460-4124/01 – Bezpečnost počítačových sítí datových center a cloudových služeb (BPSDC)

Garantující katedraKatedra informatikyKredity4
Garant předmětuIng. Pavel Moravec, Ph.D.Garant verze předmětuIng. Pavel Moravec, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník2Semestrletní
Jazyk výukyčeština
Rok zavedení2016/2017Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
MOR03 Ing. Pavel Moravec, Ph.D.
STR554 Ing. Daniel Stříbný
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Po absolvování předmětu bude student schopen: - Popsat klíčové technologie využívané k zvýšení bezpečnosti v datových centrech. - Definovat úrovně fyzického a logického zabezpečení dat a služeb. - Konfigurovat základní sítové prvky s ohledem na zajištění vyšší bezpečnosti. - Vysvětlit a aplikovat techniky, zvyšující bezpečnost cloudových řešení. - Popsat nejběžnější útoky na infrastrukturu datových center a cloudové služby. - Vysvětlit principy obrany proti síťovým útokům na datová centra.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt

Anotace

Předmět si klade za cíl seznámit studenty se základními aspekty budování bezpečných datových center a cloudových řešení a se zabezpečením jejich provozu. V úvodu jsou představeny současné síťové technologie využívané ve velkých datových centrech. Důraz je kladen na komplexní přístup počínající na úrovni fyzického zabezpečení, přes bezpečnou síťovou infrastrukturu, až k bezpečnosti samotných softwarových služeb běžících na provozovaných serverech. Diskutovány jsou metody vzdáleného přístupu, propojování datových center a zabezpečení přenosových tras. Dále je představena problematika bezpečnosti cloudových služeb, zejména z hlediska dostupnosti, důvěrnosti a zabezpečení dat, právní problémy související s provozem cloudových služeb, a bezpečnostní mechanismy. V rámci cvičení se studenti seznámí s pokročilou konfigurací síťové infrastruktury, virtuálních serverů a jejich zabezpečení.

Povinná literatura:

1. Lee, G. : Cloud Networking: Understanding Cloud-based Data Center Networks, Morgan Kaufmann, 2014, ISBN 978-0128007280. 2. Yeluri R., Castro-Leon E.: Building the Infrastructure for Cloud Security: A Solutions View. Apress, 2013, ISBN 978-1-4302-6145-2.4 3. Uptime Institute: Tier Standard: Operational Sustainability, 2013. 4. Uptime Institute: Tier Standard: Topology, 2012.

Doporučená literatura:

1. Krutz, R. L., Russell D. V.: Cloud Security: A Comprehensive Guide to Secure Cloud Computing, Wiley, 2010, ISBN: 978-0-470-58987-8. 2. Santana G. A. A. : Data Center Virtualization Fundamentals: Understanding Techniques and Designs for Highly Efficient Data Centers with Cisco Nexus, UCS, MDS, and Beyond, Cisco Press, 2013, ISBN 978-1587143243. 3. Buecker A., et al: Managing Security and Compliance in Cloud or Virtualized Data Centers Using IBM PowerSC. IBM Redbooks, 2013, ISBN 978-0738437675.

Další studijní materiály

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Průběžná kontrola studia: Samostatně řešené laboratorní úlohy ověřující schopnost aplikovat metody konfigurace, monitoringu a troubleshootingu počítačových sítí datových center v konkrétních situacích řešících jednotlivé aspekty bezpečnosti. Podmínky udělení zápočtu: Vypracování laboratorních úloh případové studie během semestru. Zkoušení probíhá písemnou formou.

E-learning

Další požadavky na studenta

Základní znalosti pojmů v oblasti počítačových sítí (vrstvený model, adresace, funkce přepínače a směrovače, vzdálený přístup) a počítačové bezpečnosti (útoky na infrastrukturu, CIA, AAA, šifrování, identity management).

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Osnova přednášek: 1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových (TIA-942, ISO/IEC 11801-5) a softwarových technologií. 2. Zajištění provozu datových center a jejich efektivita (facilities, PUE). 3. Standardy pro zabezpečení datových center (TIER certifikace, EN 50600). 4. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile). 5. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail. 6. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center. 7. Zabezpečení síťové infrastruktury datových center, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy. 8. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, důvěrnost uložených dat. 9. Public a Private Cloud (Amazon, Microsoft Azure, Google Cloud). 10. Cloud security controls. DDoS útoky na cloudové služby a jejich prevence. Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách. Osnova cvičení: 1. Seznámení se s laboratoří a požadavky na vypracování laboratorních úloh. 2. Implementace zabezpečení spojové vrstvy. 3. Implementace zabezpečení síťové vrstvy. 4. Nasazení IDS/IPS řešení. 5. Konfigurace zone-based firewallu. 6. Konfigurace prostředí pro správu a vzdálený přístup. 7. Cloudové platformy - OpenStack. 8. Cloudové platformy - Amazon AWS. 9. Cloudové platformy - Microsoft Azure. 10. Fyzická bezpečnost datových center.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2016/2017 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodůMax. počet pokusů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  22
        Zkouška Zkouška 55  29 3
Rozsah povinné účasti: Účast na cvičeních je povinná a je kontrolována. S rozsahem povinné účastí seznámí studenty garant předmětu na začátku semestru (70%+ cvičení)

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: Splnění všech povinných úkolů v individuálně dohodnutých termínech. Rozsah účasti na cvičeních si student na začátku semestru dohodne s garantem předmětu.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2025/2026 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2025/2026 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2024/2025 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2024/2025 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2024/2025 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 2 volitelný odborný stu. plán
2023/2024 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2023/2024 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2023/2024 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 2 volitelný odborný stu. plán
2022/2023 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2022/2023 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 2 volitelný odborný stu. plán
2022/2023 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2021/2022 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2020/2021 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2019/2020 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky



2023/2024 letní
2022/2023 letní
2020/2021 letní
2019/2020 letní
2018/2019 letní
2017/2018 letní