Hálózat
Tanmenetek (béta)
Webalkalmazások kommunikációjának optimalizálása a HTTP verzióiban
A képzésen megtanulod milyen mechanizmusokat használnak a HTTP/1.1, /2, /3 verziók az évek során előkerült problémák kezelésére, folyamatok optimalizálására, kommunikáció gyorsítására, és hogyan érünk el a 2022. júniusában megjelent HTTP/3 szabványhoz.
Hálózati alapismeretek: az Address Resolution Protocol (ARP) működése, gyengeségei, védelme
Az ARP alapvető helyi IPv4 hálózatban. Az ismerete nélkül egy lényeges réteg működése maradna sötét folt. A képzésen megérted miért van szükség az ARP-re és elsajátítod a működését. Megismered a kapcsolódó mechanizmusokat, rokon protokollokat, és nem mellesleg a veleszületett gyengeségeit.
Hálózati alapismertek: az alapvető hálózati funkciók működése
A képzésen elsajátítod a hálózat működéséhez szükséges Layer-2 és Layer-3 szintű funkciók és protokollok alapvető működését, melyek ismerete elengedhetetlen a hálózati eszközök beállításához vagy a hálózati forgalom elemzéséhez.
Hálózati alapismeretek I. – OSI, MAC, ARP, IPv4, DHCP
A képzésen a hálózat működésével és alapvető beállításával ismerkedsz meg a fizikai (ethernet, MAC) szinttől az IPv4 hálózati címzésig. A gyakorlati részben Linux és Windows rendszerek beállításán át sajátítod el a hálózat működésének alapjait.
Stabil és gyors WiFi mindenhol – MikroTik MESH
A képzésen megtanulsz stabil és gyors WiFi hálózatot készíteni kábelezés nélkül MikroTik MESH technológiával. A WiFi hatókör-bővítők (extender) és más WDS megoldásaokkal szemben a MikroTik MESH a sávszélesség csökkentése nélkül tudja megvalósítani a feladatot akár nagyobb terekben is.
Hálózat kvíz: hálózati eszközök biztonsága
A hálózat-kvíz segít, hogy kiderüljön mennyire vagy képben a hálózati eszközök biztonságával. Több különböző gyártó eszközeire épülő példák segítségével tesztelheted a tudásod.
A kvízen az oktató által feltett tesztkérdésekre válaszolsz, majd kapsz azonnali visszajelzést. A helyes válasz és annak részletes indoklása segít megérteni a koncepcionális kérdéseket ugyanúgy, mint a konkrét eszközök beállítását.
Védekezés a VLAN-t érő támadásokkal szemben
A képzésen a VLAN hálózatok támadásán keresztül ismered meg a technológia kockázatait, a hálózatosok által elkövetett tipikus hibákat, hogy megtanulj védekezni ellenük. A tanultak a hálózatos szakember szemszögéből a védekezés gyakorlati megvalósításában nyújt segítséget.
A vezeték nélküli (WiFi) hálózat biztonsági kockázatai
A vezeték nélküli hálózat biztonsági kockázatai képzésen megismerkedsz a WiFi támadhatóságának okaival és a technikai működésének alapelveivel, valamint elsajátítod a biztonsági ellenőrzés lépéseit és tippeket kapsz a biztonság növelésére.
Hálózati forgalom elemzése: a Wireshark és tcpdump haladó használata
A képzésen a Wireshark és a tcpdump haladó használatát sajátítod el. Összetett példákon keresztül ismerkedsz meg ezen eszközök használatával, hogy – amikor neked kell velük dolgozni – tudd mit és hogyan csinálj.
Hálózati forgalom gyűjtése és elemzése Wireshark használatával
A hálózati forgalom gyűjtése és elemzése Wireshark használatával képzésen konkrét feladatok megoldásán keresztül ismerkedsz meg a Wireshark használatával. A tanultak segítségével képes leszel megszerezni és elemezni minden forgalmat, amit a géped “hall”.
Hálózati forgalom gyűjtése és elemzése tcpdump használatával
A képzésen megismerkedsz a hálózati forgalom begyűjtésének és elemzésének alapjaival. Az igény felmerülésétől a csomagbegyűjtést végző CLI alkalmazások használatáig elsajátítod azt a tudást, melynek birtokában képessé válasz az infrastruktúra különböző pontjain hálózati forgalmakat elfogni és elemezni.
Hálózatvédelem: a túlterheléses támadás (DoS/DDoS) elleni védekezés gyakorlati megvalósítása
A képzésen megismered a DoS támadások elleni védekezés gyakorlati kivitelezését. Hibás lépéseken keresztül megtapasztalod a gyakori hibák hatásait, majd ezek kijavításával és a helyes lépések elvégzésével megtanulod a valóban működő védelem beállítását.
Hálózatvédelem: a túlterheléses támadás (DoS/DDoS) elleni védekezés alapjai
A képzésen megérted a DoS és DDoS támadások természetét, ezek helyes kezelését, a feladatköröket és a problémákat amelyek a védekezés kapcsán felmerülnek. Mindezek az ismeretek szükségesek ahhoz, hogy a bemutatott elveket és technológiákat sikeresen tudd alkalmazni a saját hálózatodban.
Hálózati problémák felderítése és megoldása forgalomanalitikai módszerek használatával
A hálózati problémák sok fejfájást okoznak. Ennek egyik oka, hogy nehéz felderíteni azokat, így a megoldás megtalálása sem egyszerű. Egy túlterhelt hálózatnál azt a monitoring megmondja, hogy mekkora volt a forgalom, de azt nem, hogy miért. Nincsenek logok, amit visszanézhetsz. …
A hálózat védelmének alapjai forgalomanalízis segítségével
Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése. Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset. Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak …
OpenVPN szerver egyszerűen és gyorsan
Az irodai hálózat távoli elérése létfontosságú. Ott vannak a munkához elengedhetetlen szolgáltatások, amiket otthonról is el kell érni. De az elérhetőség csak az egyik kritérium. A biztonság a másik. És ez különösen fontos ha nem szeretnénk, hogy az adatok illetéktelen …
Hálózatbiztonság egyszerűen: OPNsense
Egy jó tűzfal elkészítése sok odafigyelést és aprólékos munkát igényel. Ha nem vagy a parancssorhoz szokva, nem látod át az egyes parancsok vagy összetett konfigurációs fájlok lelkivilágát sokat segít egy jó grafikus felület. Az OPNsense nagymértékben leegyszerűsíti a tűzfalkészítést. Egy …
VPN Gyorstalpaló
Nagyon sok cégnél kell a semmiből gyorsan létrehozni a távoli munkát biztosító környezetet. Ehhez a legjobb eszköz a VPN, mely biztonságos kapcsolatot nyújt, amit egy SOHO Routeren (pl. MikroTik, TP-Link, Linksys) is meg tudsz csinálni. Ár-érték arányt nézve egy 20-30 …
Automatizált, reprodukálható szerver menedzsment: Ansible tanfolyam
Egy szerver beállítása általában ismétlődő feladatok sora, melyben kevés változás van. Klasszikusan egy jól megírt forgatókönyv alapján mész végig a lépéseken. Ez számtalan hibázási lehetőséget rejt. Van, ami miatt újra kell kezdeni az egészet. Ugyanez igaz egy egyszerű scriptre, ami …
Hálózat konfigurálása transzparens proxyhoz
Egyszer volt, hol nem volt, a kilencvenes években, amikor még modemmel tolta otthon a többség a 150 forintos Matáv kedvezménnyel, amikor a kisebb cégeknél 64k – 128k bérelt vonalak voltak, a nagyobb cégeknél pedig E1-E3, esetleg ATM (nem, nem a …
Forgalom lehallgatása a hálózatban
A hálózati forgalom megfigyelése túl azon, hogy érzékeny téma, rendkívül izgalmas is, mert a hibakeresés alapja. Korábbi képzéseken csináltuk mi is, illetve a facebook csoportban is rendszeresen elhangzik, mint javaslat a hibakeresés során. A klasszikus ethernet hálózatokban nem is volt probléma …
Linux tűzfal készítés: nftables tanfolyam
A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az NfTables …
Hogyan használd a dinamikus routing-ot?
