Hitra povezava do Youtube kanala UM
SLO | EN
Nazaj

Cilji in kompetence

Cilj predmeta je, da bodo študenti razumeli pristope omrežne varnosti in jih znali uporabiti pri načrtovanju varnih omrežij.

Vsebina

• Principi omrežne varnosti: metodologije omrežnih napadov, varnostno delovanje, omrežna varnostna politika, varovalno omrežje. • Varovanje na perimetru: varovanje administrativnega dostopa stikal, usmerjevalnikov in dostopovnih točk. • Varnostno upravljanje in poročanje: Syslog, SNMP, SSH in časovne značilnosti. Zavarovanje usmerjevalnika. • Varnostni koncept AAA: overjanje, avtorizacija in beleženje. • Tehnologije požarnih zidov: statično filtriranje paketov s paketnimi filtri ACL. • Uvod v lokacijska navidezna zasebna omrežja VPN: kriptografske storitve, simetrično/nesimetrično šifriranje, razpršilna kriptografija, digitalni podpisi, PKI, osnove IPsec VPN, vzpostavitev lokacijskega VPN. • Zaznavanje/preprečevanje vdorov: implementacije v Cisco IOS, IPS omrežja/gostitelja, postavitev senzorjev. • Varovanje končnih točk, varovanje LAN, zaščita govornega prometa, blažitev napadov OSI L2.

Metode poučevanja in učenja

• predavanja, • seminarske vaje, • laboratorijske vaje, • domače naloge.

Predvideni študijski rezultati - znanje in razumevanje

Po zaključku tega predmeta bo študent sposoben • razložiti pristope k omrežni varnosti, • analizirati in načrtovati varnost omrežja, • preučiti in rešiti temeljne omrežne varnostne probleme, • ponazoriti načine upravljanja varnostnih konfiguracij omrežnih naprav.

Predvideni študijski rezultati - Prenosljive/ključne spretnosti in drugi atributi

• Spretnosti komuniciranja: ustni zagovor laboratorijskih vaj, praktični preskus, pisno izražanje pri testih oziroma pisnem izpitu. • Reševanje problemov: načrtovanje in izvedba osnovnih varnostnih omrežnih konfiguracij.

Temeljni literatura in viri

• O. Santos, J. Stuppi: CCNA Security 210-260 Official Cert Guide, Cisco Press, Indianapolis, 2015. • O. Santos, P. Kampanakis, A. Woland: Cisco Next-Generation Security Solutions: All-in-one Cisco ASA Firepower Services, NGIPS, and AMP, Cisco Press, Indianapolis, 2016. • W. Stallings: Cryptography and Network Security, Seventh Edition, Pearson Education, Indianapolis, 2016. • E. Cole, R. L. Krutz, J. Conley: Network Security Bible, John Wiley & Sons, Indianapolis, 2009.

Pogoji za vključitev v delo oz. za opravljanje študijskih obveznosti

Priporočeno je osnovno znanje o omrežnih tehnologijah.

Podrobnosti o izvedbi in ocenjevanju

Pisni izpit se lahko nadomesti s sprotnim preverjanjem in ocenjevanjem znanja.

  • red. prof. dr. ANDREJ ŽGANK, univ. dipl. inž. el.

  • Laboratorijsko delo: 50
  • Pisni izpit: 40
  • Sprotne naloge: 10

  • : 30
  • : 30
  • : 120

  • slovensko
  • slovensko

  • TELEKOMUNIKACIJE - 2.