Katedra počítačov a informatiky FEI TU KOŠICE
Akademický rok 2022/2023
| Predmet zabezpečuje: | doc. Ing. František Jakab, PhD. doc. Ing. Martin Chovanec, PhD. Ing. Miroslav Michalko, PhD. |
| Rozsah: | 2/2 |
| Semester: | Zimný – študijný program Kyberbezpečnosť |
| Forma hodnotenia: | Skúška |
| Prerekvizity: | Bezpečnosť počítačových sietí (BPS) |
I. AKTUÁLNE INFORMÁCIE
Každý študent musí spĺňať prerekvizitu predmetu a tou je úspešne ukončený kurz Bezpečnosť počítačových sietí (BPS) a Aplikácie zabezpečenia počítačových sietí (AZPS). Na úvodné cvičenie musí prísť s platnými a funkčnými prihlasovacími údajmi.
II. INFORMÁCIE O CVIČENIACH
Všetky študijné materiály potrebné k zvládnutiu náplne predmetu formou riadeného samoštúdia (s využitím technológie e-learningu) sú poskytované študentom prostredníctvom LMS (Learning Management System) systému v rámci Sieťového akademického programu Cisco – portál: NetSpace. Prostredníctvom tohto LMS je zabezpečované aj priebežné overovanie vedomostí študentov. Náplň cvičení vychádza z osnovy predmetu.
Cvičenia sa budú konať podľa rozvrhu cvičení pre jednotlivé študijné skupiny v laboratóriu L512A, 5. poschodie, hlavná budova TU Košice. Zmeny v zaradení študentov do skupín nie je základe pokynu dekana možné vykonať. Účasť na cvičeniach je povinná.
Náplň cvičení je založená na praktických cvičení kurzu Network Security (ďalej CCNA Security) sieťového akademického programu Cisco (Netacad). Náplň a priebeh cvičení sa bude riadiť časovým harmonogramom štúdia.
Študenti sú cvičiacim zaradení do virtuálnej triedy prostredníctvom portálu http://www.netacad.com, ktorého administratívne prostredie bude využívané v priebehu celého semestra pre riadenie výučby. Študenti majú prostredníctvom portálu sprístupnené učebné texty kurzov. Súčasťou učebného textu sú aj návody na cvičenia. Študenti sú povinní vykonávať priebežné testy podľa stanoveného časového harmonogramu štúdia. O dodatočné aktivovanie testov (mimo časového harmonogramu štúdia) je možné požiadať iba osobne na cvičení a len v odôvodniteľných prípadoch. Pri dodatočnej aktivácii bude študent sankcionovaný stratou 0.5 bodu zo zápočtu za nesplnenie si povinností vykonať povinnosť v určenom čase.
III. HODNOTENIE PREDMETU
Podmienky udelenia zápočtu:
- Max. 3 absencie z cvičenia.
- Min. 21 bodov zo zápočtu, min. 31 bodov zo skúšky.
- Náhradný pokus z testovania praktických znalostí: Posledný týždeň semestra.
- Znalosť základov technickej angličtiny.
- Vykonávanie priebežných testov z modulov na portáli NetAcad.
- Podvádzanie: Vylúčenie z cvičenia (Opakované podvádzanie: Vylúčenie z predmetu).
Zápočet – max. 40 bodov:
Študent má možnosť získať:
- Testovanie praktických znalostí z CCNA Security (Network Security): 40 bodov.
| Harmonogram klikania priebežných testov | |
| Týždeň semestra | Test z kapitoly (modulu) č. |
| 1. | – |
| 2. | 1-4 |
| 3. | – |
| 4. | 5-7 |
| 5. | – |
| 6. | 8-10 |
| 7. | 11-12 |
| 8. | 13-14 |
| 9. | 15-19 |
| 10. | 20-22 |
Medzinárodný NetAcad certifikát:
- Všetky priebežné testy v NetAcade nad 80%.
- Teoretický test: minimálne 80%.
- Testovanie praktických znalostí: minimálne 70%.
Skúška – max. 60 bodov:
- maximálne 60 bodov za ústnu odpoveď, minimálne 31 pre úspešné absolvovanie ústnej odpovede.
Poznámka:
- Študenti tohto predmetu majú možnosť získať medzinárodne uznávaný certifikát. Požiadavkou na získanie certifikátu je vykonanie všetkých on-line testov (priebežných aj finálnych) na minimálne 80% a vykonanie praktickej skúšky na minimálne 70%.
- Priebežné testy je možné vykonať 3x (riadny a dva náhradné pokusy) a finálne testy 2x (riadny a náhradný pokus).
- Pre získanie certifikátov sa od študentov vyžadujú základné vedomosti technickej angličtiny, na úrovni porozumenia technického textu.
IV. ČASOVÝ HARMONOGRAM ŠTÚDIA
| Týždeň | Prednáška | Cvičenie | Modul |
|---|---|---|---|
| 1 | Zabezpečenie siete / Hrozby v sieti. | Opakovanie. | 1-2 |
| 2 | Zmiernenie útokov / Bezpečný prístup na zariadenie. | Bezpečné heslá / SSH. | 3-4 |
| 3 | Administratívne roly / Monitorovanie a správa sieťového zariadenia. | Administratívne roly na sieťovom zariadení / Obnova hesla na smerovači / OSPF autentifikácia. | 5-6 |
| 4 | AAA. | NTP / SNMP / Syslog / Lokálna AAA (konzola, VTY) / Serverová (TACACS+, RADIUS). | 7 |
| 5 | ACL. | Štandardné a rozšírené ACL (zmiernenie útokov cez ACL) / IPv6 ACL. | 8 |
| 6 | Firewall / ZPF / IPS. | ZPF. | 9-12 |
| 7 | Štátny sviatok | ||
| 8 | Zabezpečenie koncových zariadení a L2 vrstvy. | STP bezpečnosť / PortSecurity / PVLAN Edge / Lokálne SPAN. | 13-14 |
| 9 | Kryptografia / VPN. | Site-to-site IPsec VPN. | 15-19 |
| 10 | ASA. | Základné ASA nastavenia. | 20-22 |
| 11 | Konzultácie z bezpečnosti v PC sieťach. | ||
| 12 | Hlbší pohľad na vybrané témy z bezpečnosti v sieťach. | Testovanie praktických znalostí. | |
| 13 | Predtermín skúšky. | Náhradný termín: Testovanie praktických znalostí. | |
V. PODVÁDZANIE
Na predmete platí striktný zákaz podvádzať počas praktickej alebo teoretickej záverečnej skúšky. Pokiaľ bude študent prichytený pri podvádzaní, tak dôjde k jeho okamžitému vylúčeniu z daného cvičenia a z testu dostáva nula bodov. Ak by sa situácia zopakovala na náhradnom termíne bude študent automatický vyradený z predmetu. Podvod je slobodným rozhodnutím študenta za ktoré má právo byť potrestaný.
VI. ROZVRH NA ZIMNÝ SEMESTER
| Deň | Čas | Popis |
|---|---|---|
| Pondelok | 09:10 – 10:40 | Prednáška |
| Pondelok | 10:50 – 12:20 | Cvičenie |
