Komunikační sítě a jejich bezpečnost
Program bude probíhat v letním semestru 2011/2012
Kurzy nabízené v rámci programu Komunikační sítě a jejich bezpečnost se zabývají především protokoly určenými pro řízení a zabezpečení komunikace přes datovou síť. Bude věnována velká pozornost problematice bezpečnosti na různých úrovních komunikačního řetězce.
| Název kurzu | Garant |
|---|---|
| Pokročilé komunikační techniky (OPKT) | Ing. Jan Jeřábek, Ph.D. |
| Síťové operační systémy (OSOS) | Doc. Ing. Dan Komosný, Ph.D. |
| Kryptografie v informatice (OKRI) | Doc. Ing. Václav Zeman, Ph.D. |
| Správa a bezpečnost počítačových sítí (ONSB) | Doc. Ing. Karel Burda, CSc. |
Přehled kurzů programu
Pokročilé komunikační techniky (OPKT)
Stručný přehled modelu TCP/IP a Internetu, přehled protokolů patřících do aplikační, transportní, Internetové a nižších vrstev. Organizace zastřešující Internet. Různé úrovně překladu adres v IP sítích – převod IP adres na fyzické adresy, automatická konfigurace IP protokolu pomocí DHCP, překlad síťových adres NAT, převod IP adres na jmenné názvy DNS. Multicastový přenos dat – typy přenosu, výhody a nevýhody multicastu, adresování v IPv4 sítích, multicastové protokoly, směrování multicastu. Internet Protocol verze 6 – zavádění, datagram a rozšiřující záhlaví, adresace všech typů a způsoby použití adres, protokol ICMPv6 a jeho funkce jako objevování sousedů, automatická konfigurace, protokol DHCPv6, mobilita v síti, směrování IPv6 provozu, IPv6 v praxi. Autonomní systémy – princip fungování, interní protokoly a externí protokoly, Border Gateway Protocol, jeho použití a vlastnosti, multihoming, peering.
Síťové operační systémy (OSOS)
Funkce operačního systému. Historie vzniku operačních systémů. Standardizace názvů rozhraní a chování všech funkcí operačního systému. Popis licencování softwarových produktů. Model UNIXu – soubory, procesy. Popis jádra systému a systémová volání. Monolitické jádro versus mikrojádro. Správa paměti a mapování adres v jádře. Alokování odkládacího prostoru a odkládání procesů. Virtuální paměť. Spouštění nových procesů. Stavy a přechody procesu, plánování procesů. Kontext procesu. Řízení přístupových práv. Základní algoritmy výměny stránek. Hierarchie adresářů a stromová organizace souborů. Vnitřní reprezentace souborů. Alokace místa na disku. Typy souborových systémů. Základní rozdělení zařízení (bloková, znaková a síťová). Volání jádra a rozhraní ovladače. Referenční model OSI, implementace síťového protokolového zásobníku. Sokety, jejich domény, typy a protokoly. Principy služeb. Služba přenosu elektronické pošty, SMTP/email. Služba přenosu souborů FTP/SFTP. Služba vzdáleného připojování k serveru pomocí protokolu TELNET/SSH. Grafické rozhraní X-Window. Základní vlastnosti Windows, popis důležitých verzí a mezníky ve vývoji.
Kryptografie v informatice (OKRI)
Základní typy kryptografických prostředků, služby zjišťované kryptografickými prostředky. Symetrické šifrovací algoritmy, používané techniky, princip jejich kryptoanalýzy, proudové a blokové šifry, módy blokových šifer. Asymetrické šifrovací algoritmy. Hašovací funkce, kolize, odolnost proti kolizím. Kvantová kryptografie, protokoly pro výměnu klíčů. Digitální podpis, základní kryptografické protokoly a jejich prvky. Speciální algoritmy pro protokoly, identifikační schémata. Bezpečnost přenosu dat. Internet a bezpečnost, ochrana soukromí. Bezpečné elektronické obchodování. Kryptoanalýza postranními kanály.
Správa a bezpečnost počítačových sítí (ONSB)
Fyzická vrstva a její zabezpečení. Linková vrstva - protokol PPP, standard IEEE 802.3, přepínače. Zabezpečení komunikace na úrovni linkové vrstvy. Síťová vrstva - protokoly IP, ICMP, ARP a jejich bezpečnost. Adresace v IP sítích, směrování provozu, směrovací protokoly. Transportní vrstva a její zabezpečení – transportní protokoly UDP a TCP, překlad adres - NAT, zabezpečení komunikace pomocí firewalů. Řídicí protokoly aplikační vrstvy - protokoly DHCP, DNS, HTTP a jejich bezpečnost. Síťová bezpečnost – autentizační procesy, AAA systémy, standard RADIUS.
RSS