INMBPSPS Správa počítačových sítí

Obchodně podnikatelská fakulta v Karviné
zima 2024
Rozsah
1/2/0. 5 kr. Ukončení: zk.
Vyučující
Ing. Lukáš Macura, Ph.D. (přednášející)
Garance
doc. Mgr. Petr Suchánek, Ph.D.
Katedra informatiky a matematiky – Obchodně podnikatelská fakulta v Karviné
Kontaktní osoba: Ing. Jan Górecki, Ph.D.
Rozvrh
Čt 11:25–12:10 B207
  • Rozvrh seminárních/paralelních skupin:
INMBPSPS/01: Čt 12:15–13:50 B207, L. Macura
Předpoklady
FAKULTA(OPF) && TYP_STUDIA(B) && FORMA(P)
Omezení zápisu do předmětu
Předmět je určen pouze studentům mateřských oborů.

Předmět si smí zapsat nejvýše 29 stud.
Momentální stav registrace a zápisu: zapsáno: 19/29, pouze zareg.: 0/29
Mateřské obory/plány
Cíle předmětu
Studenti se v předmětu seznámí se základy funkce a správy počítačových sítí. Předmět klade velký důraz na propojenost síťové problematiky v jednotlivých fázích implementace a provozu. Během seminářů se studenti prakticky seznámí s možnostmi správy síťových aplikací a služeb.
Osnova
  • 1. Základní pojmy používané v sítích
    Historie a evoluce počítačových sítí. Rozdělení sítí dle velikosti. Rozdělení sítí dle topologie, způsobu provozu a oblasti použití, Výhody a nevýhody počítačových sítí. Binární soustava a převody jednotek. Přenosy: synchronní a asynchronní, spolehlivý a nespolehlivý, spojový a nespojový. Základní popis síťových zařízení: (router, switch, server...).
    2. Referenční model ISO-OSI
    Fyzická vrstva. Principy návrhu a designu kabeláže. Základní fyzikální vlastnosti přenosových médií. Sítě na bázi přepínání okruhů a paketů. Linková vrstva. Principy technologie Ethernet jako základního stavebního kamene moderních sítí. Směrování v síti. Principy a příklady aplikačních protokolů. SMTP, HTTP, IMAP, DNS. Základní rozdělení síťových aplikačních serverů. Příklady použití jednotlivých obslužných programů.
    3. Adresářová služba jako základ AAA (Authenticator, Authorisation, Accounting) moderní sítě
    Principy a možnosti implementace. Důvody a výhody centralizace uživatelských účtů, skupin, rolí a dalších metadat. Adresářový strom (DIT). LDAP. Jmenný, funkční a bezpečnostní model. Adresářový server. Základní principy ověřování uživatelů a dohledávání bezpečnostních incidentů. Ochrany před prozrazením hesel při průchodu sítí.
    4. Šifrování jako základ bezpečnosti
    Vysvětlení základních pojmů v oblasti šifrování (kryptografie, kryptoanalýza, šifrování, dešifrování, klíč, hash, šifrovací algoritmus). Hashovací funkce. Možnosti a principy šifrovacích a kryptografických algoritmů (HMAC, symetrická šifra, asymetrická šifra). Diffieho–Hellmanova výměna klíčů. Certifikáty a použití TLS. SSL/TLS handshake protokol. Elektronický podpis a jeho způsoby využití. Principy a prevence útoků.
    5. Bezpečnost při provozu dat
    Rozdělení bezpečnostních rizik. Ochrana důvěrnosti, integrity a dostupnosti. Zabezpečení fyzického přístupu k datům. Riziko lidského faktoru v oblasti zabezpečení. Vytvoření bezpečnostní politiky v podniku. Metody ochrany dat (zálohování, firewall, šifrování dat, antivirová ochrana). Zabezpečení dat a serverů zrcadlením, virtualizace.
    6. 0-Trust model a aplikace v moderních počítačových sítích a systémech
    Historie a důvody vzniku 0-Trust modelu. Vysvětlení 0-trust modelu. Strategie modelu, Potřebné technologie pro správnou efektivnost modelu (více faktorová autentizace, IAM, šifrovaní, skórování a oprávnění souborového systému, explicitní ověřování). Řídící zásady. Opatření pro případ proniknutí. Nástroje a analýzy využívané v modelu.
    7. Monitoring sítí jako základ předcházení problémům
    Pojem monitoring, monitorovací systém. Nástroje pro monitorování počítačové sítě (vlastní a komerční). Oblasti pro monitoring. Technologie pro monitoring (monitorování s agentem a bez agenta). Výstupy monitoringu (reporty, triggery). Možnosti monitoringu od malé firmy až po enterprise segment.
    8. Monitoring sítí jako základ předcházení problémům
    Historie a vznik CIS controls. Představení základních CIS controls, CIS Control 1: Inventory and Control of hardware Assets, CIS Control 2: Inventory and Control of Software Assets, CIS Control 3: Continuous Vulnerability Management. Důležitost CIS controls.
Literatura
    povinná literatura
  • KUROSE, J.F., ROSS, K.W. Computer Networking: A Top-Down Approach. Pearson. info
  • KUROSE, J. F. a K. W. ROSS. Počítačové sítě. Praha: Computer Press. info
  • HORÁK, J. Počítačové sítě pro začínající správce. Praha: Computer Press, 2011. ISBN 978-80-25131-76-3. info
    doporučená literatura
  • PETERSON, L. L. a B. S. DAVIE. Computer networks, Fifth Edition: A Systems Approach. Burlington: Morgan Kaufmann, 2011. ISBN 978-01-23850-59-1. info
  • TANENBAUM, A.S., WETHERALL, D.J. Computer Networks. New Jersey: Prentice Hall, 2010. ISBN 978-0132126953. info
  • PUŽMANOVÁ, R. TCP/IP v kostce. České Budějovice: Knopp, 2010. ISBN 978-80-7232-388-3. info
  • MIROSLAV, L. a L. ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Prostějov: Computer Media, 2008. ISBN 978-80-86686-35-6. info
Informace učitele
Semestrální projekt, průběžný test, minimálně 70% účast na seminářích, vyhledávání a zpracování zdrojů na Internetu, zpracování cizojazyčných zdrojů.
Další komentáře
Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích zima 2015, zima 2016, zima 2017, zima 2018, zima 2019, zima 2020, zima 2021, zima 2022, zima 2023.
  • Statistika zápisu (nejnovější)
  • Permalink: https://is.slu.cz/predmet/opf/zima2024/INMBPSPS