INMBKSPS Správa počítačových sítí

Obchodně podnikatelská fakulta v Karviné
zima 2025
Rozsah
16/0/0. Přednáška 16 HOD/SEM. 5 kr. Ukončení: zk.
Vyučující
Ing. Lukáš Macura, Ph.D. (přednášející)
Garance
doc. Mgr. Petr Suchánek, Ph.D.
Katedra informatiky a matematiky – Obchodně podnikatelská fakulta v Karviné
Kontaktní osoba: doc. Ing. Jan Górecki, Ph.D.
Rozvrh
Pá 10. 10. 14:45–16:20 A412, Pá 31. 10. 14:45–16:20 A412, Pá 28. 11. 14:45–16:20 A412
Předpoklady
FAKULTA(OPF) && TYP_STUDIA(B) && FORMA(K)
Omezení zápisu do předmětu
Předmět je určen pouze studentům mateřských oborů.

Předmět si smí zapsat nejvýše 18 stud.
Momentální stav registrace a zápisu: zapsáno: 13/18, pouze zareg.: 2/18
Mateřské obory/plány
Cíle předmětu
Studenti se v předmětu seznámí se základy funkce a správy počítačových sítí. Předmět klade velký důraz na propojenost síťové problematiky v jednotlivých fázích implementace a provozu. Během seminářů se studenti prakticky seznámí s možnostmi správy síťových aplikací a služeb.
Osnova
1. Základní pojmy používané v sítích
Historie a evoluce počítačových sítí. Rozdělení sítí dle velikosti. Rozdělení sítí dle topologie, způsobu provozu a oblasti použití, Výhody a nevýhody počítačových sítí. Binární soustava a převody jednotek. Přenosy: synchronní a asynchronní, spolehlivý a nespolehlivý, spojový a nespojový. Základní popis síťových zařízení: (router, switch, server...).
2. Referenční model ISO-OSI
Fyzická vrstva. Principy návrhu a designu kabeláže. Základní fyzikální vlastnosti přenosových médií. Sítě na bázi přepínání okruhů a paketů. Linková vrstva. Principy technologie Ethernet jako základního stavebního kamene moderních sítí. Směrování v síti. Principy a příklady aplikačních protokolů. SMTP, HTTP, IMAP, DNS. Základní rozdělení síťových aplikačních serverů. Příklady použití jednotlivých obslužných programů.
3. Adresářová služba jako základ AAA (Authenticator, Authorisation, Accounting) moderní sítě
Principy a možnosti implementace. Důvody a výhody centralizace uživatelských účtů, skupin, rolí a dalších metadat. Adresářový strom (DIT). LDAP. Jmenný, funkční a bezpečnostní model. Adresářový server. Základní principy ověřování uživatelů a dohledávání bezpečnostních incidentů. Ochrany před prozrazením hesel při průchodu sítí.
4. Šifrování jako základ bezpečnosti
Vysvětlení základních pojmů v oblasti šifrování (kryptografie, kryptoanalýza, šifrování, dešifrování, klíč, hash, šifrovací algoritmus). Hashovací funkce. Možnosti a principy šifrovacích a kryptografických algoritmů (HMAC, symetrická šifra, asymetrická šifra). Diffieho–Hellmanova výměna klíčů. Certifikáty a použití TLS. SSL/TLS handshake protokol. Elektronický podpis a jeho způsoby využití. Principy a prevence útoků.
5. Bezpečnost při provozu dat
Rozdělení bezpečnostních rizik. Ochrana důvěrnosti, integrity a dostupnosti. Zabezpečení fyzického přístupu k datům. Riziko lidského faktoru v oblasti zabezpečení. Vytvoření bezpečnostní politiky v podniku. Metody ochrany dat (zálohování, firewall, šifrování dat, antivirová ochrana). Zabezpečení dat a serverů zrcadlením, virtualizace.
6. 0-Trust model a aplikace v moderních počítačových sítích a systémech
Historie a důvody vzniku 0-Trust modelu. Vysvětlení 0-trust modelu. Strategie modelu, Potřebné technologie pro správnou efektivnost modelu (více faktorová autentizace, IAM, šifrovaní, skórování a oprávnění souborového systému, explicitní ověřování). Řídící zásady. Opatření pro případ proniknutí. Nástroje a analýzy využívané v modelu.
7. Monitoring sítí jako základ předcházení problémům
Pojem monitoring, monitorovací systém. Nástroje pro monitorování počítačové sítě (vlastní a komerční). Oblasti pro monitoring. Technologie pro monitoring (monitorování s agentem a bez agenta). Výstupy monitoringu (reporty, triggery). Možnosti monitoringu od malé firmy až po enterprise segment.
8. Monitoring sítí jako základ předcházení problémům
Historie a vznik CIS controls. Představení základních CIS controls, CIS Control 1: Inventory and Control of hardware Assets, CIS Control 2: Inventory and Control of Software Assets, CIS Control 3: Continuous Vulnerability Management. Důležitost CIS controls.
Literatura
    povinná literatura
  • KUROSE, J. F. a K. W. ROSS. Počítačové sítě. Praha: Computer Press. info
  • HORÁK, J. Počítačové sítě pro začínající správce. Praha: Computer Press, 2011. ISBN 978-80-25131-76-3. info
    doporučená literatura
  • KUROSE, J.F., ROSS, K.W. Computer Networking: A Top-Down Approach. Pearson, 2012. ISBN 978-0132856201. info
  • PETERSON, L. L. a B. S. DAVIE. Computer networks, Fifth Edition: A Systems Approach. Burlington: Morgan Kaufmann, 2011. ISBN 978-01-23850-59-1. info
  • TANENBAUM, A.S., WETHERALL, D.J. Computer Networks. New Jersey: Prentice Hall, 2010. ISBN 978-0132126953. info
  • PUŽMANOVÁ, R. TCP/IP v kostce. České Budějovice: Knopp, 2010. ISBN 978-80-7232-388-3. info
  • MIROSLAV, L. a L. ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Prostějov: Computer Media, 2008. ISBN 978-80-86686-35-6. info
Informace učitele
Cílem semestrálního projektu je realizace praktické činnosti spojené se správou sítí a zpracování textového dokumentu o této činnosti. Oprava a vyhodnocení semestrálního projektu bude realizováno vyučujícím do začátku zkouškového období. Hodnocení semestrálního projektu je součástí hodnocení zkoušky. Zkouška probíhá na učebnách vybavených PC a jejím cílem je ověřit teoretické a praktické znalosti a dovednosti získané během studia předmětu. Odevzdání semestrálního projektu v daném termínu je nutnou podmínkou pro možnost zapsat se na zkoušku.
Další komentáře
Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích zima 2015, zima 2016, zima 2017, zima 2018, zima 2019, zima 2020, zima 2021, zima 2022, zima 2023, zima 2024.
  • Statistika zápisu (nejnovější)
  • Permalink: https://is.slu.cz/predmet/opf/zima2025/INMBKSPS