Liczba godzin: |
13
|
Limit miejsc: |
(brak limitu) |
Zaliczenie: |
Zaliczenie na ocenę |
Rygory zaliczenia zajęć: |
zaliczenie na ocenę
|
Literatura uzupelniająca: |
1. Barker K., Morris S., Wallace K., Watkins M., CCNA Security 640-554. Official Cert Guide, Cisco Press 2012.
2. Serafin M., Sieci VPN. Zdalna praca i bezpieczeństwo danych, Helion 2009.
|
Metody dydaktyczne: |
ćwiczenia laboratoryjne
|
Literatura: |
1. Tanenbaum A.S., Systemy operacyjne, Helion 2010.
2. Józefiok A., "Security CCNA 210-260. Zostań administratorem sieci komputerowych Cisco", Helion, 2016.
|
Efekty uczenia się: |
U1, U2
|
Metody i kryteria oceniania: |
Kolokwium praktyczne podsumowujące zagadnienia z semestru - najczęściej topologia sieci komputerowej składająca się urządzeń sieciowych z systemem operacyjnym Cisco IOS, które wymagają konfiguracji usług sieciowych.
|
Zakres tematów: |
Implementacja technik zabezpieczających i uszczelniających routery z sieciowym systemem operacyjnym Cisco IOS. Konfiguracja bezpiecznego dostępu administracyjnego do routera z wykorzystaniem protokołu SSH. Zarządzanie dziennikiem zdarzeń i komponentami routera z wykorzystaniem usług syslog i SNMP. Filtrowanie ruchu w sieci z wykorzystaniem standardowych i rozszerzonych list kontroli dostępu. Konfiguracja zwrotnych, dynamicznych i czasowych list kontroli dostępu. Realizacja zapory sieciowej opartej o strefy na routerze. Przygotowanie routera jako systemu zapobiegającego włamaniom (IPS), pozyskiwanie i aktualizacja sygnatur. Konfiguracja i strojenie systemu IPS. Sposoby zabezpieczania przełączników LAN przed atakami w sieci lokalnej: przeprowadzanie przykładowych ataków i konfigurowanie urządzeń. Konfiguracja tunelu VPN z wykorzystaniem protokołu IPsec. Konfiguracja tunelu VPN z wykorzystaniem OpenVPN. Realizacja podstawowych mechanizmów bezpieczeństwa na dedykowanej, sprzętowej zaporze sieciowej. Realizacja tunelu VPN między oddziałami przedsiębiorstwa na dedykowanych, sprzętowych zaporach sieciowych. Realizacja tunelu VPN między oddziałem przedsiębiorstwa a aplikacją kliencką na dedykowanych, sprzętowych zaporach sieciowych.
|