Wierk - Wydział Informatyki, Elektroniczne Ramy Kwalifikacji

Karta Przedmiotu

Politechnika Białostocka									Wydział Informatyki
Kierunek studiów		Cyberbezpieczeństwo							Poziom i forma studiów				pierwszego stopnia stacjonarne
Grupa przedmiotów / specjalność									Profil kształcenia				ogólnoakademicki
Nazwa przedmiotu		Sieci komputerowe II						E	Kod przedmiotu				CYB1SKO2
Nazwa przedmiotu		Sieci komputerowe II						E	Rodzaj zajęć				obowiązkowy
Formy zajęć i liczba godzin		W	Ć	L	P	Ps	T	S	Semestr				2
Formy zajęć i liczba godzin		30		30					Punkty ECTS				5
Program obowiązuje od											2026/2027
Przedmioty wprowadzające		Sieci komputerowe I (CYB1SKO1),
Cele przedmiotu		Przekazanie zaawansowanej wiedzy z zakresu protokołów sieciowych warstwy transportowej i aplikacyjnej oraz mechanizmów bezpieczeństwa wbudowanych w architekturę sieciową, ze szczególnym uwzględnieniem protokołów kryptograficznych zapewniających poufność i integralność transmisji. Rozwinięcie praktycznych umiejętności analizy ruchu sieciowego, identyfikacji podatności w konfiguracji sieci i wdrażania podstawowych mechanizmów ochrony komunikacji sieciowej. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Projekt sieci NTDS – poziom 2 Obsługa sieci NTAS – poziom 2 Bezpieczeństwo informacji SCTY – poziom 2
Ramowe treści programowe		Zaawansowane protokoły sieciowe warstwy transportowej i aplikacyjnej – TCP/UDP, DNS, HTTP/S, SMTP, FTP i ich implikacje bezpieczeństwa. Mechanizmy routingu i protokoły routingu dynamicznego – bezpieczeństwo infrastruktury routingowej. Sieci VLAN i segmentacja sieci jako mechanizm bezpieczeństwa. Protokoły bezpieczeństwa warstwy sieciowej i transportowej – IPSec, TLS/SSL. Infrastruktura klucza publicznego (PKI) i zarządzanie certyfikatami X.509. Analiza ruchu sieciowego – narzędzia i techniki pasywne oraz aktywne. Ataki sieciowe na warstwy 2-4 modelu OSI oraz mechanizmy obrony. Sieci bezprzewodowe – protokoły bezpieczeństwa Wi-Fi, podatności i obrona.
Inne informacje o przedmiocie		przedmiot ma związek z prowadzoną na Uczelni działalnością naukową
Inne informacje o przedmiocie		przedmiot kształtuje umiejętności praktyczne
Wyliczenie:		Nakład pracy studenta związany z:											Godzin ogółem	W tym kontaktowych	W tym praktycznych
		udziałem w wykładach											30	30
		udziałem w innych formach zajęć											30	30	30
		przygotowaniem do zajęć praktycznych oraz opracowaniem sprawozdań											45		45
		przygotowaniem do egzaminu											20
										Razem godzin:			125	60	75
										Razem punktów ECTS:			5	2.4	3.0
Zakładane kierunkowe efekty uczenia się													Wiedza	Umiejętności	Kompetencje społeczne
													CYB1_W04	CYB1_U04	CYB1_K01
													CYB1_W07	CYB1_U05
													CYB1_W09	CYB1_U06
														CYB1_U13
Cele i treści ramowe sformułował(a)			dr inż. Andrzej Chmielewski, inż. Marcin Dziemidok										Data:		08/04/2026
Realizacja w roku akademickim								2026/2027
Treści programowe
		Wykład
		1.	Kolejkowanie ruchu sieciowego
		2.	Bezpieczeństwo sieci bezprzewodowych – WPA2/WPA3, EAP
		3.	Bezpieczeństwo sieci bezprzewodowych – wybrane ataki: PMKID, KRACK, Evil Twin, deauthentication
