INMBKSPS Správa počítačových sítí

Obchodně podnikatelská fakulta v Karviné
zima 2024
Rozsah
12/0/0. Přednáška 12 HOD/SEM. 5 kr. Ukončení: zk.
Vyučující
Ing. Lukáš Macura, Ph.D. (přednášející)
Garance
doc. Mgr. Petr Suchánek, Ph.D.
Katedra informatiky a matematiky – Obchodně podnikatelská fakulta v Karviné
Kontaktní osoba: Ing. Jan Górecki, Ph.D.
Rozvrh
So 12. 10. 9:45–11:20 A406, So 2. 11. 9:45–11:20 A406, So 23. 11. 9:45–11:20 A406
Předpoklady
FAKULTA(OPF) && TYP_STUDIA(B) && FORMA(K)
Omezení zápisu do předmětu
Předmět je určen pouze studentům mateřských oborů.

Předmět si smí zapsat nejvýše 12 stud.
Momentální stav registrace a zápisu: zapsáno: 13/12, pouze zareg.: 1/12
Mateřské obory/plány
Cíle předmětu
Studenti se v předmětu seznámí se základy funkce a správy počítačových sítí. Předmět klade velký důraz na propojenost síťové problematiky v jednotlivých fázích implementace a provozu. Během seminářů se studenti prakticky seznámí s možnostmi správy síťových aplikací a služeb.
Osnova
  • 1. Základní pojmy používané v sítích
    Historie a evoluce počítačových sítí. Rozdělení sítí dle velikosti. Rozdělení sítí dle topologie, způsobu provozu a oblasti použití, Výhody a nevýhody počítačových sítí. Binární soustava a převody jednotek. Přenosy: synchronní a asynchronní, spolehlivý a nespolehlivý, spojový a nespojový. Základní popis síťových zařízení: (router, switch, server...).
    2. Referenční model ISO-OSI
    Fyzická vrstva. Principy návrhu a designu kabeláže. Základní fyzikální vlastnosti přenosových médií. Sítě na bázi přepínání okruhů a paketů. Linková vrstva. Principy technologie Ethernet jako základního stavebního kamene moderních sítí. Směrování v síti. Principy a příklady aplikačních protokolů. SMTP, HTTP, IMAP, DNS. Základní rozdělení síťových aplikačních serverů. Příklady použití jednotlivých obslužných programů.
    3. Adresářová služba jako základ AAA (Authenticator, Authorisation, Accounting) moderní sítě
    Principy a možnosti implementace. Důvody a výhody centralizace uživatelských účtů, skupin, rolí a dalších metadat. Adresářový strom (DIT). LDAP. Jmenný, funkční a bezpečnostní model. Adresářový server. Základní principy ověřování uživatelů a dohledávání bezpečnostních incidentů. Ochrany před prozrazením hesel při průchodu sítí.
    4. Šifrování jako základ bezpečnosti
    Vysvětlení základních pojmů v oblasti šifrování (kryptografie, kryptoanalýza, šifrování, dešifrování, klíč, hash, šifrovací algoritmus). Hashovací funkce. Možnosti a principy šifrovacích a kryptografických algoritmů (HMAC, symetrická šifra, asymetrická šifra). Diffieho–Hellmanova výměna klíčů. Certifikáty a použití TLS. SSL/TLS handshake protokol. Elektronický podpis a jeho způsoby využití. Principy a prevence útoků.
    5. Bezpečnost při provozu dat
    Rozdělení bezpečnostních rizik. Ochrana důvěrnosti, integrity a dostupnosti. Zabezpečení fyzického přístupu k datům. Riziko lidského faktoru v oblasti zabezpečení. Vytvoření bezpečnostní politiky v podniku. Metody ochrany dat (zálohování, firewall, šifrování dat, antivirová ochrana). Zabezpečení dat a serverů zrcadlením, virtualizace.
    6. 0-Trust model a aplikace v moderních počítačových sítích a systémech
    Historie a důvody vzniku 0-Trust modelu. Vysvětlení 0-trust modelu. Strategie modelu, Potřebné technologie pro správnou efektivnost modelu (více faktorová autentizace, IAM, šifrovaní, skórování a oprávnění souborového systému, explicitní ověřování). Řídící zásady. Opatření pro případ proniknutí. Nástroje a analýzy využívané v modelu.
    7. Monitoring sítí jako základ předcházení problémům
    Pojem monitoring, monitorovací systém. Nástroje pro monitorování počítačové sítě (vlastní a komerční). Oblasti pro monitoring. Technologie pro monitoring (monitorování s agentem a bez agenta). Výstupy monitoringu (reporty, triggery). Možnosti monitoringu od malé firmy až po enterprise segment.
    8. Monitoring sítí jako základ předcházení problémům
    Historie a vznik CIS controls. Představení základních CIS controls, CIS Control 1: Inventory and Control of hardware Assets, CIS Control 2: Inventory and Control of Software Assets, CIS Control 3: Continuous Vulnerability Management. Důležitost CIS controls.
Literatura
    povinná literatura
  • KUROSE, J. F. a K. W. ROSS. Počítačové sítě. Praha: Computer Press. info
  • HORÁK, J. Počítačové sítě pro začínající správce. Praha: Computer Press, 2011. ISBN 978-80-25131-76-3. info
    doporučená literatura
  • KUROSE, J.F., ROSS, K.W. Computer Networking: A Top-Down Approach. Pearson, 2012. ISBN 978-0132856201. info
  • PETERSON, L. L. a B. S. DAVIE. Computer networks, Fifth Edition: A Systems Approach. Burlington: Morgan Kaufmann, 2011. ISBN 978-01-23850-59-1. info
  • TANENBAUM, A.S., WETHERALL, D.J. Computer Networks. New Jersey: Prentice Hall, 2010. ISBN 978-0132126953. info
  • PUŽMANOVÁ, R. TCP/IP v kostce. České Budějovice: Knopp, 2010. ISBN 978-80-7232-388-3. info
  • MIROSLAV, L. a L. ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Prostějov: Computer Media, 2008. ISBN 978-80-86686-35-6. info
Informace učitele
Cílem semestrálního projektu je realizace praktické činnosti spojené se správou sítí a zpracování textového dokumentu o této činnosti. Oprava a vyhodnocení semestrálního projektu bude realizováno vyučujícím do začátku zkouškového období. Hodnocení semestrálního projektu je součástí hodnocení zkoušky. Zkouška probíhá na učebnách vybavených PC a jejím cílem je ověřit teoretické a praktické znalosti a dovednosti získané během studia předmětu. Odevzdání semestrálního projektu v daném termínu je nutnou podmínkou pro možnost zapsat se na zkoušku.
Další komentáře
Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích zima 2015, zima 2016, zima 2017, zima 2018, zima 2019, zima 2020, zima 2021, zima 2022, zima 2023.
  • Statistika zápisu (nejnovější)
  • Permalink: https://is.slu.cz/predmet/opf/zima2024/INMBKSPS