460-4124/01 – Bezpečnost počítačových sítí datových center a cloudových služeb (BPSDC)

Garantující katedraKatedra informatikyKredity4
Garant předmětuIng. Pavel Moravec, Ph.D.Garant verze předmětuIng. Pavel Moravec, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník2Semestrletní
Jazyk výukyčeština
Rok zavedení2016/2017Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
MOR03 Ing. Pavel Moravec, Ph.D.
STR554 Ing. Daniel Stříbný
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Po absolvování předmětu bude student schopen: - Popsat klíčové technologie využívané k zvýšení bezpečnosti v datových centrech. - Definovat úrovně fyzického a logického zabezpečení dat a služeb. - Konfigurovat základní sítové prvky s ohledem na zajištění vyšší bezpečnosti. - Vysvětlit a aplikovat techniky, zvyšující bezpečnost cloudových řešení. - Popsat nejběžnější útoky na infrastrukturu datových center a cloudové služby. - Vysvětlit principy obrany proti síťovým útokům na datová centra.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt

Anotace

Předmět si klade za cíl seznámit studenty se základními aspekty budování bezpečných datových center a cloudových řešení a se zabezpečením jejich provozu. V úvodu jsou představeny současné síťové technologie využívané ve velkých datových centrech. Důraz je kladen na komplexní přístup počínající na úrovni fyzického zabezpečení, přes bezpečnou síťovou infrastrukturu, až k bezpečnosti samotných softwarových služeb běžících na provozovaných serverech. Diskutovány jsou metody vzdáleného přístupu, propojování datových center a zabezpečení přenosových tras. Dále je představena problematika bezpečnosti cloudových služeb, zejména z hlediska dostupnosti, důvěrnosti a zabezpečení dat, právní problémy související s provozem cloudových služeb, a bezpečnostní mechanismy. V rámci cvičení se studenti seznámí s pokročilou konfigurací síťové infrastruktury, virtuálních serverů a jejich zabezpečení.

Povinná literatura:

1. Lee, G. : Cloud Networking: Understanding Cloud-based Data Center Networks, Morgan Kaufmann, 2014, ISBN 978-0128007280. 2. Yeluri R., Castro-Leon E.: Building the Infrastructure for Cloud Security: A Solutions View. Apress, 2013, ISBN 978-1-4302-6145-2.4 3. Uptime Institute: Tier Standard: Operational Sustainability, 2013. 4. Uptime Institute: Tier Standard: Topology, 2012.

Doporučená literatura:

1. Krutz, R. L., Russell D. V.: Cloud Security: A Comprehensive Guide to Secure Cloud Computing, Wiley, 2010, ISBN: 978-0-470-58987-8. 2. Santana G. A. A. : Data Center Virtualization Fundamentals: Understanding Techniques and Designs for Highly Efficient Data Centers with Cisco Nexus, UCS, MDS, and Beyond, Cisco Press, 2013, ISBN 978-1587143243. 3. Buecker A., et al: Managing Security and Compliance in Cloud or Virtualized Data Centers Using IBM PowerSC. IBM Redbooks, 2013, ISBN 978-0738437675.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Průběžná kontrola studia: Samostatně řešené laboratorní úlohy ověřující schopnost aplikovat metody konfigurace, monitoringu a troubleshootingu počítačových sítí datových center v konkrétních situacích řešících jednotlivé aspekty bezpečnosti. Podmínky udělení zápočtu: Vypracování laboratorních úloh případové studie během semestru. Zkoušení probíhá písemnou formou.

E-learning

Další požadavky na studenta

Základní znalosti pojmů v oblasti počítačových sítí (vrstvený model, adresace, funkce přepínače a směrovače, vzdálený přístup) a počítačové bezpečnosti (útoky na infrastrukturu, CIA, AAA, šifrování, identity management).

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Osnova přednášek: 1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových (TIA-942, ISO/IEC 11801-5) a softwarových technologií. 2. Zajištění provozu datových center a jejich efektivita (facilities, PUE). 3. Standardy pro zabezpečení datových center (TIER certifikace, EN 50600). 4. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile). 5. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail. 6. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center. 7. Zabezpečení síťové infrastruktury datových center, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy. 8. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, důvěrnost uložených dat. 9. Public a Private Cloud (Amazon, Microsoft Azure, Google Cloud). 10. Cloud security controls. DDoS útoky na cloudové služby a jejich prevence. Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách. Osnova cvičení: 1. Seznámení se s laboratoří a požadavky na vypracování laboratorních úloh. 2. Implementace zabezpečení spojové vrstvy. 3. Implementace zabezpečení síťové vrstvy. 4. Nasazení IDS/IPS řešení. 5. Konfigurace zone-based firewallu. 6. Konfigurace prostředí pro správu a vzdálený přístup. 7. Cloudové platformy - OpenStack. 8. Cloudové platformy - Amazon AWS. 9. Cloudové platformy - Microsoft Azure. 10. Fyzická bezpečnost datových center.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2016/2017 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  22
        Zkouška Zkouška 55  29
Rozsah povinné účasti: Nutná účast na alespoň 70% cvičení

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2021/2022 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2020/2021 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2019/2020 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 2 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku