Hálózat

Védekezés a VLAN-t érő támadásokkal szemben

Védekezés a VLAN-t érő támadásokkal szemben

A képzésen a VLAN hálózatok támadásán keresztül ismered meg a technológia kockázatait, a hálózatosok által elkövetett tipikus hibákat, hogy megtanulj védekezni ellenük. A tanultak a hálózatos szakember szemszögéből a védekezés gyakorlati megvalósításában nyújt segítséget.

A rejtett WiFi SSID megismerése, a WPA és WPS implementációk törése

A rejtett WiFi SSID megismerése, a WPA és WPS implementációk törése

A képzésen megismered a rejtett SSID felfedését, megérted miért nem ér semmit a WEP, milyen módszerekkel törhető a WPA, WPA2, WPA3 és miért jelent problémát az olcsó eszközökben lévő WPS.

WiFi hálózatok elleni támadások gyakorlati kivitelezése: elterelés, megtévesztés, DoS, MiTM - Ethical hacking

WiFi hálózatok elleni támadások gyakorlati kivitelezése: elterelés, megtévesztés, DoS, MiTM – Ethical hacking

A képzésen megtanulsz WiFi hálózaton szolgáltatáselterelést-, megtévesztést- és szolgáltatás-megtagadást kivitelezni.

A vezeték nélküli (WiFi) hálózat biztonsági kockázatai

A vezeték nélküli (WiFi) hálózat biztonsági kockázatai

A vezeték nélküli hálózat biztonsági kockázatai képzésen megismerkedsz a WiFi támadhatóságának okaival és a technikai működésének alapelveivel, valamint elsajátítod a biztonsági ellenőrzés lépéseit és tippeket kapsz a biztonság növelésére.

WiFi hálózatok auditálása és monitorozása

WiFi hálózatok auditálása és monitorozása

A képzésen elsajátítod a WiFi infrastruktúrák technológiai alapjait és azok auditálását, monitorozását az aircrack-ng, airmon-ng és airodumo-ng alkalmazások használatával.

Hálózati forgalom elemzése: a Wireshark és tcpdump haladó használata

Hálózati forgalom elemzése: a Wireshark és tcpdump haladó használata

A képzésen a Wireshark és a tcpdump haladó használatát sajátítod el. Összetett példákon keresztül ismerkedsz meg ezen eszközök használatával, hogy – amikor neked kell velük dolgozni – tudd mit és hogyan csinálj.

Hálózati forgalom gyűjtése és elemzése Wireshark használatával

Hálózati forgalom gyűjtése és elemzése Wireshark használatával

A hálózati forgalom gyűjtése és elemzése Wireshark használatával képzésen konkrét feladatok megoldásán keresztül ismerkedsz meg a Wireshark használatával. A tanultak segítségével képes leszel megszerezni és elemezni minden forgalmat, amit a géped “hall”.

Hálózati forgalom gyűjtése és elemzése tcpdump használatával

Hálózati forgalom gyűjtése és elemzése tcpdump használatával

A képzésen megismerkedsz a hálózati forgalom begyűjtésének és elemzésének alapjaival. Az igény felmerülésétől a csomagbegyűjtést végző CLI alkalmazások használatáig elsajátítod azt a tudást, melynek birtokában képessé válasz az infrastruktúra különböző pontjain hálózati forgalmakat elfogni és elemezni.

Hálózatvédelem: a túlterheléses támadás (DoS/DDoS) elleni védekezés gyakorlati megvalósítása

Hálózatvédelem: a túlterheléses támadás (DoS/DDoS) elleni védekezés gyakorlati megvalósítása

A képzésen megismered a DoS támadások elleni védekezés gyakorlati kivitelezését. Hibás lépéseken keresztül megtapasztalod a gyakori hibák hatásait, majd ezek kijavításával és a helyes lépések elvégzésével megtanulod a valóban működő védelem beállítását.

Hálózatvédelem: a túlterheléses támadás (DoS/DDoS) elleni védekezés alapjai

Hálózatvédelem: a túlterheléses támadás (DoS/DDoS) elleni védekezés alapjai

A képzésen megérted a DoS és DDoS támadások természetét, ezek helyes kezelését, a feladatköröket és a problémákat amelyek a védekezés kapcsán felmerülnek. Mindezek az ismeretek szükségesek ahhoz, hogy a bemutatott elveket és technológiákat sikeresen tudd alkalmazni a saját hálózatodban.