		4.	DNS – architektura, rozwiązywanie nazw, DNSSEC, ataki: cache poisoning, DNS spoofing, DNS tunneling
		5.	HTTP i HTTPS – metody, nagłówki bezpieczeństwa (HSTS, CSP, X-Frame-Options), HTTP/2 i HTTP/3
		6.	Protokoły poczty elektronicznej i transferu plików – SMTP, IMAP, FTP/SFTP/FTPS – konfiguracja bezpieczna, typowe podatności
		7.	Protokoły poczty elektronicznej i transferu plików – SMTP, IMAP, FTP/SFTP/FTPS – konfiguracja bezpieczna, typowe podatności
		8.	Protokoły routingu – BGP, OSPF, RIP – rola w infrastrukturze internetowej, ataki na routing (BGP hijacking)
		9.	VLAN i segmentacja sieci – trunk, access, inter-VLAN routing, ataki VLAN hopping i obrona
		10.	Spanning Tree Protocol (STP) i bezpieczeństwo warstwy 2 – BPDU Guard, Root Guard, Port Security, Dynamic ARP Inspection
		11.	IPSec – tryby (transport/tunel), AH i ESP, IKEv2, zastosowania w VPN
		12.	TLS/SSL – architektura, handshake, ataki kryptograficzne, certyfikaty X.509, TLS 1.3
		13.	Infrastruktura PKI – CA, RA, CRL, OCSP, chain of trust, zarządzanie cyklem życia certyfikatów
		14.	Analiza ruchu sieciowego – Wireshark, tcpdump, analiza pasywna i aktywna, wykrywanie anomalii
		15.	Bezpieczeństwo IPv6 – nowe mechanizmy, specyficzne zagrożenia, NDP spoofing, tunelowanie IPv6
		Laboratorium
		1.	Mikrotik: Kolejkowanie ruchu (QoS) – m.in. Kid Control, UPnP, NAT-PMP x2
		2.	Mikrotik: Konfiguracja i monitoring sieci bezprzewodowej (Wireless LAN)
		3.	Serwer DNS – dekodowanie zapytań, wykrywanie DNS tunneling, analiza DNSSEC.Konfiguracja VLAN + Mirror Port (Wireshark), agregacja portów (bonding)
		4.	Ataki na warstwę 2 – ARP spoofing, VLAN hopping
		5.	Protokół + serwer Apache (lub nginx)
		6.	Protokół (E)SMTP
		7.	STP (PVST, RPVST)
		8.	Routing statyczny - zaawansowane scenariusze, routing rekursywny
		9.	Policy-Based Routing (PBR)
		10.	Protokoły routingu dynamicznego (OSPF)
		11.	VRRP – redundancja ruterów
		12.	Sieci bezprzewodowe
		13.	Projekt zespołowy – projekt i budowa prostej sieci komputerowej
		14.	Projekt zespołowy – projekt i budowa prostej sieci komputerowej
		15.	Projekt zespołowy – projekt i budowa prostej sieci komputerowej
Metody dydaktyczne (realizacja stacjonarna)
		W	wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną
		L	ćwiczenia laboratoryjne; metoda projektów
Metody dydaktyczne (realizacja zdalna)
		W	wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną
		-
Forma zaliczenia
		W	egzamin pisemny
		L	ocena wykonanych zadań na podstawie zaprezentowanych wyników oraz sprawozdań, ocena projektu
Warunki zaliczenia
		W	Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0
		L	Minimalne wymagania odnośnie efektów uczenia się: E3 - konfiguracja min. 2 z wymienionych usług sieciowych: np. DHCP, firewall, NAT, protokół OSPF E4 - wykonanie kabla sieciowego wraz z jego sprawdzeniem za pomocą testera, przeprowadzenie konfiguracji interfejsów sieciowych, wykonanie zadania z wykorzystaniem analizatora sieciowego oraz konfiguracja min. 1 z wymienionych usług sieciowych: VLAN, firewall, NAT oraz dodatkowo wykonanie projektu sieci komputerowej na poziomie min. 50% punktów Ocena końcowa składa się z dwóch części: - część laboratoryjna: 6 sprawozdań po 2 pkt, - cześć projektowa - max. 10 pkt. + 20% za dokumentację (w sumie max. 12 pkt.) Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60)% punktów – 3.0 [60 – 70)% punktów – 3.5 [70 – 80)% punktów – 4.0 [80 – 90)% punktów – 4.5 [90 – 100]% punktów – 5.0
