7. Kryptografie s veřejným klíčem a její nasazení.

8. Konfigurace poštovního serveru (SMTP, IMAP a POP3).

9. Šifrování emailů.

10. Konfigurace aplikačního firewallu.

11. Virtuální privátní sítě a jejich konfigurace.

12. Správa SNMP protokolu.

13. Penetrační testování s využitím distribuce Linuxu Kali.

Cíle studia:

Cílem předmětu je prohloubit dříve nabyté teoretické znalosti síťově orientovaných technologií a protokolů v prostředí síťových serverů provozovaných na operačních systémech Linux a Windows. Praktická stránka předmětu bude věnována vyzkoušení si daných technologií přímo na reálné síťové infrastruktuře.

Studijní materiály:

1. Dostálek L. : PKI a elektronický podpis. Computer Press, 2009. ISBN 978-80-251-2619-6.

2. Dostálek L. : Mobilní sítě a jejich bezpečnost. online, 2016.

3. Brotherson L., Berlin A. : Defensive Security Handbook: Best Practices for Securing Infrastructure. O’Reilly Media, 2017. ISBN 9781491960387.

4. Diogenes Y. : Cybersecurity – Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics. Packt Publishing, 2018. ISBN 978-1788475297.

Poznámka:

Chybí některá textová pole,vyplněny mají být anotace, požadavky, osnova (sylabus), osnova cvičení, studijní materiály, klíčová slova, CZ i EN, webová strana předmětu

Rozvrh na zimní semestr 2024/2025:
Rozvrh není připraven
Rozvrh na letní semestr 2024/2025:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 4. 11. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6674706.html