Спецкурс CCNP Enterprise: Core Networking

Вибіркова навчальна дисципліна «Спецкурс CCNP Enterprise: Core Networking» орієнтована на формування у здобувачів вищої освіти поглиблених компетентностей щодо налаштування мережного обладнання (маршрутизаторів, комутаторів, бездротових пристроїв, міжмережних екранів, пристроїв безпеки) та засобів кібербезпеки та захисту інформації у корпоративному середовищі. Ці пристрої та засоби полегшують підключення пристроїв, додатків та даних через Інтернет та інші комп'ютерні мережі. По закінченню курсу студенти зможуть виконувати розширені конфігурації пристрої для побудови та налаштування захидених локальних мереж (LAN) і глобальних мереж (WAN) на рівні підприємства, які об'єднують схеми IP-адресації, протоколи маршрутизації та комутації, мережеве забезпечення та мережеву безпеку.

Метою навчальної дисципліни «Спецкурс CCNP Enterprise: Core Networking» є формування поглибленого розуміння здобувачами теоретичних основ та набуття поглиблених знань і практичних умінь про основні концепції налаштування мережних пристроїв та пристроїв безпеки у корпоративному середовищі.

Завданнями вивчення навчальної дисципліни «Спецкурс CCNP Enterprise: Core Networking» є набуття знань, умінь та навичок (компетентностей), спрямованих на:

• формування вміння налаштувати резервування L2 в корпоративній мережі;
• формування вміння налаштувати EIGRP для оптимізації продуктивності в корпоративній мережі;
• формування вміння впровадити розширені функцій OSPF для підвищення продуктивності в корпоративних мережах IPv4 і IPv6;
• вміння налаштувати eBGP в одноранговій мережі віддаленого формування доступу;
• формування вміння пояснити концепції багатоадресної передачі та QoS в корпоративній мережі;
• формування вміння налаштувати IP-сервіси та VPN для підтримки безпечних, керованих мереж віддаленого доступу та мереж з віддаленим доступом;
• формування вміння пояснити, як бездротові топології та антени дозволяють точкам доступу з'єднуватися з бездротовими локальними мережами (WLC) в корпоративній мережі;
• формування вміння впроваджувати безпечні бездротові мережі для керування та підтримки бездротового роумінгу;
• формування вміння впроваджувати передові технології для підтримки безпечної та масштабованої архітектури корпоративної мережі;
• формування вміння налаштувати мережеві технології для забезпечення безпечного доступу до інфраструктури;
• формування вміння пояснювати цілі та характеристики віртуалізації та автоматизації мереж.

Вільно спілкуватись державною та іноземною мовами, усно і письмово для представлення і обговорення результатів досліджень та інновацій, забезпечення бізнес\операційних процесів та питань професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.

Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.

Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.

Забезпечувати безперервність бізнес/операційних процесів, а також виявляти уразливості інформаційних систем та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.

Досліджувати, розробляти, впроваджувати та використовувати  методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.

Аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес\операційних процесів у сфері інформаційної та\або кібербезпеки  в цілому.

Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.

Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.

Тема 1. Механізми передачі пакетів.

Тема 2. Spanning Tree Protocol. Безпека протоколe STP

Тема 3. Розширене покриваюче дерево.

Тема 4. Multiple Spanning Tree Protocol. Безпека протоколів MSTP

Тема 5. VLAN-магістралі та EtherChannel.

Тема 6. Основи IP-маршрутизації.

Тема 7. Протокол динамічної маршрутизації EIGRP.

Тема 8. Протокол динамічної маршрутизації OSPF.

Тема 9. Розширена версія протоколу OSPF.

Тема 10. OSPFv3.

Тема 11. Протокол BGP.

Тема 12. Розширена версія протоколу BGP. Безпека протоколу BGP

Тема 13. Багатоадресна розсилка.

Тема 14. Якість мережевих послуг QoS.

Тема 15. IP-послуги. Безпека ІР-послуг.

Тема 16. Тунелювання трафіку.

Робота на лекційних заняттях – 4 бали, Виконання та захист лабораторних робіт – 36 балів, Модульні контрольні роботи – 40 балів. Самостійна робота – 20 балів. Разом – 100 балів. Підсумковий контроль - 100 балів. Підсумкове оцінювання здійснюється або за результатами роботи здобувача вищої освіти впродовж усього семестру (сумарна оцінка), або за результатами здачі підсумкового контролю (підсумкове тестування). До складання підсумкового контролю допускаються здобувачі вищої освіти, які отримали не менше 50 балів за результатами поточної успішності та виконали всі ЛР.