Végre! Eltelt majd’ két év hálózatos képzés anélkül, hogy egyetlen egyszer szóba került volna a dinamikus routing. Ennek most véget vetünk. És nem csak azért, mert a fórumokban sokan még leírni sem tudják helyesen (pedig lehetne forgalomirányításnak is hívni, van …
MikroTik RouterOS 6 alapjai
A kisvállalati és otthoni routerek piacán egyre népszerűbb a MikroTik. A TP-Link, Linksys és más hasonló eszközökkel szemben a megbízhatósága, biztonsága és a sokkal bővebb funkciói miatt szeretjük. A kezelése viszont sokkal több tanulást igényel. Ha az elsőre jövő “ezzel …
Cisco tűzfal konfigurálás alapjai
Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, így …
Hálózati alapismeretek
A hálózat kezelés és beállítás elsőre pofon egyszerű feladatnak tűnik. Nincs benne semmi nehézség. De ez nem jelenti azt, hogy később sem lesz. Ahhoz, hogy jól tudjál hálózatot építeni kellenek az alapismeretek, amik meglepő módon sokaknál kisebb-nagyobb mértékben hiányosak. Az …
Hibakeresés és probléma megoldás a hálózatodban I.
Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti …
Hibakeresés és probléma megoldás a hálózatodban II.
Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti …
A belső hálózat sebességének és redundanciájának növelése
A helyi hálózat (legyen akár irodai vagy otthoni) az, aminek a leginkább kellene követnie a legújabb trendeket. Elvégre teljesen saját hatáskörben van, olcsó is fejleszteni, könnyű igazodni az igényekhez és a legkevesebb adminisztratív vagy bürokratikus gond van vele. Vagy mégsem? …
Out-of-band hálózat-menedzsment
A legjobbakkal is előfordul, hogy néha a hálózaton akár hiba, akár valamilyen anomália miatt valamilyen hiba-keresést, javítást kell végezni. A hálózati eszközökhöz sokféle módon lehet kapcsolódni és menedzselni azokat. Ezek egyike az úgynevezett OOB, Out of Band hozzáférés. Ennek fontossága …
A hálózatok szegmentálásának alapjai
A hálózatok szegmentálása, vagyis a VLAN-ok egyszerű témának ígérkezik, különösen, hogy számtalan korábbi előadáson már használtuk, ráadásul szinte mindenki tudja mire valók. Azt már azonban kevésbé, hogyan működnek és miért úgy, ahogy. Az alapok áttekintése és megértése után ezért csavarunk …
Határvédelem a belső hálózaton
A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső …
Profi szerver-terhelés elosztás hálózati eszközökkel
Ha felhőben üzemeltetsz clustert könnyű dolgod van: a szolgáltató adja a terhelés elosztót, az beküldi a clusterednek a forgalmat onnan meg a belső automatizmusok mindent megoldanak helyetted. De mi van, ha saját környezetet kell építened, ráadásul a hálózati részt is …
Irodai hálózat profi kialakítása
Irodai hálózatoknál van két feladat, melyekre gyakran van szükség: az egyik a vendégek számára internet hozzáférés biztosítása anélkül, hogy hozzáférnének a belső hálózathoz. A másik a több telephely összekapcsolása biztonságosan. Ezekre számtalan megoldás van, de akadnak olyan buktatók, amiket a …
Új generációs tűzfal készítése: Palo Alto tanfolyam
A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de …
Hogyan előzd meg a belső hálózatod feltörését?
A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. …
Valóban redundáns internet kapcsolat kialakítása
A redundáns kapcsolat nagyvállalati környezetben régen triviális, de kisvállalati kategóriában is bőven találsz a piacon erre alkalmas eszközt. De mi történik, ha ez az egy eszköz elromlik? Gyorsan beláthatod, hogy egy eszköz nem ad valódi redundanciát. A valódi redundancia ott …
Mit kezdjen a rendszergazda, ha eléraknak egy hálózati eszközt?
