VSTUPNÍ ČÁST

Název komplexní úlohy/projektu

Návrh implementace bezpečnosti datové sítě

Kód úlohy

18-u-4/AC36

Kategorie dosaženého vzdělání

M (EQF úroveň 4)

Skupiny oborů

18 - Informatické obory

Vazba na vzdělávací modul(y)

Návrh a implementace bezpečnosti datových sítí

Škola

Střední škola a vyšší odborná škola aplikované kybernetiky s.r.o., Hradecká, Hradec Králové

Klíčové kompetence

Kompetence k učení, Kompetence k řešení problémů, Digitální kompetence

Datum vytvoření

11. 06. 2019 22:50

Délka/časová náročnost - Odborné vzdělávání

16

Délka/časová náročnost - Všeobecné vzdělávání

Poznámka k délce úlohy

Ročník(y)

3. ročník

Řešení úlohy

Charakteristika/anotace

Úloha je určena pro směrování a konfigurace zabezpečení počítačové sítě pomocí bezdrátových bodů. Žáci nakonfigurují na základě zadání bezdrátovou počítačovou síť a navrhnou správné řešení směrování lokální bezdrátové sítě do internetu.

Při řešení úlohy je použit software Packet Tracer firmy CISCO ve verzi Student (bezplatná verze).

JÁDRO ÚLOHY

Očekávané výsledky učení

Žák

1. Nakonfiguruje v aplikaci Packet Tracer (PT) dle schématu jednotlivé síťové prvky na základě zadáním popsaného síťového prostředí počítačové sítě.
2. Nastaví dle zadání správnou IP adresaci u jednotlivých síťových prvků a virtuálních sítí.
3. Navrhne dle zadání konfiguraci jednotlivých síťových prvků a jejich zabezpečení.
4. Ověří správnost předchozích kroků pomocí simulace v PT.
5. Vyhodnotí výsledek a odstraní případné chyby.

Specifikace hlavních učebních činností žáků/aktivit projektu vč. doporučeného časového rozvrhu

Prostředí aplikace Packet Tracer, vytvoření nové aktivity, volba vhodných síťových prvků, konfigurace směrovačů, přepínačů, jejich zabezpečení a vytvoření VLAN – odborný výklad 4 hodiny.

Rozdělení IP adres pro jednotlivé aktivní prvky sítě – IP adresace.
Samostatná práce dle pracovního listu – 3 hodiny.

Konfigurace směrovačů a přepínačů.
Samostatná práce dle pracovního listu – 4 hodiny.

Zabezpečení síťových prvků, nastavení virtuálních sítí a konfigurace přístupů pomocí protokolu SSH.
Samostatná práce dle pracovního listu – 5 hodin.

Metodická doporučení

Při teoretickém výkladu žáci provádějí na svých počítačích založení aktivity a následné činnosti synchronně s vyučujícím.

Praktické úlohy zadávat v pořadí se vzrůstající složitostí (volba síťových prvků, zapojení, IP adresace, konfigurace prvků, zabezpečení, vytvoření VLAN).

U úlohy důsledně vyžadovat vypracování aktivity.

Způsob realizace

Komplexní úloha bude řešena ve specializované počítačové učebně.

Pomůcky

Vybavení počítačové učebny:

Počítač učitele, dataprojektor, plátno.

Individuální počítače pro každého žáka.

Všechny počítače musí mít nainstalovanou aplikaci Packet Tracer.

VÝSTUPNÍ ČÁST

Popis a kvantifikace všech plánovaných výstupů

Žáci mají splnit jednu úlohu, ve které mají vytvořit funkční síťovou topologii dle zadání:

1. Výběr vhodných síťových prvků
2. Zapojení jednotlivých prvků vhodnými přenosovými médii
3. IP adresace
4. Základní konfigurace směrovačů a přepínačů
5. Konfigurace virtuálních sítí
6. Základní zabezpečení aktivních prvků a přístup přes protokol SSH

Pomocí simulace ověří funkčnost komunikace jednotlivých koncových zařízení. Pokud řešení není formálně správné, chyby odstraní.

K úloze vypracují protokol v následujícím tvaru:

• Titulní list
• Zadání
• Aktivita v programu Packet Tracer
• Závěr (funkční počítačová topologie)

Kritéria hodnocení

Hodnocení úlohy se skládá ze dvou částí:

Návrh řešení zabezpečení komunikace pomocí virtuálních sítí v počítačové síti dle schématu. Úkol je splněn, pokud bude správně zvolena IP adresace a základní konfigurace aktivních prvků. Toto dílčí hodnocení má 30% váhu z celkového hodnocení. Hodnotí se návrh a postup výběru prvku dle vhodnosti kritérií.

Aktivita v aplikaci Packet Tracer. Úkol je splněn za předpokladu, že v simulaci bude počítačová topologie zcela funkční, koncová zařízení budou komunikovat mezi sebou v jednotlivých virtuálních sítí a s internetem pomocí směrovače. Za každé nefunkční zařízení se známka snižuje o půl stupně, v případě, že žák chybu na doporučení učitele odstraní. Pokud ani poté nebude celá síťová topologie funkční, je tato část hodnocena jako nesplněná. Toto dílčí hodnocení má 70% váhu z celkového hodnocení úlohy.

Pro splnění komplexní úlohy je potřeba, aby žák splnil každé ktitérium alespoň na 50%, celkový průměr obou částí musí být 60%. Za skupinovou práci jsou žáci hodnoceni jako celek.

Doporučená literatura

ODOM W., HEALY R., MEHTA N.: Směrování a přepínání sítí. 1. vydání. Brno: Computer Press, a.s., 2009. 879 s. ISBN 978-80-251-2520-5.

Poznámky

Další materiály jsou k dispozici pro studenty nebo lektory Cisco Networking Academy programu viz https://www.netacad.com/courses/networking

Jedná se o kurzy:

• CCNA R&S: Introduction to Networks
• CCNA R&S: Routing and Switching Essentials

Teoretická část úlohy bude řešena ve skupině max. 12 žáků. Praktická část může být řešena buď individuálně, nebo ve skupinách max. 3 žáků.

Pro úspěšné řešení úlohy je třeba, aby žáci měli absolvované moduly číslo 1 – Vytváření návrhů a struktury přepínaných sítí, číslo 2 – Vytváření návrhů a struktury směrovaných sítí a číslo 3 – Vytváření návrhů a struktury bezdrátových sítí, a předchozí výuku předmětu Počítačové sítě.

Materiál vznikl v rámci projektu Modernizace odborného vzdělávání (MOV), který byl spolufinancován z Evropských strukturálních a investičních fondů a jehož realizaci zajišťoval Národní pedagogický institut České republiky. Autory materiálu a všech jeho částí, není-li uvedeno jinak, jsou Jan Lang, Miloslav Penc. Creative Commons CC BY SA 4.0 – Uveďte původ – Zachovejte licenci 4.0 Mezinárodní.