Hálózat

A képzésből kiderül, hogy milyen kérdésekre számíthatsz egy hálózati mérnök állásinterjún és mit kell tudnod ahhoz, hogy sikeres legyél.

A képzésen megtanulod milyen mechanizmusokat használnak a HTTP/1.1, /2, /3 verziók az évek során előkerült problémák kezelésére, folyamatok optimalizálására, kommunikáció gyorsítására, és hogyan érünk el a 2022. júniusában megjelent HTTP/3 szabványhoz.

A képzésen megismered a HTTP működését és a különböző verziók közötti különbséget. Megtanulod értelmezni a kéréseket és az arra érkező válaszokat, hogy hibát tudj keresni vagy információhoz juss belőle.

Az ARP alapvető helyi IPv4 hálózatban. Az ismerete nélkül egy lényeges réteg működése maradna sötét folt. A képzésen megérted miért van szükség az ARP-re és elsajátítod a működését. Megismered a kapcsolódó mechanizmusokat, rokon protokollokat, és nem mellesleg a veleszületett gyengeségeit.

A Domain Name System (DNS) működése és használata képzésen megérted az alapvető fogalmakat, elsajátítod a névfeloldás működéséi elveit, valamint a használatának és beállításának mikéntjét.

A képzésen elsajátítod a hálózat működéséhez szükséges Layer-2 és Layer-3 szintű funkciók és protokollok alapvető működését, melyek ismerete elengedhetetlen a hálózati eszközök beállításához vagy a hálózati forgalom elemzéséhez.

A képzés segítségével képbe kerülsz az IPv6 elméletével és gyakorlati használatával, hogy ne okozzon gondot, ha valahol találkozol vele vagy épp neked kell beállítani azt.

A képzésen az elméleti alapozást követően gyakorlati példákon keresztül, a Wiresharkkal megfigyelt forgalom elemzésén át sajátítod el az IPv4, IPv6, ICMP, TCP és UDP működését.

A képzésen a hálózat működésével és alapvető beállításával ismerkedsz meg a fizikai (ethernet, MAC) szinttől az IPv4 hálózati címzésig. A gyakorlati részben Linux és Windows rendszerek beállításán át sajátítod el a hálózat működésének alapjait.

A képzésen megtanulsz stabil és gyors WiFi hálózatot készíteni kábelezés nélkül MikroTik MESH technológiával. A WiFi hatókör-bővítők (extender) és más WDS megoldásaokkal szemben a MikroTik MESH a sávszélesség csökkentése nélkül tudja megvalósítani a feladatot akár nagyobb terekben is.

A hálózat-kvíz segít, hogy kiderüljön mennyire vagy képben a hálózati eszközök biztonságával. Több különböző gyártó eszközeire épülő példák segítségével tesztelheted a tudásod. A kvízen az oktató által feltett tesztkérdésekre válaszolsz, majd kapsz azonnali visszajelzést. A helyes válasz és annak részletes

A képzésen a VLAN hálózatok támadásán keresztül ismered meg a technológia kockázatait, a hálózatosok által elkövetett tipikus hibákat, hogy megtanulj védekezni ellenük. A tanultak a hálózatos szakember szemszögéből a védekezés gyakorlati megvalósításában nyújt segítséget.

A képzésen megismered a rejtett SSID felfedését, megérted miért nem ér semmit a WEP, milyen módszerekkel törhető a WPA, WPA2, WPA3 és miért jelent problémát az olcsó eszközökben lévő WPS.

A képzésen megtanulsz WiFi hálózaton szolgáltatáselterelést-, megtévesztést- és szolgáltatás-megtagadást kivitelezni.

A vezeték nélküli hálózat biztonsági kockázatai képzésen megismerkedsz a WiFi támadhatóságának okaival és a technikai működésének alapelveivel, valamint elsajátítod a biztonsági ellenőrzés lépéseit és tippeket kapsz a biztonság növelésére.

A képzésen elsajátítod a WiFi infrastruktúrák technológiai alapjait és azok auditálását, monitorozását az aircrack-ng, airmon-ng és airodumo-ng alkalmazások használatával.

A képzésen a Wireshark és a tcpdump haladó használatát sajátítod el. Összetett példákon keresztül ismerkedsz meg ezen eszközök használatával, hogy - amikor neked kell velük dolgozni - tudd mit és hogyan csinálj.

A hálózati forgalom gyűjtése és elemzése Wireshark használatával képzésen konkrét feladatok megoldásán keresztül ismerkedsz meg a Wireshark használatával. A tanultak segítségével képes leszel megszerezni és elemezni minden forgalmat, amit a géped "hall".

A képzésen megismerkedsz a hálózati forgalom begyűjtésének és elemzésének alapjaival. Az igény felmerülésétől a csomagbegyűjtést végző CLI alkalmazások használatáig elsajátítod azt a tudást, melynek birtokában képessé válasz az infrastruktúra különböző pontjain hálózati forgalmakat elfogni és elemezni.

A képzésen megismered a DoS támadások elleni védekezés gyakorlati kivitelezését. Hibás lépéseken keresztül megtapasztalod a gyakori hibák hatásait, majd ezek kijavításával és a helyes lépések elvégzésével megtanulod a valóban működő védelem beállítását.

A képzésen megérted a DoS és DDoS támadások természetét, ezek helyes kezelését, a feladatköröket és a problémákat amelyek a védekezés kapcsán felmerülnek. Mindezek az ismeretek szükségesek ahhoz, hogy a bemutatott elveket és technológiákat sikeresen tudd alkalmazni a saját hálózatodban.

A hálózati problémák sok fejfájást okoznak. Ennek egyik oka, hogy nehéz felderíteni azokat, így a megoldás megtalálása sem egyszerű. Egy túlterhelt hálózatnál azt a monitoring megmondja, hogy mekkora volt a forgalom, de azt nem, hogy miért. Nincsenek logok, amit visszanézhetsz.

Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése.  Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset. Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak

Az irodai hálózat távoli elérése létfontosságú. Ott vannak a munkához elengedhetetlen szolgáltatások, amiket otthonról is el kell érni. De az elérhetőség csak az egyik kritérium. A biztonság a másik. És ez különösen fontos ha nem szeretnénk, hogy az adatok illetéktelen

Egy jó tűzfal elkészítése sok odafigyelést és aprólékos munkát igényel. Ha nem vagy a parancssorhoz szokva, nem látod át az egyes parancsok vagy összetett konfigurációs fájlok lelkivilágát sokat segít egy jó grafikus felület. Az OPNsense nagymértékben leegyszerűsíti a tűzfalkészítést. Egy

Nagyon sok cégnél kell a semmiből gyorsan létrehozni a távoli munkát biztosító környezetet. Ehhez a legjobb eszköz a VPN, mely biztonságos kapcsolatot nyújt, amit egy SOHO Routeren (pl. MikroTik, TP-Link, Linksys) is meg tudsz csinálni. Ár-érték arányt nézve egy 20-30

Egy szerver beállítása általában ismétlődő feladatok sora, melyben kevés változás van. Klasszikusan egy jól megírt forgatókönyv alapján mész végig a lépéseken. Ez számtalan hibázási lehetőséget rejt. Van, ami miatt újra kell kezdeni az egészet. Ugyanez igaz egy egyszerű scriptre, ami

Egyszer volt, hol nem volt, a kilencvenes években, amikor még modemmel tolta otthon a többség a 150 forintos Matáv kedvezménnyel, amikor a kisebb cégeknél 64k – 128k bérelt vonalak voltak, a nagyobb cégeknél pedig E1-E3, esetleg ATM (nem, nem a

A hálózati forgalom megfigyelése túl azon, hogy érzékeny téma, rendkívül izgalmas is, mert a hibakeresés alapja. Korábbi képzéseken csináltuk mi is, illetve a facebook csoportban is rendszeresen elhangzik, mint javaslat a hibakeresés során. A klasszikus ethernet hálózatokban nem is volt probléma

A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az NfTables

Ahhoz, hogy valóban biztonságosan tudjál kommunikálni, érteni és ismerni kell a titkosítási rendszer működését. Nem elég pár leírás alapján kiválasztani egy protokollt és módszert. Ha azok működését nem érted, cseppet sem biztos, hogy jól választasz. Ezúttal a megszokottnál mélyebb elmélettel

Talán ma már kevésbé szem előtt lévő technológia a VoIP, mint régen volt – ma már szervesen beépült a mindennapjainkba. Fel sem tűnik egy skype, facetime, viber, whatsapp hívás, természetes, hogy van ilyen.  Nem volt azonban ez mindig ilyen egyszerű.