Ha a hálózatod nem működik megbízhatóan, csinálhatsz bármilyen jó szervert, az használhatatlan lesz. Persze sokszor elintézhető a téma azzal, hogy veszel egy “jó” switch-et, valami routert és az megy. De mi van ha mégsem? Hol és hogyan állsz neki megkeresni …
Profi IPv4 és IPv6 VPN router Linux/OpenWrt segítségével
Otthoni és kisvállalati routert készíteni sokféle eszközzel lehetséges. Egyrészt ott van, amit a szolgáltató ad. Ezzel az a gond, hogy nem túl sokat tud, pár WiFi eszközt bír kiszolgálni, utána “meghal”. A boltban kapható dobozos termékek sem túl “okosak”, ráadásul …
MikroTik RouterOS: IPv4 és IPv6 SOHO router egyszerűen és gyorsan
Otthon vagy irodai környezetben az internet kapcsolatot egyszerű routerekkel szokás megoldani. A szolgáltatók által biztosított eszközök beállítási lehetőségi erősen korlátozottak, képességeik gyengék. A legtöbb ilyen “jár hozzá” eszköz WiFi szolgáltatása maximum pár kliens csatlakozását bírja el, ha többen szeretnék használni …
Hálózatvédelem egyszerűen: Squid HTTP és HTTPS proxy tartalomszűréssel
A hálózatvédelem egyik alapköve a passzív tűzfal, mely blokkolja a kéretlen forgalmat kívülről. A másik fontos dolog a bentről kezdeményezett kapcsolatok megfelelő szűrése. Nem mindegy, hogy mit “hoznak be” a felhasználók. A leggyakoribb forgalom a böngészés és a legnagyobb kockázatot …
Kisvállalati OpenVPN szerver egyszerűen tanfolyam
Egyre több felhasználó szeretne távolról dolgozni, elérni a céges szervert bárhonnan. Legyen egy tárgyaláson, vagy jönnön szabadság közben valami sürgős teendő, fontos, hogy a szerveren tárolt anyagokhoz könnyen, gyorsan és nem utolsó sorban biztonságosan tudjon hozzáférni. Plusz ha lehet ne …
IPv6 tippek és trükkök kezdőknek
Ha szeretnél elkezdeni ismerkedni az IPv6-al, de a szolgáltatód még nem ad ilyen címeket, vagy épp ad csak keveset (/64), akkor kell valami kerülőút. Összerakhatsz persze egy saját virtuális hálózatot, de az mégsem az igazi, nem tudod tesztelni, hogy a …
IPv4 és IPv6 Tűzfal készítés egyszerűen
Tűzfalat sokféleképpen tudsz készíteni. Biztonságos tűzfalat már kicsit nehezebb. Választhatod a Linux NetFilter rendszerét és elkezdheted azzal elkészíteni. Ezzel mindössze az a gond, hogy nehéz jól csinálni. Sok apróságnak kell stimmelnie ahhoz, hogy valóban biztonságos tűzfalad legyen. Ha gyorsan és …
Linux tűzfal készítés alapjai
A szervered vagy hálózatod első védelmi vonala a tűzfal. Nem kell részletezni milyen kockázatot rejt ennek hiánya, de ami még nagyobb veszély, ha hibásan van beállítva és átjáróházzá válik anélkül, hogy ez valakinek feltűnne. Ahhoz, hogy valóban biztonságot nyújtó tűzfalad …
Tűzfal készítés mesterfokon: Zorp-GPL
A csomagszűrő tűzfal hasznos és jó, de vannak korlátai. Például képtelen felismerni a protokollt. Így ha a belső hálózat számára elérhetővé teszed a 443-as portot, hogy elérhetőek legyenek a HTTPS szerverek, akkor ha valaki SSH szervert üzemeltet (és üzemeltet) ezen …
Linux hálózat kezelés
Számos olyan haladó hálózati technológia létezik, melyet a Linux rendszerek támogatnak. Ilyenek a vlan, a bridge, a bonding és különböző tunneling technológiák. Ezek szabványosak, így nem csak Linux környezetben, illetve környezettel működnek együtt. Sokszor hasznosak, mert egyszerűsítik a fizikai hardver …
Tűzfal menedzsment egyszerűen: Shorewall
Ha tűzfalat készítesz és még nem vagy biztos a Linux Netfilter használatában, vagy csak egyszerűen nem akarod kézzel írni az összes szabályt a Shorewall nagy segítségedre van. Kezdőként nem kell értened a Netfilter és az iptables működését: elegendő tudnod milyen …
OpenVPN szerver készítés
Az oktató videón egy konkrét, valós életből vett példa hálózat VPN szerverét készítjük el. Az ehhez szükséges elméletet a gyakorlati példákhoz kapcsolva érthetően, a gyakorlati szakember szemszögéből ismered meg, miközben olyan tippeket és ötleteket is kapsz, melyek a tankönyvekből hiányoznak. …