Osnova přednášek:
1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových (TIA-942, ISO/IEC 11801-5) a softwarových technologií.
2. Zajištění provozu datových center a jejich efektivita (facilities, PUE).
3. Standardy pro zabezpečení datových center (TIER certifikace, EN 50600).
4. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile).
5. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail.
6. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center.
7. Zabezpečení síťové infrastruktury datových center, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy.
8. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, důvěrnost uložených dat.
9. Public a Private Cloud (Amazon, Microsoft Azure, Google Cloud).
10. Cloud security controls. DDoS útoky na cloudové služby a jejich prevence.
Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách.
Osnova cvičení:
1. Seznámení se s laboratoří a požadavky na vypracování laboratorních úloh.
2. Implementace zabezpečení spojové vrstvy.
3. Implementace zabezpečení síťové vrstvy.
4. Nasazení IDS/IPS řešení.
5. Konfigurace zone-based firewallu.
6. Konfigurace prostředí pro správu a vzdálený přístup.
7. Cloudové platformy - OpenStack.
8. Cloudové platformy - Amazon AWS.
9. Cloudové platformy - Microsoft Azure.
10. Fyzická bezpečnost datových center.
1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových (TIA-942, ISO/IEC 11801-5) a softwarových technologií.
2. Zajištění provozu datových center a jejich efektivita (facilities, PUE).
3. Standardy pro zabezpečení datových center (TIER certifikace, EN 50600).
4. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile).
5. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail.
6. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center.
7. Zabezpečení síťové infrastruktury datových center, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy.
8. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, důvěrnost uložených dat.
9. Public a Private Cloud (Amazon, Microsoft Azure, Google Cloud).
10. Cloud security controls. DDoS útoky na cloudové služby a jejich prevence.
Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách.
Osnova cvičení:
1. Seznámení se s laboratoří a požadavky na vypracování laboratorních úloh.
2. Implementace zabezpečení spojové vrstvy.
3. Implementace zabezpečení síťové vrstvy.
4. Nasazení IDS/IPS řešení.
5. Konfigurace zone-based firewallu.
6. Konfigurace prostředí pro správu a vzdálený přístup.
7. Cloudové platformy - OpenStack.
8. Cloudové platformy - Amazon AWS.
9. Cloudové platformy - Microsoft Azure.
10. Fyzická bezpečnost datových center.