460-4124/01 – Bezpečnost počítačových sítí datových center a cloudových služeb (BPSDC)

Garantující katedraKatedra informatikyKredity4
Garant předmětuIng. Pavel Moravec, Ph.D.Garant verze předmětuIng. Pavel Moravec, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník2Semestrletní
Odkaz na webJazyk výukyčeština
Rok zavedení2016/2017Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
MOR03 Ing. Pavel Moravec, Ph.D.
STR554 Ing. Daniel Stříbný
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Po absolvování předmětu bude student schopen: - Popsat klíčové technologie využívané k zvýšení bezpečnosti v datových centrech. - Definovat úrovně fyzického a logického zabezpečení dat a služeb. - Konfigurovat základní sítové prvky s ohledem na zajištění vyšší bezpečnosti. - Vysvětlit a aplikovat techniky, zvyšující bezpečnost cloudových řešení. - Popsat nejběžnější útoky na infrastrukturu datových center a cloudové služby. - Vysvětlit principy obrany proti síťovým útokům na kritickou infrastrukturu.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt

Anotace

Předmět si klade za cíl seznámit studenty se základními aspekty budování bezpečných datových center a cloudových řešení a se zabezpečením jejich provozu. V úvodu jsou představeny současné síťové technologie využívané ve velkých datových centrech. Důraz je kladen na komplexní přístup počínající na úrovni fyzického zabezpečení, přes bezpečnou síťovou infrastrukturu, až k bezpečnosti samotných softwarových služeb běžících na provozovaných serverech. Diskutovány jsou metody vzdáleného přístupu, propojování datových center a zabezpečení přenosových tras. Dále je představena problematika bezpečnosti cloudových služeb, zejména z hlediska dostupnosti, důvěrnosti a zabezpečení dat, právní problémy související s provozem cloudových služeb, a bezpečnostní mechanismy. Předmět se rovněž zabývá problematikou v posledních letech velmi rozšířených rozsáhlých DDoS útoků a možnou ochranu před nimi. V rámci cvičení se studenti seznámí s pokročilou konfigurací síťové infrastruktury, virtuálních serverů a jejich zabezpečení.

Povinná literatura:

• Lee, G. : Cloud Networking: Understanding Cloud-based Data Center Networks, Morgan Kaufmann, 2014, ISBN 978-0128007280. • Yeluri R., Castro-Leon E.: Building the Infrastructure for Cloud Security: A Solutions View. Apress, 2013, ISBN 978-1-4302-6145-2.4 • Uptime Institute: Tier Standard: Operational Sustainability, 2013. • Uptime Institute: Tier Standard: Topology, 2012.

Doporučená literatura:

• Krutz, R. L., Russell D. V.: Cloud Security: A Comprehensive Guide to Secure Cloud Computing, Wiley, 2010, ISBN: 978-0-470-58987-8. • Santana G. A. A. : Data Center Virtualization Fundamentals: Understanding Techniques and Designs for Highly Efficient Data Centers with Cisco Nexus, UCS, MDS, and Beyond, Cisco Press, 2013, ISBN 978-1587143243. • Buecker A., et al: Managing Security and Compliance in Cloud or Virtualized Data Centers Using IBM PowerSC. IBM Redbooks, 2013, ISBN 978-0738437675.

Způsob průběžné kontroly znalostí během semestru

E-learning

Další požadavky na studenta

Základní znalosti pojmů v oblasti počítačových sítí (vrstvený model, adresace, funkce přepínače a směrovače, vzdálený přístup) a počítačové bezpečnosti (útoky na infrastrukturu, CIA, AAA, šifrování, identity management).

Minimální znalostní požadavky

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Osnova přednášek 1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových a softwarových technologií. 2. Fyzické zabezpečení datacenter (TIER, IRMS certifikace), 3. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile). 4. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail. 5. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center. 6. Zabezpečení síťové infrastruktury datacenter, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy. 7. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, obnova dat, důvěrnost uložených dat. 8. Právní aspekty cloud computingu (v ČR, EU, USA). 9. Cloud security controls. DDoS útoky na cloudové služby (amplification, SMURF útoky, útoky na 3./4. vrstvě) a jejich prevence. 10. Virtual Private Cloud (Amazon VPC, Google Secure Data Connector). Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách. Osnova cvičení: 1. Cloudové platformy – Azure, Amazon ASW, apod. 2. IDS a IPS. 3. Zone-based firewalling. 4. Platforma ASA. 5. Vmware NSX. 6. OpenStack. 7. Hypervisor Networking. 8. Virtual appliances 1. 9. Virtual appliances 2. 10. Fyzická bezpečnost datových center.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2016/2017 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  22
        Zkouška Zkouška 55  29
Rozsah povinné účasti: Nutná účast na alespoň 70% cvičení

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramOborSpec.FormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2018/2019 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku