Bezpečnost počítačových sítí datových center a cloudových služeb
| Typ studia | navazující magisterské |
|---|---|
| Jazyk výuky | angličtina |
| Kód | 460-4124/02 |
| Zkratka | BPSDC |
| Název předmětu česky | Bezpečnost počítačových sítí datových center a cloudových služeb |
| Název předmětu anglicky | Data Center Networks and Cloud Computing Security |
| Kreditů | 4 |
| Garantující katedra | Katedra informatiky |
| Garant předmětu | Ing. Pavel Moravec, Ph.D. |
Osnova předmětu
Osnova přednášek:
1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových (TIA-942, ISO/IEC 11801-5) a softwarových technologií.
2. Zajištění provozu datových center a jejich efektivita (facilities, PUE).
3. Standardy pro zabezpečení datových center (TIER certifikace, EN 50600).
4. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile).
5. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail.
6. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center.
7. Zabezpečení síťové infrastruktury datových center, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy.
8. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, důvěrnost uložených dat.
9. Public a Private Cloud (Amazon, Microsoft Azure, Google Cloud).
10. Cloud security controls. DDoS útoky na cloudové služby a jejich prevence.
Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách.
Osnova cvičení:
1. Seznámení se s laboratoří a požadavky na vypracování laboratorních úloh.
2. Implementace zabezpečení spojové vrstvy.
3. Implementace zabezpečení síťové vrstvy.
4. Nasazení IDS/IPS řešení.
5. Konfigurace zone-based firewallu.
6. Konfigurace prostředí pro správu a vzdálený přístup.
7. Cloudové platformy - OpenStack.
8. Cloudové platformy - Amazon AWS.
9. Cloudové platformy - Microsoft Azure.
10. Fyzická bezpečnost datových center.
1. Návrh a realizace datových center (hardwarová a softwarová redundance), přehled nejběžnějších síťových (TIA-942, ISO/IEC 11801-5) a softwarových technologií.
2. Zajištění provozu datových center a jejich efektivita (facilities, PUE).
3. Standardy pro zabezpečení datových center (TIER certifikace, EN 50600).
4. Zabezpečení komunikačních rozhraní (Fibre Channel - port security, fabric binding, FCIP - traffic engineering, cost profile).
5. Protokolování a monitoring infrastruktury a služeb datacentra, audit trail.
6. Správa identit (SAML, OAuth, OpenID) a přístupových práv. Technologie pro správu a vzdálený přístup do datových center.
7. Zabezpečení síťové infrastruktury datových center, poskytovaných služeb a aplikací. Integrovaná řešení zajišťující bezpečnost datových center a jejich společné rysy.
8. Servisní modely cloudových služeb a modely jejich nasazení (SaaS, PaaS, IaaS). Dostupnost dat a aplikací v prostředí cloudu, důvěrnost uložených dat.
9. Public a Private Cloud (Amazon, Microsoft Azure, Google Cloud).
10. Cloud security controls. DDoS útoky na cloudové služby a jejich prevence.
Cvičení probíhají na počítačových laboratořích a procvičuje se praktická implementace témat, probraných na přednáškách.
Osnova cvičení:
1. Seznámení se s laboratoří a požadavky na vypracování laboratorních úloh.
2. Implementace zabezpečení spojové vrstvy.
3. Implementace zabezpečení síťové vrstvy.
4. Nasazení IDS/IPS řešení.
5. Konfigurace zone-based firewallu.
6. Konfigurace prostředí pro správu a vzdálený přístup.
7. Cloudové platformy - OpenStack.
8. Cloudové platformy - Amazon AWS.
9. Cloudové platformy - Microsoft Azure.
10. Fyzická bezpečnost datových center.
E-learning
Materiály jsou dostupné v https://lms.vsb.cz/
Povinná literatura
1. Lee, G. : Cloud Networking: Understanding Cloud-based Data Center Networks, Morgan Kaufmann, 2014, ISBN 978-0128007280 .
2. Yeluri R., Castro-Leon E.: Building the Infrastructure for Cloud Security: A Solutions View. Apress, 2013, ISBN 978-1-4302-6145-2 .4
3. Uptime Institute: Tier Standard: Operational Sustainability, 2013.
4. Uptime Institute: Tier Standard: Topology, 2012.
2. Yeluri R., Castro-Leon E.: Building the Infrastructure for Cloud Security: A Solutions View. Apress, 2013, ISBN 978-1-4302-6145-2 .4
3. Uptime Institute: Tier Standard: Operational Sustainability, 2013.
4. Uptime Institute: Tier Standard: Topology, 2012.
Doporučená literatura
1. Krutz, R. L., Russell D. V.: Cloud Security: A Comprehensive Guide to Secure Cloud Computing, Wiley, 2010, ISBN: 978-0-470-58987-8 .
2. Santana G. A. A. : Data Center Virtualization Fundamentals: Understanding Techniques and Designs for Highly Efficient Data Centers with Cisco Nexus, UCS, MDS, and Beyond, Cisco Press, 2013, ISBN 978-1587143243 .
3. Buecker A., et al: Managing Security and Compliance in Cloud or Virtualized Data Centers Using IBM PowerSC. IBM Redbooks, 2013, ISBN 978-0738437675 .
2. Santana G. A. A. : Data Center Virtualization Fundamentals: Understanding Techniques and Designs for Highly Efficient Data Centers with Cisco Nexus, UCS, MDS, and Beyond, Cisco Press, 2013, ISBN 978-1587143243 .
3. Buecker A., et al: Managing Security and Compliance in Cloud or Virtualized Data Centers Using IBM PowerSC. IBM Redbooks, 2013, ISBN 978-0738437675 .