INMBKSPS Management Of Computer Networks

School of Business Administration in Karvina
Winter 2024
Extent and Intensity
12/0/0. 5 credit(s). Type of Completion: zk (examination).
Teacher(s)
Ing. Lukáš Macura, Ph.D. (lecturer)
Guaranteed by
doc. Mgr. Petr Suchánek, Ph.D.
Department of Informatics and Mathematics – School of Business Administration in Karvina
Contact Person: Ing. Jan Górecki, Ph.D.
Timetable
Sat 12. 10. 9:45–11:20 A406, Sat 2. 11. 9:45–11:20 A406, Sat 23. 11. 9:45–11:20 A406
Prerequisites (in Czech)
FAKULTA(OPF) && TYP_STUDIA(B) && FORMA(K)
Course Enrolment Limitations
The course is only offered to the students of the study fields the course is directly associated with.

The capacity limit for the course is 12 student(s).
Current registration and enrolment status: enrolled: 13/12, only registered: 1/12
fields of study / plans the course is directly associated with
Course objectives
The course will acquain students with basic management of computer networks. It is focused to network connectivity in various stages of implementation and operation. During the seminars, students learn the manageability of network applications and services.
Syllabus (in Czech)
  • 1. Základní pojmy používané v sítích
    Historie a evoluce počítačových sítí. Rozdělení sítí dle velikosti. Rozdělení sítí dle topologie, způsobu provozu a oblasti použití, Výhody a nevýhody počítačových sítí. Binární soustava a převody jednotek. Přenosy: synchronní a asynchronní, spolehlivý a nespolehlivý, spojový a nespojový. Základní popis síťových zařízení: (router, switch, server...).
    2. Referenční model ISO-OSI
    Fyzická vrstva. Principy návrhu a designu kabeláže. Základní fyzikální vlastnosti přenosových médií. Sítě na bázi přepínání okruhů a paketů. Linková vrstva. Principy technologie Ethernet jako základního stavebního kamene moderních sítí. Směrování v síti. Principy a příklady aplikačních protokolů. SMTP, HTTP, IMAP, DNS. Základní rozdělení síťových aplikačních serverů. Příklady použití jednotlivých obslužných programů.
    3. Adresářová služba jako základ AAA (Authenticator, Authorisation, Accounting) moderní sítě
    Principy a možnosti implementace. Důvody a výhody centralizace uživatelských účtů, skupin, rolí a dalších metadat. Adresářový strom (DIT). LDAP. Jmenný, funkční a bezpečnostní model. Adresářový server. Základní principy ověřování uživatelů a dohledávání bezpečnostních incidentů. Ochrany před prozrazením hesel při průchodu sítí.
    4. Šifrování jako základ bezpečnosti
    Vysvětlení základních pojmů v oblasti šifrování (kryptografie, kryptoanalýza, šifrování, dešifrování, klíč, hash, šifrovací algoritmus). Hashovací funkce. Možnosti a principy šifrovacích a kryptografických algoritmů (HMAC, symetrická šifra, asymetrická šifra). Diffieho–Hellmanova výměna klíčů. Certifikáty a použití TLS. SSL/TLS handshake protokol. Elektronický podpis a jeho způsoby využití. Principy a prevence útoků.
    5. Bezpečnost při provozu dat
    Rozdělení bezpečnostních rizik. Ochrana důvěrnosti, integrity a dostupnosti. Zabezpečení fyzického přístupu k datům. Riziko lidského faktoru v oblasti zabezpečení. Vytvoření bezpečnostní politiky v podniku. Metody ochrany dat (zálohování, firewall, šifrování dat, antivirová ochrana). Zabezpečení dat a serverů zrcadlením, virtualizace.
    6. 0-Trust model a aplikace v moderních počítačových sítích a systémech
    Historie a důvody vzniku 0-Trust modelu. Vysvětlení 0-trust modelu. Strategie modelu, Potřebné technologie pro správnou efektivnost modelu (více faktorová autentizace, IAM, šifrovaní, skórování a oprávnění souborového systému, explicitní ověřování). Řídící zásady. Opatření pro případ proniknutí. Nástroje a analýzy využívané v modelu.
    7. Monitoring sítí jako základ předcházení problémům
    Pojem monitoring, monitorovací systém. Nástroje pro monitorování počítačové sítě (vlastní a komerční). Oblasti pro monitoring. Technologie pro monitoring (monitorování s agentem a bez agenta). Výstupy monitoringu (reporty, triggery). Možnosti monitoringu od malé firmy až po enterprise segment.
    8. Monitoring sítí jako základ předcházení problémům
    Historie a vznik CIS controls. Představení základních CIS controls, CIS Control 1: Inventory and Control of hardware Assets, CIS Control 2: Inventory and Control of Software Assets, CIS Control 3: Continuous Vulnerability Management. Důležitost CIS controls.
Literature
    required literature
  • KUROSE, J. F. a K. W. ROSS. Počítačové sítě. Praha: Computer Press. info
  • HORÁK, J. Počítačové sítě pro začínající správce. Praha: Computer Press, 2011. ISBN 978-80-25131-76-3. info
    recommended literature
  • KUROSE, J.F., ROSS, K.W. Computer Networking: A Top-Down Approach. Pearson, 2012. ISBN 978-0132856201. info
  • PETERSON, L. L. a B. S. DAVIE. Computer networks, Fifth Edition: A Systems Approach. Burlington: Morgan Kaufmann, 2011. ISBN 978-01-23850-59-1. info
  • TANENBAUM, A.S., WETHERALL, D.J. Computer Networks. New Jersey: Prentice Hall, 2010. ISBN 978-0132126953. info
  • PUŽMANOVÁ, R. TCP/IP v kostce. České Budějovice: Knopp, 2010. ISBN 978-80-7232-388-3. info
  • MIROSLAV, L. a L. ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Prostějov: Computer Media, 2008. ISBN 978-80-86686-35-6. info
Language of instruction
Czech
Further comments (probably available only in Czech)
Study Materials
The course can also be completed outside the examination period.
Information on the extent and intensity of the course: Přednáška 12 HOD/SEM.
The course is also listed under the following terms Winter 2015, Winter 2016, Winter 2017, Winter 2018, Winter 2019, Winter 2020, Winter 2021, Winter 2022, Winter 2023.
  • Enrolment Statistics (recent)
  • Permalink: https://is.slu.cz/course/opf/winter2024/INMBKSPS