Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Zarządzanie infrastrukturą sieciową | Kod przedmiotu | CYB1ZIS | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 4 | ||||||||||||||||||
| 30 | 30 | Punkty ECTS | 5 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | |||||||||||||||||||||||||||
| Cele przedmiotu |
Przekazanie wiedzy z zakresu metod, narzędzi i standardów zarządzania infrastrukturą sieciową, z uwzględnieniem aspektów bezpieczeństwa, automatyzacji i dokumentowania. Rozwinięcie umiejętności monitorowania, konfigurowania i utrzymania infrastruktury sieciowej przedsiębiorstwa z zachowaniem zasad Security by Default. Kształtowanie umiejętności pracy z narzędziami automatyzacji sieciowej i podejściem Infrastructure as Code w kontekście środowisk produkcyjnych. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Obsługa sieci NTAS – poziom 3 Projektowanie sieci NTDS – poziom 3 Zarządzanie zmianami CHMG – poziom 2 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Planowanie i dokumentowanie infrastruktury sieciowej: modele adresowania, schematy topologiczne, zarządzanie konfiguracją. Protokoły routingu i przełączania stosowane w środowiskach enterprise: OSPF, BGP, VLAN, STP, LACP. Bezpieczeństwo urządzeń sieciowych: hardening routerów i przełączników, zarządzanie dostępem administracyjnym, kontrola AAA. Monitoring infrastruktury sieciowej: SNMP, NetFlow, syslog, rozwiązania NMS. Automatyzacja konfiguracji sieci: Ansible, skrypty Python dla sieci (Netmiko, NAPALM), zarządzanie infrastrukturą jako kodem. Zarządzanie zmianami i incydentami w środowiskach sieciowych. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 30 | 30 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 30 | 30 | 30 | ||||||||||||||||||||||||
| przygotowaniem do bieżących zajęć | 30 | 30 | |||||||||||||||||||||||||
| przygotowaniem projektu | 25 | 25 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 10 | ||||||||||||||||||||||||||
| Razem godzin: | 125 | 60 | 85 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 5 | 2.4 | 3.4 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W03 | CYB1_U03 | CYB1_K02 | |||||||||||||||||||||||||
| CYB1_W04 | CYB1_U04 | CYB1_K03 | |||||||||||||||||||||||||
| CYB1_W05 | CYB1_U05 | ||||||||||||||||||||||||||
| CYB1_W11 | CYB1_U09 | ||||||||||||||||||||||||||
| CYB1_W14 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Tomasz Grześ | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2027/2028 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Cykl życia infrastruktury sieciowej – planowanie, wdrożenie, utrzymanie, wycofanie; dokumentacja i inwentaryzacja | ||||||||||||||||||||||||||
| 2. | Modele adresowania sieci – hierarchiczne IP addressing, VLSM, IPv6 w środowiskach enterprise | ||||||||||||||||||||||||||
| 3. | Zaawansowany routing – OSPF (obszary, typy LSA, redistribucja), BGP podstawy (eBGP, atrybuty, polityki routingu) | ||||||||||||||||||||||||||
| 4. | Przełączanie w środowiskach enterprise – VLAN, trunking (802.1Q), Inter-VLAN routing, VTP | ||||||||||||||||||||||||||
| 5. | Redundancja warstwy 2 – STP (RSTP, MSTP), agregacja łączy (LACP, PAgP), scenariusze awarii | ||||||||||||||||||||||||||
| 6. | High Availability i redundancja routerów – HSRP, VRRP, GLBP | ||||||||||||||||||||||||||
| 7. | Zarządzanie dostępem administracyjnym – SSH hardening, RBAC, AAA (RADIUS/TACACS+), privilege levels | ||||||||||||||||||||||||||
| 8. | Hardening urządzeń sieciowych – CIS benchmarks dla routerów i przełączników, wyłączanie nieużywanych usług, bezpieczeństwo portów | ||||||||||||||||||||||||||
| 9. | Monitoring sieciowy – SNMP (v2c, v3), MIB, pułapki SNMP, systemy NMS (LibreNMS, PRTG) | ||||||||||||||||||||||||||
| 10. | NetFlow i analiza ruchu sieciowego – kolekcja metadanych, narzędzia analizy, wykrywanie anomalii | ||||||||||||||||||||||||||
| 11. | Logowanie i syslog – konfiguracja syslog, centralne zarządzanie logami sieciowymi, integracja z SIEM | ||||||||||||||||||||||||||
| 12. | Automatyzacja konfiguracji – Ansible dla sieci, playbooki, moduły sieciowe, zarządzanie konfiguracją | ||||||||||||||||||||||||||
| 13. | Programistyczne zarządzanie siecią – Python Netmiko/NAPALM, REST API urządzeń sieciowych, NETCONF/YANG | ||||||||||||||||||||||||||
| 14. | Zarządzanie zmianami i incydentami – ITIL w kontekście sieciowym, ticketing, Change Advisory Board, disaster recovery | ||||||||||||||||||||||||||
| 15. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Środowisko laboratoryjne – konfiguracja topologii w EVE-NG/GNS3, urządzenia Cisco IOS/Arista EOS | ||||||||||||||||||||||||||