Hálózati problémák felderítése és megoldása forgalomanalitikai módszerek használatával

Hálózati problémák felderítése és megoldása forgalomanalitikai módszerek használatával

A hálózati problémák sok fejfájást okoznak. Ennek egyik oka, hogy nehéz felderíteni azokat, így a megoldás megtalálása sem egyszerű. Egy túlterhelt hálózatnál azt a monitoring megmondja, hogy mekkora volt a forgalom, de azt nem, hogy miért. Nincsenek logok, amit visszanézhetsz. …

A hálózat védelmének alapjai forgalomanalízis segítségével

A hálózat védelmének alapjai forgalomanalízis segítségével

Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése.  Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset. Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak …

OpenVPN szerver egyszerűen és gyorsan

OpenVPN szerver egyszerűen és gyorsan

Az irodai hálózat távoli elérése létfontosságú. Ott vannak a munkához elengedhetetlen szolgáltatások, amiket otthonról is el kell érni. De az elérhetőség csak az egyik kritérium. A biztonság a másik. És ez különösen fontos ha nem szeretnénk, hogy az adatok illetéktelen …

Hálózatbiztonság egyszerűen: OPNsense

Egy jó tűzfal elkészítése sok odafigyelést és aprólékos munkát igényel. Ha nem vagy a parancssorhoz szokva, nem látod át az egyes parancsok vagy összetett konfigurációs fájlok lelkivilágát sokat segít egy jó grafikus felület. Az OPNsense nagymértékben leegyszerűsíti a tűzfalkészítést. Egy …

VPN Gyorstalpaló

Nagyon sok cégnél kell a semmiből gyorsan létrehozni a távoli munkát biztosító környezetet. Ehhez a legjobb eszköz a VPN, mely biztonságos kapcsolatot nyújt, amit egy SOHO Routeren (pl. MikroTik, TP-Link, Linksys) is meg tudsz csinálni. Ár-érték arányt nézve egy 20-30 …

Automatizált, reprodukálható szerver menedzsment: Ansible tanfolyam

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-9.mp4 Egy szerver beállítása általában ismétlődő feladatok sora, melyben kevés változás van. Klasszikusan egy jól megírt forgatókönyv alapján mész végig a lépéseken. Ez számtalan hibázási lehetőséget rejt. Van, ami miatt újra kell kezdeni az egészet. Ugyanez igaz egy egyszerű scriptre, …

Hálózat konfigurálása transzparens proxy-hoz

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2020/KA-2020-02.mp4 Egyszer volt, hol nem volt, a kilencvenes években, amikor még modemmel tolta otthon a többség a 150 forintos Matáv kedvezménnyel, amikor a kisebb cégeknél 64k – 128k bérelt vonalak voltak, a nagyobb cégeknél pedig E1-E3, esetleg ATM (nem, nem …

Forgalom lehallgatása a hálózatban

Forgalom lehallgatása a hálózatban

A hálózati forgalom megfigyelése túl azon, hogy érzékeny téma, rendkívül izgalmas is, mert a hibakeresés alapja. Korábbi képzéseken csináltuk mi is, illetve a facebook csoportban is rendszeresen elhangzik, mint javaslat a hibakeresés során. A klasszikus ethernet hálózatokban nem is volt probléma …

Linux tűzfal készítés: nftables

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-16.mp4 A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az …

VoIP alapjai

VoIP alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/VOIP-2019-1.mp4 Talán ma már kevésbé szem előtt lévő technológia a VoIP, mint régen volt – ma már szervesen beépült a mindennapjainkba. Fel sem tűnik egy skype, facetime, viber, whatsapp hívás, természetes, hogy van ilyen.  Nem volt azonban ez mindig ilyen …

Hogyan használd a dinamikus routing-ot?

Hogyan használd a dinamikus routing-ot?

Végre! Eltelt majd’ két év hálózatos képzés anélkül, hogy egyetlen egyszer szóba került volna a dinamikus routing. Ennek most véget vetünk. És nem csak azért, mert a fórumokban sokan még leírni sem tudják helyesen (pedig lehetne forgalomirányításnak is hívni, van …

MikroTik RouterOS alapjai

A kisvállalati és otthoni routerek piacán egyre népszerűbb a MikroTik. A TP-Link, Linksys és más hasonló eszközökkel szemben a megbízhatósága, biztonsága és a sokkal bővebb funkciói miatt szeretjük. A kezelése viszont sokkal több tanulást igényel. Ha az elsőre jövő “ezzel …

Cisco tűzfal konfigurálás alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2018/NET-2018-6.mp4 Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, …

Hálózati alapismeretek

A hálózat kezelés és beállítás elsőre pofon egyszerű feladatnak tűnik. Nincs benne semmi nehézség. De ez nem jelenti azt, hogy később sem lesz. Ahhoz, hogy jól tudjál hálózatot építeni kellenek az alapismeretek, amik meglepő módon sokaknál kisebb-nagyobb mértékben hiányosak. Az …

Hibakeresés és probléma megoldás a hálózatodban I.

