Opis przedmiotów dla kierunku Administracja siecią komputerową CISCO.

Teleinformatyka i teoria sieci komputerowych - 50 h

  • podstawy działania strukturalnych sieci komputerowych opartych na protokole TCP/IP
  • analiza kolejnych warstw modelu ISO/OSI
  • analiza danych transmitowanych w sieci komputerowej z wykorzystaniem aplikacji Wireshark
  • podstawy routingu
  • zasady działania protokołu IPv4, oraz ICMPv4
  • zasady działania protokołu IPv6, oraz ICMPv6 (protokół Neighbor Discovery, protokół DAD, stateless autoconfiguration, zagadnienia migracji i tunelowania)
  • podział na podsieci dla IPv4, oraz IPv6
  • zasady działania protokołu Ethernet
  • praktyczne aspekty budowy i projektowania sieci lokalnej (w oparciu o technologię CISCO)
  • podstawy konfiguracji routerów Cisco
  • zarządzanie systemem operacyjnym Cisco IOS

Routing w sieciach TCP/IP - 50 h

  • podstawowe koncepcje przełączania i konfiguracja przełącznika zarządzalnego Cisco
  • wirtualne sieci LAN (VLAN, trunking, protokół VTP, protokół DTP, Private VLAN, Private VLAN EDGE)
  • proces routingu w sieciach TCP/IP (routing statyczny a dynamiczny)
  • konfiguracja routingu statycznego dla sieci IPv4 oraz sieci IPv6
  • konfiguracja sieci z podziałem adresów techniką VLSM
  • zagadnienie sumaryzacji tras dla sieci IPv4 oraz sieci IPv6
  • tablica routingu systemu CISCO IOS „pod lupą”
  • routing między sieciami VLAN (Inter-VLAN Routing)
  • protokoły dynamicznego routingu: RIPv2/RIPng, Single-Area OSPF (OSPFv2,OSPFv3)
  • tworzenie list dostępu ACL (standardowe i rozszerzone IPv4 ACL, IPv6 ACL)
  • wykorzystanie technologii NAT
  • wykorzystanie technologii DHCPv4 dla sieci IPv4
  • wykorzystanie technologii DHCPv6 dla sieci IPv6 (stateless autoconfiguration, DHCPv6 stateless mode, DHCPv6 statefull mode)

Przełączanie w sieciach lokalnych i sieci bezprzewodowe - 40 h

  • protokół drzewa opinającego (STP, PVST+, RPVST+, RSTP, MSTP)
  • redundancja routerów - podstawy protokołu HSRP oraz GLBP
  • agregacja połączeń
  • teoria bezprzewodowych sieci komputerowych oraz podstawy konfiguracji (w oparciu o technologię CISCO)
  • protokoły dynamicznego routing: Multiarea OSPF, EIGRP
  • zagadnienia licencjonowania i zarządzania obrazami CISCO IOS

Technologie sieci rozległych - 40 h

  • protokoły stosowane w rozległej sieci komputerowej (WAN)
  • protokół PPP
  • protokół Frame Relay
  • technologie szerokopasmowe
  • podstawy usługi VPN (konfiguracja site-to-site IPsec VPN)
  • monitorowanie sieci (Syslog, SNMP, NetFlow, Port Mirroring)

Bezpieczeństwo sieci teleinformatycznych CISCO - 70 h

  • współczesne zagrożenia bezpieczeństwa sieciowego (rodzaje oprogramowanie malware, rodzaje ataków sieciowych)
  • zabezpieczanie urządzeń sieciowych (zabezpieczenie dostępu do urządzeń z wykorzystaniem CLI oraz CCP, poziomy uprzywilejowania i interfejs RBAC oparty na rolach użytkowników, bezpieczna konfiguracja Syslog/SNMP/NTP)
  • uwierzytelnianie, autoryzacja i zliczanie (protokoły TACACS+ i RADIUS, Cisco Secure Control Access Server (ACS))
  • technologie filtrowania ruchu (standardowe, rozszerzone, dynamiczne, refleksyjne i czasowe ACL, implementacja Context-Based Access Control (CBAC), implementacja Zone-Based Firewall (ZBF))
  • implementacja systemów ochrony przed włamaniami w oparciu o routery Cisco (Cisco IOS Intrusion Prevention System (IPS))
  • zabezpieczanie sieci lokalnych (IronPort and Cisco NAC, ataki na CAM (MAC spoofing, MAC flooding), ataki na STP i VLAN, port-security, PortFast, BPDU Guard, Root Guard, storm control, zabezpieczenie trunków, (R)SPAN, bezpieczeństwo sieci bezprzewodowych, VoIP i SAN)
  • systemy kryptograficzne (algorytmy haszujące, szyfrowanie symetryczne i asymetryczne, infrastruktura klucza publicznego (PKI))
  • wdrażanie wirtualnych sieci prywatnych na routerach Cisco (koncepcja Virtual Private Networks (VPN), IPSec VPN, wdrażanie Site-to-Site IPSec VPN, wdrażanie SSL VPN)
  • zarządzanie bezpieczną siecią (projektowanie bezpiecznych sieci, Koncepcja Self-Defending Network (SDN), weryfikacja bezpieczeństwa sieci)
  • wdrażanie Cisco Adaptive Security Appliances (ASA)