SY (systemy sieciowe i komputerowe)SK (Sieci komputerowe)
Opis przedmiotu:
Kurs zaawansowany!
Kurs jest uzupełnieniem wiedzy zdobytej na przedmiocie Sieci Komputerowe i/lub CCNA o wiedzę praktyczną z zastosowań wybranych technologii sieciowych z dużym naciskiem na bezpieczeństwo omawianych technologii. Większość omawianych zagadnień będzie do zaimplementowania na specjalnie do tego celu przygotowanych maszynach wirtualnych oraz zajęciowych urządzeniach, żeby jak najlepiej pokazać ich praktyczne zastosowania w firmach i instytucjach.
Podczas kursu omawiane będą (między innymi) zagadnienia budowania i administracji sieciami i systemami takie jak:
\- Bezpieczeństwo sieci
\-- zagadnienia takie jak: SIEM, IEEE 802.1x, Radius, VLANy, port-security, MACsec, xyz-snooping, IDS, IPS, itp.)
\- Sieci bezprzewodowe
\-- WiFi 7, 6e, 6 (802.11ax), WPA3, PMF, punkty dostępu, zarządzanie, zabezpieczenia, problemy, standardy, bezpieczeństwo
\- Wirtualne sieci prywatne
\-- VPN (IPsec, pptp, OpenVpn, WireGuard, IKEv2, ...)
\- Sieci pamięci masowej
\-- DAS, NAS, SAN, iSCSI, FibreChannel, InfiniBand, vSAN, CEPH, ZFS, wirtualizacja pamięci masowych, bezpieczeństwo w sieciach pamięci masowych
\- Routing i stos TCP/IP w linuksie, Cisco, Juniper, Ubnt, Mikrotik, itp.
\- Protokoły i problemy współczesnych sieci (DDoS, IPv4 -> IPv6, BGP, MPLS, TCP BBR, SD-LAN, SD-WAN itp.)
\- IPv6 oraz zagadnienia związanie z wdrażaniem i integracją z istniejącymi sieciami oraz związane z tym zagadnienia dotyczące bezpieczeństwa sieci
\- Firewall/ACL (iptables, pf, policy routing, ZBF)
\- Zagadnienia związane z wysoką wydajnością oraz rozkładaniem obciążeń
\-- proxy, reverse proxy, loadbalancing, link aggregation, ha, clustering (linux i inne)
\- Wirtualizacja oraz tzw. Cloud Computing
\-- np. VMware, KVM, qemu, XEN, OpenStack, Proxmox
\- Konteneryzacja oraz sieci dla kontenerów
\-- na przykładzie Docker, LXC, Kubernetes
\- Bezpieczeństwo wirtualizacji/cloud computingu/kontenerów
\- Problemy maszyn wirtualnych i kontenerów (i/o, RTC, thin-provisioning, starvation, overbooking, sieci wewnętrzne, ...)
\- Wirtualizacja sieci
\-- wirtualne switche, routery, karty sieciowe, adresy...
Tematyka zajęć jest otwarta, więc w zależności od zainteresowań uczestników związanych z tematyką wykładu (oczywiście w zakresie kompetencji prowadzącego) program może ulec zmianie. Jeżeli będzie istniała taka możliwość na zajęciach odbędą się prezentacje/praktyczne pokazy wybranych technologii współczesnych sieci i systemów, np. prezentacje dostawców.
Warunkiem uczestnictwa w zajęciach jest ukończenie przedmiotu "Sieci Komputerowe", szkolenia Cisco CCNA/podobnego w zakresie szkolenia z zakresu sieci lub deklaracja znajomości zagadnień z zakresu materiału w/w kursów. Konieczna jest znajomość systemu Linux/*NIX w stopniu umożliwiającym sobodne poruszanie się w dowolnie wybranym shellu. Wykład może być prowadzony w języku polskim lub angielskim.