| 2. | Adresowanie i dokumentacja – schemat adresowania dla scenariusza enterprise, dokumentacja w draw.io/NetBox | ||||||||||||||||||||||||||
| 3. | Konfiguracja OSPF – single area, multi-area, redystybucja tras, weryfikacja za pomocą show commands | ||||||||||||||||||||||||||
| 4. | Konfiguracja BGP – sesja eBGP, filtrowanie prefiksów, polityki routingu z prefix-list i route-map | ||||||||||||||||||||||||||
| 5. | Zaawansowane przełączanie – konfiguracja VLAN, trunk, Inter-VLAN routing przez router-on-a-stick i SVIs | ||||||||||||||||||||||||||
| 6. | Redundancja i High Availability – RSTP, konfiguracja LACP, HSRP/VRRP, testowanie scenariuszy awarii | ||||||||||||||||||||||||||
| 7. | Hardening urządzeń – implementacja CIS benchmarks na routerze i przełączniku, AAA z RADIUS (FreeRADIUS) | ||||||||||||||||||||||||||
| 8. | SNMP monitoring – konfiguracja SNMPv3 na urządzeniach, integracja z LibreNMS, dashboardy | ||||||||||||||||||||||||||
| 9. | NetFlow – konfiguracja eksportu przepływów, analiza z narzędziem ntopng lub nfdump | ||||||||||||||||||||||||||
| 10. | Logowanie – konfiguracja syslog na urządzeniach, centralizacja w syslog-ng / Graylog | ||||||||||||||||||||||||||
| 11. | Ansible dla sieci – inwentarz sieciowy, playbook konfiguracji VLAN i zarządzania dostępem | ||||||||||||||||||||||||||
| 12. | Skrypty Python – Netmiko: zbieranie informacji o urządzeniach, automatyczna weryfikacja konfiguracji | ||||||||||||||||||||||||||
| 13. | NetBox jako IPAM/DCIM – inwentaryzacja urządzeń, zarządzanie adresami IP, dokumentacja rack | ||||||||||||||||||||||||||
| 14. | Projekt końcowy – kompletne zarządzanie infrastrukturą sieciową: dokumentacja, hardening, monitoring, automatyzacja dla wybranego scenariusza | ||||||||||||||||||||||||||
| 15. | Prezentacja i ocena projektu końcowego, wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | programowanie z użyciem komputera | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań, ocena projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Uzyskanie min. 30% z każdego E4-E7, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | protokoły routingu i przełączania stosowane w środowiskach enterprise oraz metody zapewnienia redundancji i wysokiej dostępności infrastruktury sieciowej | ||||||||||||||||||||||||||
| E2 | standardy i dobre praktyki zabezpieczania urządzeń sieciowych oraz narzędzia monitorowania i automatyzacji konfiguracji | ||||||||||||||||||||||||||
| E3 | metodyki zarządzania infrastrukturą sieciową jako kodem (IaC) oraz narzędzia automatyzacji konfiguracji sieci | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E4 | skonfigurować i zabezpieczyć infrastrukturę sieciową enterprise obejmującą routing wieloobszarowy, segmentację VLAN i mechanizmy redundancji | ||||||||||||||||||||||||||
| E5 | zdalnie monitorować infrastrukturę sieciową za pomocą wybranych narzędzi oraz integrować zebrane dane z systemem SIEM | ||||||||||||||||||||||||||
| E6 | automatyzować konfigurację urządzeń sieciowych | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E7 | odpowiedzialnego zarządzania infrastrukturą krytyczną organizacji z uwzględnieniem procedur zarządzania zmianami i konsekwencji błędów konfiguracji | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E4 | ocena sprawozdań | Ps | |||||||||||||||||||||||||
| E5 | ocena sprawozdań | Ps | |||||||||||||||||||||||||
| E6 | ocena sprawozdań, ocena projektu | Ps | |||||||||||||||||||||||||
| E7 | ocena projektu | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Brad Edgeworth, Ramiro Garza Rios, Jason Gooley, Dave Hucaby, Ralph Morais, CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide, 2nd Edition, Cisco Press, 2023 | ||||||||||||||||||||||||||
| 2. | Brad Edgeworth, Raymond Lacoste, CCNP Enterprise Advanced Routing ENARSI 300-410 Official Cert Guide, 2nd Edition, Cisco Press, 2023 | ||||||||||||||||||||||||||
| 3. | Matt Oswalt, Christian Adell, Scott S. Lowe, Network Programmability and Automation: Skills for the Next-Generation Network Engineer, 2nd Edition, O’Reilly, 2023 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | RFC 2328 — OSPF Version 2, RFC 5340 — OSPF for IPv6, RFC 4271 — A Border Gateway Protocol 4 (BGP-4) | ||||||||||||||||||||||||||
| 2. | RFC 3411, RFC 3414, RFC 3418 — architektura SNMP, bezpieczeństwo SNMPv3 i MIB | ||||||||||||||||||||||||||
| 3. | RFC 5424 — The Syslog Protocol | ||||||||||||||||||||||||||
| 4. | RFC 6241 — Network Configuration Protocol (NETCONF) oraz RFC 7950 — The YANG 1.1 Data Modeling Language | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Tomasz Grześ | Data: | 08/04/2026 | ||||||||||||||||||||||||