Opis przedmiotów dla kierunku Administracja siecią komputerową CISCO.
Teleinformatyka i teoria sieci komputerowych - 50 h
- podstawy działania strukturalnych sieci komputerowych opartych na protokole TCP/IP
- analiza kolejnych warstw modelu ISO/OSI
- analiza danych transmitowanych w sieci komputerowej z wykorzystaniem aplikacji Wireshark
- podstawy routingu
- zasady działania protokołu IPv4, oraz ICMPv4
- zasady działania protokołu IPv6, oraz ICMPv6 (protokół Neighbor Discovery, protokół DAD, stateless autoconfiguration, zagadnienia migracji i tunelowania)
- podział na podsieci dla IPv4, oraz IPv6
- zasady działania protokołu Ethernet
- praktyczne aspekty budowy i projektowania sieci lokalnej (w oparciu o technologię CISCO)
- podstawy konfiguracji routerów Cisco
- zarządzanie systemem operacyjnym Cisco IOS
Routing w sieciach TCP/IP - 50 h
- podstawowe koncepcje przełączania i konfiguracja przełącznika zarządzalnego Cisco
- wirtualne sieci LAN (VLAN, trunking, protokół VTP, protokół DTP, Private VLAN, Private VLAN EDGE)
- proces routingu w sieciach TCP/IP (routing statyczny a dynamiczny)
- konfiguracja routingu statycznego dla sieci IPv4 oraz sieci IPv6
- konfiguracja sieci z podziałem adresów techniką VLSM
- zagadnienie sumaryzacji tras dla sieci IPv4 oraz sieci IPv6
- tablica routingu systemu CISCO IOS „pod lupą”
- routing między sieciami VLAN (Inter-VLAN Routing)
- protokoły dynamicznego routingu: RIPv2/RIPng, Single-Area OSPF (OSPFv2,OSPFv3)
- tworzenie list dostępu ACL (standardowe i rozszerzone IPv4 ACL, IPv6 ACL)
- wykorzystanie technologii NAT
- wykorzystanie technologii DHCPv4 dla sieci IPv4
- wykorzystanie technologii DHCPv6 dla sieci IPv6 (stateless autoconfiguration, DHCPv6 stateless mode, DHCPv6 statefull mode)
Przełączanie w sieciach lokalnych i sieci bezprzewodowe - 40 h
- protokół drzewa opinającego (STP, PVST+, RPVST+, RSTP, MSTP)
- redundancja routerów - podstawy protokołu HSRP oraz GLBP
- agregacja połączeń
- teoria bezprzewodowych sieci komputerowych oraz podstawy konfiguracji (w oparciu o technologię CISCO)
- protokoły dynamicznego routing: Multiarea OSPF, EIGRP
- zagadnienia licencjonowania i zarządzania obrazami CISCO IOS
Technologie sieci rozległych - 40 h
- protokoły stosowane w rozległej sieci komputerowej (WAN)
- protokół PPP
- protokół Frame Relay
- technologie szerokopasmowe
- podstawy usługi VPN (konfiguracja site-to-site IPsec VPN)
- monitorowanie sieci (Syslog, SNMP, NetFlow, Port Mirroring)
Bezpieczeństwo sieci teleinformatycznych CISCO - 70 h
- współczesne zagrożenia bezpieczeństwa sieciowego (rodzaje oprogramowanie malware, rodzaje ataków sieciowych)
- zabezpieczanie urządzeń sieciowych (zabezpieczenie dostępu do urządzeń z wykorzystaniem CLI oraz CCP, poziomy uprzywilejowania i interfejs RBAC oparty na rolach użytkowników, bezpieczna konfiguracja Syslog/SNMP/NTP)
- uwierzytelnianie, autoryzacja i zliczanie (protokoły TACACS+ i RADIUS, Cisco Secure Control Access Server (ACS))
- technologie filtrowania ruchu (standardowe, rozszerzone, dynamiczne, refleksyjne i czasowe ACL, implementacja Context-Based Access Control (CBAC), implementacja Zone-Based Firewall (ZBF))
- implementacja systemów ochrony przed włamaniami w oparciu o routery Cisco (Cisco IOS Intrusion Prevention System (IPS))
- zabezpieczanie sieci lokalnych (IronPort and Cisco NAC, ataki na CAM (MAC spoofing, MAC flooding), ataki na STP i VLAN, port-security, PortFast, BPDU Guard, Root Guard, storm control, zabezpieczenie trunków, (R)SPAN, bezpieczeństwo sieci bezprzewodowych, VoIP i SAN)
- systemy kryptograficzne (algorytmy haszujące, szyfrowanie symetryczne i asymetryczne, infrastruktura klucza publicznego (PKI))
- wdrażanie wirtualnych sieci prywatnych na routerach Cisco (koncepcja Virtual Private Networks (VPN), IPSec VPN, wdrażanie Site-to-Site IPSec VPN, wdrażanie SSL VPN)
- zarządzanie bezpieczną siecią (projektowanie bezpiecznych sieci, Koncepcja Self-Defending Network (SDN), weryfikacja bezpieczeństwa sieci)
- wdrażanie Cisco Adaptive Security Appliances (ASA)