Hibakeresés és probléma megoldás a hálózatodban I.

Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti …

Hibakeresés és probléma megoldás a hálózatodban II.

Hibakeresés és probléma megoldás a hálózatodban II.

Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti …

A belső hálózat sebességének és redundanciájának növelése

A helyi hálózat (legyen akár irodai vagy otthoni) az, aminek a leginkább kellene követnie a legújabb trendeket. Elvégre teljesen saját hatáskörben van, olcsó is fejleszteni, könnyű igazodni az igényekhez és a legkevesebb adminisztratív vagy bürokratikus gond van vele. Vagy mégsem? …

Out-of-band hálózat-menedzsment

A legjobbakkal is előfordul, hogy néha a hálózaton akár hiba, akár valamilyen anomália miatt valamilyen hiba-keresést, javítást kell végezni. A hálózati eszközökhöz sokféle módon lehet kapcsolódni és menedzselni azokat. Ezek egyike az úgynevezett OOB, Out of Band hozzáférés. Ennek fontossága …

A hálózatok szegmentálásának alapjai

A hálózatok szegmentálása, vagyis a VLAN-ok egyszerű témának ígérkezik, különösen, hogy számtalan korábbi előadáson már használtuk, ráadásul szinte mindenki tudja mire valók. Azt már azonban kevésbé, hogyan működnek és miért úgy, ahogy. Az alapok áttekintése és megértése után ezért csavarunk …

Határvédelem a belső hálózaton

Határvédelem a belső hálózaton

A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső …

Profi szerver-terhelés elosztás hálózati eszközökkel

Ha felhőben üzemeltetsz clustert könnyű dolgod van: a szolgáltató adja a terhelés elosztót, az beküldi a clusterednek a forgalmat onnan meg a belső automatizmusok mindent megoldanak helyetted. De mi van, ha saját környezetet kell építened, ráadásul a hálózati részt is …

Irodai hálózat profi kialakítása

Irodai hálózat profi kialakítása

Irodai hálózatoknál van két feladat, melyekre gyakran van szükség: az egyik a vendégek számára internet hozzáférés biztosítása anélkül, hogy hozzáférnének a belső hálózathoz. A másik a több telephely összekapcsolása biztonságosan. Ezekre számtalan megoldás van, de akadnak olyan buktatók, amiket a …

Új generációs tűzfal készítése: Palo Alto

Új generációs tűzfal készítése: Palo Alto

A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de …

Hogyan előzd meg a belső hálózatod feltörését?

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. …

Valóban redundáns internet kapcsolat kialakítása

Valóban redundáns internet kapcsolat kialakítása

A redundáns kapcsolat nagyvállalati környezetben régen triviális, de kisvállalati kategóriában is bőven találsz a piacon erre alkalmas eszközt. De mi történik, ha ez az egy eszköz elromlik? Gyorsan beláthatod, hogy egy eszköz nem ad valódi redundanciát. A valódi redundancia ott …

Mit kezdjen a rendszergazda, ha eléraknak egy hálózati eszközt?

Ha a hálózatod nem működik megbízhatóan, csinálhatsz bármilyen jó szervert, az használhatatlan lesz. Persze sokszor elintézhető a téma azzal, hogy veszel egy “jó” switch-et, valami routert és az megy. De mi van ha mégsem? Hol és hogyan állsz neki megkeresni …

Profi IPv4 és IPv6 VPN router Linux/OpenWrt segítségével

Otthoni és kisvállalati routert készíteni sokféle eszközzel lehetséges. Egyrészt ott van, amit a szolgáltató ad. Ezzel az a gond, hogy nem túl sokat tud, pár WiFi eszközt bír kiszolgálni, utána “meghal”. A boltban kapható dobozos termékek sem túl “okosak”, ráadásul …

