Detail modulu Návrh a implementace bezpečnosti datových sítí

 

VSTUPNÍ ČÁST

Název modulu

Návrh a implementace bezpečnosti datových sítí

Kód modulu

18-m-4/AA89

Typ vzdělávání

Odborné vzdělávání

Typ modulu

(odborný) teoreticko–praktický

Využitelnost vzdělávacího modulu

Kategorie dosaženého vzdělání

M (EQF úroveň 4)

Skupiny oborů

18 - Informatické obory

26 - Elektrotechnika, telekomunikační a výpočetní technika

Komplexní úloha

Návrh implementace bezpečnosti datové sítě

Profesní kvalifikace

Správce sítí pro malé a střední organizace (kód: 26-002-M)

Platnost standardu od

29. 04. 2019

Obory vzdělání - poznámky

18-20-M/01 Informační technologie

Délka modulu (počet hodin)

32

Poznámka k délce modulu

Platnost modulu od

30. 04. 2020

Platnost modulu do

Vstupní předpoklady

Modul Vytváření návrhů a struktury bezdrátových sítí

JÁDRO MODULU

Charakteristika modulu

Cílem modulu je osvojení znalostí souvisejících  s profesní kvalifikaci Správce sítí pro malé a střední organizace, se základními teoretickými znalostmi v oblasti bezpečnosti datových sítí, s ovládáním činnosti vyžadující návrh a implementaci bezpečnosti datové sítě, s popisem jednotlivých síťových útoků a s možnou obranou

Očekávané výsledky učení

Žák:

  1. Rozliší typy síťových útoků a možnou obranu proti nim, cíle útoků v hierarchii ISO/OSI modelu, zná možné obranné nástroje.
  2. Navrhne řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky
  3. Navrhne nejefektivnějšího řešení dle požadavků
  4. Charakterizuje možnosti použití NAT/PAT v síti.
  5. Aplikuje filtrování provozu v IP sítích na síťové a transportní vrstvě, zná využití filtrování na vstupu a výstupu zařízení.
  6. Navrhuje využití vhodných bezpečnostních mechanismů přístupu v bezdrátových LAN sítích.

Kompetence ve vazbě na NSK

26-002-M Správce sítí pro malé a střední organizace

Obsah vzdělávání (rozpis učiva)

Obsahové okruhy:

  1. Typy útoků
  2. VPN
  3. Zabezpečení na aplikační úrovni
  4. NAT/PAT
  5. Filtrace IP provozu
  6. Bezpečnostní mechanismy v bezdrátových sítích

RVP okruhy - 18-20-M/01 Informační technologie

  1. Komunikace v síti
  2. Bezpečnost v počítačových sítích
  3. Diagnostika počítačové sítě

Učební činnosti žáků a strategie výuky

Strategie učení:

  • frontální vyučování s podporou multimediální techniky, prezentací a případových studií
  • příprava k samostatnému aktivnímu přístupu
  • instruktáž
  • praktické osvojení činnosti se síťovými prvky

Učební činnosti:

  • vlastní činnost žáků při studiu odborné literatury
  • studium bezpečnostních hrozeb na počítačové síti jako útoky apod.
  • studium problematiky VPN, NAT/PAT
  • práce na návrhu řešení virtuálních privátních sítí podle zadání
  • rozbory vhodných bezpečnostních mechanismů v bezdrátových sítí

Zařazení do učebního plánu, ročník

4. ročník – oblast Počítačové sítě

  1. Komunikace v síti
  2. Bezpečnost v počítačových sítích
  3. Diagnostika počítačové sítě

VÝSTUPNÍ ČÁST

Způsob ověřování dosažených výsledků

Písemné zkoušení - teoretický test:

  • Terminologie typů útoků
  • VPN, NAT/PAT
  • Filtrace IP provozu
  • Bezpečnostní mechanismy v bezdrátových sítích

Praktické zkoušení - nastavení zabezpečení dle požadavků:

  • navrhnout řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky
  • navrhnout řešení na úrovni aplikačního protokolu např. při elektronickém obchodování podle ústního zadání požadavku klienta s ohledem na popsané podmínky

Kritéria hodnocení

Vyhověl:

Více než 60% úspěšnost v teoretickém testu, bezchybné předvedení postupu návrhu dokumentace na základě klientem popsaného síťového prostředí bezdrátových sítí a schopnost navrhnout bezpečnostní politiku sítě.

Nevyhověl:

Méně než 60% úspěšnost v teoretickém testu,

nerozumí zadání, nedokáže pracovat s bezpečnostními mechanismy v bezdrátové síti, nerozezná rozdíly VPN, NAT/PAT, neumí nastavit filtrování provozu apod.

Uchazeč uspěl, pokud splnil obě části zkoušky.

Doporučená literatura

ODOM W., HEALY R., MEHTA N.: Směrování a přepínání sítí. 1. vydání. Brno: Computer Press, a.s., 2009. 879 s. ISBN 978-80-251-2520-5

Poznámky

Obsahové upřesnění

OV NSK - Odborné vzdělávání ve vztahu k NSK

Materiál vznikl v rámci projektu Modernizace odborného vzdělávání (MOV), který byl spolufinancován z Evropských strukturálních a investičních fondů a jehož realizaci zajišťoval Národní pedagogický institut České republiky. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Jan Lang. Creative Commons CC BY SA 4.0 – Uveďte původ – Zachovejte licenci 4.0 Mezinárodní.

Statut dokumentu

Veřejný

Přílohy veřejné