Przekazanie zaawansowanej wiedzy o współczesnych systemach firewall i ich roli w kompleksowej ochronie infrastruktury sieciowej. Rozwój praktycznych umiejętności projektowania, wdrażania i zarządzania rozwiązaniami typu Next-Generation Firewall. Kształtowanie zdolności analizy ruchu sieciowego i tworzenia efektywnych polityk bezpieczeństwa z wykorzystaniem nowoczesnych technologii firewall.

Odniesienia do standardu SFIA:
Network Security (SCNF) - poziom 3
Information Security (SCTY) - poziom 3
Security Operations (SCOP) - poziom 2
Systems Installation/Decommissioning (HSIN) - poziom 2
Capacity Management (CPMG) - poziom 2
Network Support (NTAS) - poziom 3

Ramowe treści:
Przedmiot oferuje kompleksowe wprowadzenie do współczesnych systemów firewall, ich architektury oraz zaawansowanych funkcji wykraczających poza tradycyjną filtrację pakietów. Program łączy teoretyczne podstawy z praktycznymi aspektami wdrażania, konfiguracji i zarządzania rozwiązaniami typu Next-Generation Firewall (NGFW).
Studenci poznają zaawansowane techniki inspekcji ruchu sieciowego, w tym głęboką inspekcję pakietów, identyfikację aplikacji, zapobieganie włamaniom oraz ochronę przed zaawansowanymi zagrożeniami. Przedmiot obejmuje również zagadnienia mikrosegmentacji, wirtualizacji systemów firewall, filtrowania treści w warstwie aplikacji oraz integracji z systemami zabezpieczeń opartymi o chmurę. Istotnym elementem jest nabycie umiejętności projektowania i wdrażania wielowarstwowych polityk bezpieczeństwa, optymalizacji wydajności oraz monitorowania i wykrywania incydentów z wykorzystaniem możliwości analitycznych nowoczesnych systemów firewall.

Wykład:
1.Ewolucja systemów firewall - od filtracji pakietów do rozwiązań Next-Generation Firewall, architektura i komponenty współczesnych systemów
2. Technologie inspekcji ruchu - stateful inspection, głęboka inspekcja pakietów (DPI), inspekcja warstwy aplikacji, identyfikacja użytkowników
3. Kontrola aplikacji - technologie identyfikacji aplikacji, granularna kontrola funkcji aplikacyjnych, zarządzanie ryzykiem aplikacji
4. Integracja z systemami IPS/IDS - metody detekcji włamań, techniki unikania wykrycia, ochrona przed zaawansowanymi zagrożeniami
5. Mikrosegmentacja i wirtualizacja firewall - koncepcje, wdrażanie, zarządzanie politykami w środowiskach wielodomowych
6. Filtrowanie treści i ochrona przed zagrożeniami webowymi - proxy aplikacyjne, skanowanie malware, filtrowanie URL
7.
VPN i bezpieczny dostęp zdalny - technologie IPSec, SSL VPN, implementacje w systemach firewall, uwierzytelnianie wieloskładnikowe
8. Software-Defined Networking i firewall - integracja z architekturami SDN, automatyzacja polityk bezpieczeństwa
9. Cloud Firewall i Security-as-a-Service - modele wdrożeń, zarządzanie politykami w środowiskach hybrydowych i wielochmurowych
10. Analiza ruchu i monitorowanie bezpieczeństwa - zbieranie i korelacja logów, analityka zachowań użytkowników, wykrywanie anomalii
11. Optymalizacja wydajności i wysoka dostępność - równoważenie obciążenia, klastrowanie, mechanizmy failover
12. Zarządzanie politykami i compliance - automatyzacja zarządzania, audyt, raportowanie zgodności z regulacjami

Pracownia specjalistyczna:
1. Instalacja i konfiguracja podstawowa wybranych systemów firewall (sprzętowych i programowych) - architektura wdrożenia, tryby pracy
2. Implementacja polityk filtrowania ruchu - konfiguracja reguł, NAT, przekierowanie portów, tworzenie stref bezpieczeństwa
3. Warsztaty z identyfikacji i kontroli aplikacji - konfiguracja polityk aplikacyjnych, kontrola zachowań, ograniczenia funkcjonalności
4. Integracja z usługami katalogowymi i systemami uwierzytelniania - polityki bazujące na tożsamości użytkownika, SSO
5. Wdrażanie i konfiguracja mechanizmów IPS - sygnatura, analiza behawioralna, reagowanie na incydenty, dostrajanie reguł
6. Konfiguracja filtrowania zawartości WWW i ochrony przed malware - proxy SSL, skanowanie treści, kategoryzacja stron
7. Implementacja usług VPN - konfiguracja site-to-site IPSec, VPN klienckie, uwierzytelnianie wieloskładnikowe
8. Mikrosegmentacja w środowiskach zwirtualizowanych - wdrażanie polityk segmentacji, monitoring ruchu między segmentami
9. Analiza logów i zaawansowane monitorowanie - konfiguracja SIEM, korelacja zdarzeń, techniki wykrywania anomalii
10. Projekt zespołowy cz. 1: Projektowanie kompleksowej ochrony sieciowej dla wybranego przypadku biznesowego
11. Projekt zespołowy cz. 2: Wdrożenie zaprojektowanych rozwiązań firewall, testy skuteczności i wydajności
12. Prezentacje projektów, analiza skuteczności wdrożonych zabezpieczeń, identyfikacja potencjalnych ulepszeń, wystawianie ocen

wykład problemowy,   programowanie z użyciem komputera,  

Wykład: zaliczenie pisemne.
Pracownia specjalistyczna: ocena sprawozdań z wykonanych zadań oraz ocena projektu

1. Fortinet document library - https://docs.fortinet.com
2. MikroTik docs - https://mikrotik.com/support
3. OSSEC - https://www.ossec.net/docs
4. Snort - https://www.snort.org
5. Suricata - https://suricata.io
6. Kali Linux documentation - https://www.kali.org/docs
7. Podręcznik systemowy GNU Linux

1.Netfilter, https://www.netfilter.org
2.Nmap, https://www.nmap.org