Symbol efektu		Zakładane efekty uczenia się											Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów
Symbol efektu		Zakładane efekty uczenia się											Wiedza	Umiejętności	Kompetencje społeczne
	Wiedza: student zna i rozumie
E1		zaawansowane protokoły sieciowe warstw transportowej i aplikacyjnej, ich mechanizmy działania oraz typowe podatności i wektory ataków sieciowych											CYB1_W04 CYB1_W07
E2		mechanizmy i protokoły bezpieczeństwa warstwy sieciowej i transportowej oraz zasady segmentacji sieci jako elementu architektury bezpieczeństwa											CYB1_W04 CYB1_W09
	Umiejętności: student potrafi
E3		analizować ruch sieciowy z użyciem dedykowanych narzędzi, identyfikować anomalie i symptomy ataków sieciowych na podstawie analizy pakietów i przepływów												CYB1_U04 CYB1_U06
E4		konfigurować mechanizmy bezpieczeństwa sieci komputerowej — segmentacja VLAN, zabezpieczenia warstwy 2, VPN IPSec, infrastruktura TLS/PKI — w środowisku laboratoryjnym												CYB1_U04 CYB1_U05
E5		projektować prostą infrastrukturę sieciową z uwzględnieniem segmentacji i podstawowych mechanizmów bezpieczeństwa												CYB1_U04 CYB1_U13
	Kompetencje społeczne: student jest gotów do
E6		krytycznej oceny stanu bezpieczeństwa infrastruktury sieciowej oraz systematycznego aktualizowania wiedzy o nowych protokołach i zagrożeniach sieciowych													CYB1_K01
Symbol efektu		Sposób weryfikacji efektu uczenia się										Forma zajęć na której zachodzi weryfikacja
E1		egzamin pisemny										W
E2		egzamin pisemny										W
E3		ocena wykonanych zadań na podstawie zaprezentowanych wyników oraz sprawozdań										L
E4		ocena wykonanych zadań na podstawie zaprezentowanych wyników oraz sprawozdań										L
E5		ocena projektu										L
E6		ocena projektu										L
Literatura podstawowa
		1.	P.L. Dordal, An Introduction to Computer Networks, Department of Computer Science, Loyola University Chicago, dostęp online: http://intronetworks.cs.luc.edu/current1/html
		2.	Ł. Guziak, Konfiguracja usług sieciowych na urządzeniach MikroTik, Helion, 2024
		3.	Ł. Guziak, Konfiguracja usług sieciowych na urządzeniach MikroTik: poziom zaawansowany, Helion, 2025
		4.	A. Józefiok, Zostań inżynierem sieci: 100 pytań do przyszłego sieciowca, Helion, 2025
		5.	Materiały do kursu LPIC-1 oraz LPIC-2, dostęp online: https://learning.lpi.org/en/learning-materials/learning-materials
		6.	Dokumentacja systemu Mikrotik, https:/www.mikrotik.com
Literatura uzupełniająca
		1.	Dokumentacja serwera DHCP, https://www.isc.org/dhcp
		2.	Dokumentacja pakietu netfilter, https://www.netfilter.org
		3.	R. White, E. Banks, Sieci komputerowe: Najczęstsze problemy i ich rozwiązania: Innowacyjne podejście do budowania odpornych, nowoczesnych sieci, Helion, 2019
		4.	D.E. Comer, Sieci komputerowe i intersieci: kompendium wiedzy każdego administratora, Helion, 2014
		5.	A. Tanenbaum, Sieci komputerowe, Prentice Hall, Indian International Ed., 2010
Koordynator przedmiotu:		dr inż. Andrzej Chmielewski											Data:		08/04/2026