Végre! Eltelt majd’ két év hálózatos képzés anélkül, hogy egyetlen egyszer szóba került volna a dinamikus routing. Ennek most véget vetünk. És nem csak azért, mert a fórumokban sokan még leírni sem tudják helyesen (pedig lehetne forgalomirányításnak is hívni, van

A kisvállalati és otthoni routerek piacán egyre népszerűbb a MikroTik. A TP-Link, Linksys és más hasonló eszközökkel szemben a megbízhatósága, biztonsága és a sokkal bővebb funkciói miatt szeretjük. A kezelése viszont sokkal több tanulást igényel. Ha az elsőre jövő “ezzel

Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, így

A hálózat kezelés és beállítás elsőre pofon egyszerű feladatnak tűnik. Nincs benne semmi nehézség. De ez nem jelenti azt, hogy később sem lesz. Ahhoz, hogy jól tudjál hálózatot építeni kellenek az alapismeretek, amik meglepő módon sokaknál kisebb-nagyobb mértékben hiányosak. Az

Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti

Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti

A helyi hálózat (legyen akár irodai vagy otthoni) az, aminek a leginkább kellene követnie a legújabb trendeket. Elvégre teljesen saját hatáskörben van, olcsó is fejleszteni, könnyű igazodni az igényekhez és a legkevesebb adminisztratív vagy bürokratikus gond van vele. Vagy mégsem?

A legjobbakkal is előfordul, hogy néha a hálózaton akár hiba, akár valamilyen anomália miatt valamilyen hiba-keresést, javítást kell végezni. A hálózati eszközökhöz sokféle módon lehet kapcsolódni és menedzselni azokat. Ezek egyike az úgynevezett OOB, Out of Band hozzáférés. Ennek fontossága

A hálózatok szegmentálása, vagyis a VLAN-ok egyszerű témának ígérkezik, különösen, hogy számtalan korábbi előadáson már használtuk, ráadásul szinte mindenki tudja mire valók. Azt már azonban kevésbé, hogyan működnek és miért úgy, ahogy. Az alapok áttekintése és megértése után ezért csavarunk

A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső

Ha felhőben üzemeltetsz clustert könnyű dolgod van: a szolgáltató adja a terhelés elosztót, az beküldi a clusterednek a forgalmat onnan meg a belső automatizmusok mindent megoldanak helyetted. De mi van, ha saját környezetet kell építened, ráadásul a hálózati részt is

Irodai hálózatoknál van két feladat, melyekre gyakran van szükség: az egyik a vendégek számára internet hozzáférés biztosítása anélkül, hogy hozzáférnének a belső hálózathoz. A másik a több telephely összekapcsolása biztonságosan. Ezekre számtalan megoldás van, de akadnak olyan buktatók, amiket a

A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat.

A redundáns kapcsolat nagyvállalati környezetben régen triviális, de kisvállalati kategóriában is bőven találsz a piacon erre alkalmas eszközt. De mi történik, ha ez az egy eszköz elromlik? Gyorsan beláthatod, hogy egy eszköz nem ad valódi redundanciát. A valódi redundancia ott

Ha a hálózatod nem működik megbízhatóan, csinálhatsz bármilyen jó szervert, az használhatatlan lesz. Persze sokszor elintézhető a téma azzal, hogy veszel egy “jó” switch-et, valami routert és az megy. De mi van ha mégsem? Hol és hogyan állsz neki megkeresni

