460-4124/01 – Bezpečnost počítačových sítí datových center a cloudových služeb (BPSDC)
Garantující katedra | Katedra informatiky | Kredity | 4 |
Garant předmětu | Ing. Pavel Moravec, Ph.D. | Garant verze předmětu | Ing. Pavel Moravec, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 2 | Semestr | letní |
| | Jazyk výuky | čeština |
Rok zavedení | 2016/2017 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Po absolvování předmětu bude student schopen:
- Popsat klíčové technologie využívané k zvýšení bezpečnosti v datových centrech.
- Definovat úrovně fyzického a logického zabezpečení dat a služeb.
- Konfigurovat základní sítové prvky s ohledem na zajištění vyšší bezpečnosti.
- Vysvětlit a aplikovat techniky, zvyšující bezpečnost cloudových řešení.
- Popsat nejběžnější útoky na infrastrukturu datových center a cloudové služby.
- Vysvětlit principy obrany proti síťovým útokům na datová centra.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Anotace
Předmět si klade za cíl seznámit studenty se základními aspekty budování bezpečných datových center a cloudových řešení a se zabezpečením jejich provozu. V úvodu jsou představeny současné síťové technologie využívané ve velkých datových centrech. Důraz je kladen na komplexní přístup počínající na úrovni fyzického zabezpečení, přes bezpečnou síťovou infrastrukturu, až k bezpečnosti samotných softwarových služeb běžících na provozovaných serverech. Diskutovány jsou metody vzdáleného přístupu, propojování datových center a zabezpečení přenosových tras. Dále je představena problematika bezpečnosti cloudových služeb, zejména z hlediska dostupnosti, důvěrnosti a zabezpečení dat, právní problémy související s provozem cloudových služeb, a bezpečnostní mechanismy. V rámci cvičení se studenti seznámí s pokročilou konfigurací síťové infrastruktury, virtuálních serverů a jejich zabezpečení.
Povinná literatura:
Doporučená literatura:
Další studijní materiály
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Průběžná kontrola studia:
Samostatně řešené laboratorní úlohy ověřující schopnost aplikovat metody konfigurace, monitoringu a troubleshootingu počítačových sítí datových center v konkrétních situacích řešících jednotlivé aspekty bezpečnosti.
Podmínky udělení zápočtu: Vypracování laboratorních úloh případové studie během semestru.
Zkoušení probíhá písemnou formou.
E-learning
Další požadavky na studenta
Základní znalosti pojmů v oblasti počítačových sítí (vrstvený model, adresace, funkce přepínače a směrovače, vzdálený přístup) a počítačové bezpečnosti (útoky na infrastrukturu, CIA, AAA, šifrování, identity management).
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Osnova přednášek:
1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových (TIA-942, ISO/IEC 11801-5) a softwarových technologií.
2. Zajištění provozu datových center a jejich efektivita (facilities, PUE).
3. Standardy pro zabezpečení datových center (TIER certifikace, EN 50600).
4. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile).
5. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail.
6. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center.
7. Zabezpečení síťové infrastruktury datových center, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy.
8. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, důvěrnost uložených dat.
9. Public a Private Cloud (Amazon, Microsoft Azure, Google Cloud).
10. Cloud security controls. DDoS útoky na cloudové služby a jejich prevence.
Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách.
Osnova cvičení:
1. Seznámení se s laboratoří a požadavky na vypracování laboratorních úloh.
2. Implementace zabezpečení spojové vrstvy.
3. Implementace zabezpečení síťové vrstvy.
4. Nasazení IDS/IPS řešení.
5. Konfigurace zone-based firewallu.
6. Konfigurace prostředí pro správu a vzdálený přístup.
7. Cloudové platformy - OpenStack.
8. Cloudové platformy - Amazon AWS.
9. Cloudové platformy - Microsoft Azure.
10. Fyzická bezpečnost datových center.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky