Správa sítí a služeb
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| BIK-SPS.21 | Z,ZK | 5 | 14KP+4KC | česky |
- Garant předmětu:
- Pavel Tvrdík
- Přednášející:
- Libor Dostálek, Jan Kubr
- Cvičící:
- Libor Dostálek, Jan Kubr
- Předmět zajišťuje:
- katedra počítačových systémů
- Anotace:
-
Cílem předmětu je prohloubit dříve nabyté teoretické znalosti síťově orientovaných technologií a protokolů v prostředí síťových serverů provozovaných na operačních systémech Linux a Windows. Obsah předmětu předpokládá znalost problematiky na úrovni předmětů BI-PSI, BI-VPS a BI-OSY. Praktická stránka předmětu bude věnována vyzkoušení si daných technologií přímo na reálné síťové infrastruktuře.
- Požadavky:
-
Znalost počítačových sítí a operačních systémů na úrovni předmětů BI-UOS.21, BI-PSI.21, BI-VPS.21 a BI-OSY.21.
- Osnova přednášek:
-
1. Dynamická konfigurace adres v počítačových sítích.
2. AAA (autentizace, autorizace a účtování).
3. Správa identit.
4. Certifikační autorita a využití certifikátů.
5. Protokol TLS.
6. Konfigurace webového serveru (HTTP/HTTPS).
7. Využití hardwarových prostředků pro zajištění zabezpečeného webového provozu (protokol HTTPS).
8. Konfigurace poštovního serveru.
9. Bezpečný mail (S/MIME).
10. Firewall, aplikační firewall, reverzní proxy, přístupový server.
11. Konfigurace virtuální privátní sítě (VPN).
12. Protokoly pro dohledování sítí.
13. Penetrační testy.
- Osnova cvičení:
-
1. Konfigurace DHCP, DHCPv6 v Linuxu.
2. Nastavení Radius serveru v Linuxu.
3. Správa identit.
4. Vytváření certifikátů, správa certifikační autority.
5. TLS protokol, monitorování WireSharkem.
6. Konfigurace webového serveru Apache2.
7. Kryptografie s veřejným klíčem a její nasazení.
8. Konfigurace poštovního serveru (SMTP, IMAP a POP3).
9. Šifrování emailů.
10. Konfigurace aplikačního firewallu.
11. Virtuální privátní sítě a jejich konfigurace.
12. Správa SNMP protokolu.
13. Penetrační testování s využitím distribuce Linuxu Kali.
- Cíle studia:
-
Cílem předmětu je prohloubit dříve nabyté teoretické znalosti síťově orientovaných technologií a protokolů v prostředí síťových serverů provozovaných na operačních systémech Linux a Windows. Praktická stránka předmětu bude věnována vyzkoušení si daných technologií přímo na reálné síťové infrastruktuře.
- Studijní materiály:
-
1. Dostálek L. : PKI a elektronický podpis. Computer Press, 2009. ISBN 978-80-251-2619-6.
2. Dostálek L. : Mobilní sítě a jejich bezpečnost. online, 2016.
3. Brotherson L., Berlin A. : Defensive Security Handbook: Best Practices for Securing Infrastructure. O’Reilly Media, 2017. ISBN 9781491960387.
4. Diogenes Y. : Cybersecurity – Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics. Packt Publishing, 2018. ISBN 978-1788475297.
- Poznámka:
-
Chybí některá textová pole,vyplněny mají být anotace, požadavky, osnova (sylabus), osnova cvičení, studijní materiály, klíčová slova, CZ i EN, webová strana předmětu
- Další informace:
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Bc. specializace Informační bezpečnost, kombi., 2021 (volitelný předmět)
- Bc. specializace Softwarové inženýrství, kombi., 2021 (volitelný předmět)
- Bc. specializace Počítačové sítě a Internet, kombi., 2021 (PS)
- Bc. specializace Počítačové systémy a virtualizace, kombi., 2021 (PS, volitelný předmět)