Otthoni és kisvállalati routert készíteni sokféle eszközzel lehetséges. Egyrészt ott van, amit a szolgáltató ad. Ezzel az a gond, hogy nem túl sokat tud, pár WiFi eszközt bír kiszolgálni, utána “meghal”. A boltban kapható dobozos termékek sem túl “okosak”, ráadásul

Otthon vagy irodai környezetben az internet kapcsolatot egyszerű routerekkel szokás megoldani. A szolgáltatók által biztosított eszközök beállítási lehetőségi erősen korlátozottak, képességeik gyengék. A legtöbb ilyen “jár hozzá” eszköz WiFi szolgáltatása maximum pár kliens csatlakozását bírja el, ha többen szeretnék használni

A hálózatvédelem egyik alapköve a passzív tűzfal, mely blokkolja a kéretlen forgalmat kívülről. A másik fontos dolog a bentről kezdeményezett kapcsolatok megfelelő szűrése. Nem mindegy, hogy mit “hoznak be” a felhasználók. A leggyakoribb forgalom a böngészés és a legnagyobb kockázatot

Egyre több felhasználó szeretne távolról dolgozni, elérni a céges szervert bárhonnan. Legyen egy tárgyaláson, vagy jönnön szabadság közben valami sürgős teendő, fontos, hogy a szerveren tárolt anyagokhoz könnyen, gyorsan és nem utolsó sorban biztonságosan tudjon hozzáférni. Plusz ha lehet ne

Ha szeretnél elkezdeni ismerkedni az IPv6-al, de a szolgáltatód még nem ad ilyen címeket, vagy épp ad csak keveset (/64), akkor kell valami kerülőút. Összerakhatsz persze egy saját virtuális hálózatot, de az mégsem az igazi, nem tudod tesztelni, hogy a

Az IPv6 egyre gyorsabban terjed, egyre több szolgáltató kapcsolja be kérdés és értesítés nélkül, másoknál kérésre már elérhető. Ezzel párhuzamosan egyre több olyan hely lesz, ami nem vagy nehezen érhető el IPv6 nélkül. Azaz ha akarjuk ha nem, ez a

Tűzfalat sokféleképpen tudsz készíteni. Biztonságos tűzfalat már kicsit nehezebb. Választhatod a Linux NetFilter rendszerét és elkezdheted azzal elkészíteni. Ezzel mindössze az a gond, hogy nehéz jól csinálni. Sok apróságnak kell stimmelnie ahhoz, hogy valóban biztonságos tűzfalad legyen. Ha gyorsan és

A szervered vagy hálózatod első védelmi vonala a tűzfal. Nem kell részletezni milyen kockázatot rejt ennek hiánya, de ami még nagyobb veszély, ha hibásan van beállítva és átjáróházzá válik anélkül, hogy ez valakinek feltűnne. Ahhoz, hogy valóban biztonságot nyújtó tűzfalad

A csomagszűrő tűzfal hasznos és jó, de vannak korlátai. Például képtelen felismerni a protokollt. Így ha a belső hálózat számára elérhetővé teszed a 443-as portot, hogy elérhetőek legyenek a HTTPS szerverek, akkor ha valaki SSH szervert üzemeltet (és üzemeltet) ezen

Számos olyan haladó hálózati technológia létezik, melyet a Linux rendszerek támogatnak. Ilyenek a vlan, a bridge, a bonding és különböző tunneling technológiák. Ezek szabványosak, így nem csak Linux környezetben, illetve környezettel működnek együtt. Sokszor hasznosak, mert egyszerűsítik a fizikai hardver

Ha tűzfalat készítesz és még nem vagy biztos a Linux Netfilter használatában, vagy csak egyszerűen nem akarod kézzel írni az összes szabályt a Shorewall nagy segítségedre van. Kezdőként nem kell értened a Netfilter és az iptables működését: elegendő tudnod milyen

Az oktató videón egy konkrét, valós életből vett példa hálózat VPN szerverét készítjük el. Az ehhez szükséges elméletet a gyakorlati példákhoz kapcsolva érthetően, a gyakorlati szakember szemszögéből ismered meg, miközben olyan tippeket és ötleteket is kapsz, melyek a tankönyvekből hiányoznak.