Jihočeská univerzita v Českých Budějovicích
Studijní programy a katalog předmětů
pro akademický rok 2025/2026
Jihočeská univerzita v Českých Budějovicích
English
Hledání

Předmět: Bezpečnost infrastruktury

» Seznam fakult » FPR » UAI
Název předmětu Bezpečnost infrastruktury
Kód předmětu UAI/627
Organizační forma výuky Přednáška + Cvičení
Úroveň předmětu Magisterský
Rok studia nespecifikován
Četnost výuky V každém akademickém roce, jen v letním semestru.
Semestr Letní
Počet ECTS kreditů 5
Vyučovací jazyk čeština
Statut předmětu Povinný
Způsob výuky Kontaktní
Studijní praxe Nejedná se o pracovní stáž
Doporučené volitelné součásti programu Není
Vyučující
  • Břehovský Petr, Ing.
  • Vohnout Rudolf, Ing. Ph.D.
Obsah předmětu
Obsah přednášky: 0. Úvod do možností zabezpečení síťové infrastruktury, přehled řešení. 1. Typy síťových útoků. 2. Bezpečnost přístupové (fyzické) vrstvy. 3. Bezpečnost linkové (přepínací) vrstvy. 4. Bezpečnost síťové vrstvy. 5. Bezpečnost vyšších síťových vrstev. 6. Bezdrátová bezpečnost a monitoring 7. IDS a IPS systémy: principy, implementace a začlenění do infrastruktury. 8. IDS a IPS na bázi SNORT a IPTables. 9. Honeypot a honeynet: analýza známých i zcela nových útoků. 10. WAF: WEB aplikační firewall a ochrana WEB aplikací. 11. WAF na bázi Apache modulu mod_security. 12. Integrace se SIEM systémy. Obsah cvičení: DHCP spoofing, MAC flooding, VLAN hopping, ARP spoofing/poisoning, network storms. Zabezpečení aktivních prvků, bezpečnost přístupových portů. IEEE 802.1x, MAC adresy a bezpečnost. Standardní a rozšířené ACL jejich aplikace, NAT, VLAN ACL. DHCP Snooping, IP Source Guard, Firewally a jejich konfigurace, IPSec + VPN. Konfigurace a analýza činnosti IDS/IPS systému na bázi SNORT a IPtables. Konfigurace a analýza činnosti honepypotu Honeyd a Dionaea. Konfigurace a analýza činnosti WAF mod_security.

Studijní aktivity a metody výuky
Monologická (výklad, přednáška, instruktáž), Dialogická (diskuze, rozhovor, brainstorming), Demonstrace, Laboratorní práce, Praktická výuka, Skupinová výuka
  • Účast na výuce - 42 hodin za semestr
  • Příprava na zkoušku - 42 hodin za semestr
  • Domácí příprava na výuku - 41 hodin za semestr
Výstupy z učení
Tento kurz se zaměřuje na pokročilé metody zabezpečení infrastruktury. Seznámit studenty s bezpečností moderní infrastruktury na všech síťových vrstvách stejně tak jako na koncových zařízeních a dalších jejích součástech.
Student bude mít komplexní znalosti v oblasti správy a zabezpečení počítačové infrastruktury a to jak na úrovni síťové, tak aplilkační.
Předpoklady
Povinné prerekvizity: UAI 717, UAI 707. Základní znalost síťové a aplikační infrastruktury a protokolů.

Hodnoticí metody a kritéria
Ústní zkouška, Analýza výkonů studenta, Kombinovaná zkouška

Odevzdání zadání cvičení, vypracování semestrální práce.
Doporučená literatura
  • Carl ENDORF, Eugen SCHULTZ, Jim Mellander Detekce a prevence počítačového útoku, ISBN 80-247-1035-8.
  • FRAHIM Jazib, Omar SANTOS and Andrew OSSIPOV. Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services, Version 3. 2014. ISBN 978-1587143076..


Studijní plány, ve kterých se předmět nachází
Fakulta Studijní plán (Verze) Kategorie studijního oboru/specializace Doporučený ročník Doporučený semestr
Jihočeská univerzita v Českých Budějovicích, data aktuální k: 13.06.2025 23:50. Data byla vytvořena pro akademický rok 2025/2026