VSTUPNÍ ČÁST

Název modulu

Návrh a implementace bezpečnosti datových sítí

Kód modulu

18-m-4/AA89

Typ vzdělávání

Odborné vzdělávání

Typ modulu

(odborný) teoreticko–praktický

Kategorie dosaženého vzdělání

M (EQF úroveň 4)

Skupiny oborů

18 - Informatické obory

26 - Elektrotechnika, telekomunikační a výpočetní technika

Komplexní úloha

Návrh implementace bezpečnosti datové sítě

Profesní kvalifikace

Správce sítí pro malé a střední organizace (kód: 26-002-M)

Platnost standardu od

29. 04. 2019

Obory vzdělání - poznámky

18-20-M/01 Informační technologie

Délka modulu (počet hodin)

32

Poznámka k délce modulu

Platnost modulu od

30. 04. 2020

Platnost modulu do

Vstupní předpoklady

Modul Vytváření návrhů a struktury bezdrátových sítí

JÁDRO MODULU

Charakteristika modulu

Cílem modulu je osvojení znalostí souvisejících  s profesní kvalifikaci Správce sítí pro malé a střední organizace, se základními teoretickými znalostmi v oblasti bezpečnosti datových sítí, s ovládáním činnosti vyžadující návrh a implementaci bezpečnosti datové sítě, s popisem jednotlivých síťových útoků a s možnou obranou

Očekávané výsledky učení

Žák:

1. Rozliší typy síťových útoků a možnou obranu proti nim, cíle útoků v hierarchii ISO/OSI modelu, zná možné obranné nástroje.
2. Navrhne řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky
3. Navrhne nejefektivnějšího řešení dle požadavků
4. Charakterizuje možnosti použití NAT/PAT v síti.
5. Aplikuje filtrování provozu v IP sítích na síťové a transportní vrstvě, zná využití filtrování na vstupu a výstupu zařízení.
6. Navrhuje využití vhodných bezpečnostních mechanismů přístupu v bezdrátových LAN sítích.

Kompetence ve vazbě na NSK

26-002-M Správce sítí pro malé a střední organizace

Obsah vzdělávání (rozpis učiva)

Obsahové okruhy:

1. Typy útoků
2. VPN
3. Zabezpečení na aplikační úrovni
4. NAT/PAT
5. Filtrace IP provozu
6. Bezpečnostní mechanismy v bezdrátových sítích

RVP okruhy - 18-20-M/01 Informační technologie

1. Komunikace v síti
2. Bezpečnost v počítačových sítích
3. Diagnostika počítačové sítě

Učební činnosti žáků a strategie výuky

Strategie učení:

• frontální vyučování s podporou multimediální techniky, prezentací a případových studií
• příprava k samostatnému aktivnímu přístupu
• instruktáž
• praktické osvojení činnosti se síťovými prvky

Učební činnosti:

• vlastní činnost žáků při studiu odborné literatury
• studium bezpečnostních hrozeb na počítačové síti jako útoky apod.
• studium problematiky VPN, NAT/PAT
• práce na návrhu řešení virtuálních privátních sítí podle zadání
• rozbory vhodných bezpečnostních mechanismů v bezdrátových sítí

Zařazení do učebního plánu, ročník

4. ročník – oblast Počítačové sítě

1. Komunikace v síti
2. Bezpečnost v počítačových sítích
3. Diagnostika počítačové sítě

VÝSTUPNÍ ČÁST

Způsob ověřování dosažených výsledků

Písemné zkoušení - teoretický test:

• Terminologie typů útoků
• VPN, NAT/PAT
• Filtrace IP provozu
• Bezpečnostní mechanismy v bezdrátových sítích

Praktické zkoušení - nastavení zabezpečení dle požadavků:

• navrhnout řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky
• navrhnout řešení na úrovni aplikačního protokolu např. při elektronickém obchodování podle ústního zadání požadavku klienta s ohledem na popsané podmínky

Kritéria hodnocení

Vyhověl:

Více než 60% úspěšnost v teoretickém testu, bezchybné předvedení postupu návrhu dokumentace na základě klientem popsaného síťového prostředí bezdrátových sítí a schopnost navrhnout bezpečnostní politiku sítě.

Nevyhověl:

Méně než 60% úspěšnost v teoretickém testu,

nerozumí zadání, nedokáže pracovat s bezpečnostními mechanismy v bezdrátové síti, nerozezná rozdíly VPN, NAT/PAT, neumí nastavit filtrování provozu apod.

Uchazeč uspěl, pokud splnil obě části zkoušky.

Doporučená literatura

ODOM W., HEALY R., MEHTA N.: Směrování a přepínání sítí. 1. vydání. Brno: Computer Press, a.s., 2009. 879 s. ISBN 978-80-251-2520-5

Poznámky

Materiál vznikl v rámci projektu Modernizace odborného vzdělávání (MOV), který byl spolufinancován z Evropských strukturálních a investičních fondů a jehož realizaci zajišťoval Národní pedagogický institut České republiky. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Jan Lang. Creative Commons CC BY SA 4.0 – Uveďte původ – Zachovejte licenci 4.0 Mezinárodní.