MikroTik RouterOS: IPv4 és IPv6 SOHO router egyszerűen és gyorsan

Otthon vagy irodai környezetben az internet kapcsolatot egyszerű routerekkel szokás megoldani. A szolgáltatók által biztosított eszközök beállítási lehetőségi erősen korlátozottak, képességeik gyengék. A legtöbb ilyen “jár hozzá” eszköz WiFi szolgáltatása maximum pár kliens csatlakozását bírja el, ha többen szeretnék használni …

Hálózatvédelem egyszerűen: Squid HTTP és HTTPS proxy tartalomszűréssel

A hálózatvédelem egyik alapköve a passzív tűzfal, mely blokkolja a kéretlen forgalmat kívülről. A másik fontos dolog a bentről kezdeményezett kapcsolatok megfelelő szűrése. Nem mindegy, hogymit “hoznak be” a felhasználók. A leggyakoribb forgalom a böngészés és a legnagyobb kockázatot is …

Kisvállalati OpenVPN szerver egyszerűen

Egyre több felhasználó szeretne távolról dolgozni, elérni a céges szervert bárhonnan. Legyen egy tárgyaláson, vagy jönnön szabadság közben valami sürgős teendő, fontos, hogy a szerveren tárolt anyagokhoz könnyen, gyorsan és nem utolsó sorban biztonságosan tudjon hozzáférni. Plusz ha lehet ne …

IPv6 tippek és trükkök kezdőknek

Ha szeretnél elkezdeni ismerkedni az IPv6-al, de a szolgáltatód még nem ad ilyen címeket, vagy épp ad csak keveset (/64), akkor kell valami kerülőút. Összerakhatsz persze egy saját virtuális hálózatot, de az mégsem az igazi, nem tudod tesztelni, hogy a …

IPv6 alapjai

IPv6 alapjai

Az IPv6 egyre gyorsabban terjed, egyre több szolgáltató kapcsolja be kérdés és értesítés nélkül, másoknál kérésre már elérhető. Ezzel párhuzamosan egyre több olyan hely lesz, ami nem vagy nehezen érhető el IPv6 nélkül. Azaz ha akarjuk ha nem, ez a …

IPv4 és IPv6 Tűzfal készítés egyszerűen

Tűzfalat sokféleképpen tudsz készíteni. Biztonságos tűzfalat már kicsit nehezebb. Választhatod a Linux NetFilter rendszerét és elkezdheted azzal elkészíteni. Ezzel mindössze az a gond, hogy nehéz jól csinálni. Sok apróságnak kell stimmelnie ahhoz, hogy valóban biztonságos tűzfalad legyen. Ha gyorsan és …

Linux tűzfal készítés alapjai

A szervered vagy hálózatod első védelmi vonala a tűzfal. Nem kell részletezni milyen kockázatot rejt ennek hiánya, de ami még nagyobb veszély, ha hibásan van beállítva és átjáróházzá válik anélkül, hogy ez valakinek feltűnne. Ahhoz, hogy valóban biztonságot nyújtó tűzfalad …

Tűzfal készítés mesterfokon: Zorp-GPL

A csomagszűrő tűzfal hasznos és jó, de vannak korlátai. Például képtelen felismerni a protokollt. Így ha a belső hálózat számára elérhetővé teszed a 443-as portot, hogy elérhetőek legyenek a HTTPS szerverek, akkor ha valaki SSH szervert üzemeltet (és üzemeltet) ezen …

Linux hálózat kezelés

Számos olyan haladó hálózati technológia létezik, melyet a Linux rendszerek támogatnak. Ilyenek a vlan, a bridge, a bonding és különböző tunneling technológiák. Ezek szabványosak, így nem csak Linux környezetben, illetve környezettel működnek együtt. Sokszor hasznosak, mert egyszerűsítik a fizikai hardver …

Tűzfal menedzsment egyszerűen: Shorewall

Ha tűzfalat készítesz és még nem vagy biztos a Linux Netfilter használatában, vagy csak egyszerűen nem akarod kézzel írni az összes szabályt a Shorewall nagy segítségedre van. Kezdőként nem kell értened a Netfilter és az iptables működését: elegendő tudnod milyen …

OpenVPN szerver készítés

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2013/LA-2013Q4-1.mp4 Az oktató videón egy konkrét, valós életből vett példa hálózat VPN szerverét készítjük el. Az ehhez szükséges elméletet a gyakorlati példákhoz kapcsolva érthetően, a gyakorlati szakember szemszögéből ismered meg, miközben olyan tippeket és ötleteket is kapsz, melyek a tankönyvekből …