Hálózat

Hálózati forgalom gyűjtése és elemzése tcpdump használatával

Hálózati forgalom gyűjtése és elemzése tcpdump használatával

A képzésen megismerkedsz a hálózati forgalom begyűjtésének és elemzésének alapjaival. Az igény felmerülésétől a csomagbegyűjtést végző CLI alkalmazások használatáig elsajátítod azt a tudást, melynek birtokában képessé válasz az infrastruktúra különböző pontjain hálózati forgalmakat elfogni és elemezni.

Hálózati problémák felderítése és megoldása forgalomanalitikai módszerek használatával

Hálózati problémák felderítése és megoldása forgalomanalitikai módszerek használatával

A hálózati problémák sok fejfájást okoznak. Ennek egyik oka, hogy nehéz felderíteni azokat, így a megoldás megtalálása sem egyszerű. Egy túlterhelt hálózatnál azt a monitoring megmondja, hogy mekkora volt a forgalom, de azt nem, hogy miért. Nincsenek logok, amit visszanézhetsz. …

A hálózat védelmének alapjai forgalomanalízis segítségével

A hálózat védelmének alapjai forgalomanalízis segítségével

Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése.  Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset. Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak …

OpenVPN szerver egyszerűen és gyorsan

OpenVPN szerver egyszerűen és gyorsan

Az irodai hálózat távoli elérése létfontosságú. Ott vannak a munkához elengedhetetlen szolgáltatások, amiket otthonról is el kell érni. De az elérhetőség csak az egyik kritérium. A biztonság a másik. És ez különösen fontos ha nem szeretnénk, hogy az adatok illetéktelen …

Automatizált, reprodukálható szerver menedzsment: Ansible tanfolyam

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-9.mp4 Egy szerver beállítása általában ismétlődő feladatok sora, melyben kevés változás van. Klasszikusan egy jól megírt forgatókönyv alapján mész végig a lépéseken. Ez számtalan hibázási lehetőséget rejt. Van, ami miatt újra kell kezdeni az egészet. Ugyanez igaz egy egyszerű scriptre, …

Hálózat konfigurálása transzparens proxy-hoz

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2020/KA-2020-02.mp4 Egyszer volt, hol nem volt, a kilencvenes években, amikor még modemmel tolta otthon a többség a 150 forintos Matáv kedvezménnyel, amikor a kisebb cégeknél 64k – 128k bérelt vonalak voltak, a nagyobb cégeknél pedig E1-E3, esetleg ATM (nem, nem …

Forgalom lehallgatása a hálózatban

Forgalom lehallgatása a hálózatban

A hálózati forgalom megfigyelése túl azon, hogy érzékeny téma, rendkívül izgalmas is, mert a hibakeresés alapja. Korábbi képzéseken csináltuk mi is, illetve a facebook csoportban is rendszeresen elhangzik, mint javaslat a hibakeresés során. A klasszikus ethernet hálózatokban nem is volt probléma …

Linux tűzfal készítés: nftables

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-16.mp4 A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az …

VoIP alapjai

VoIP alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/VOIP-2019-1.mp4 Talán ma már kevésbé szem előtt lévő technológia a VoIP, mint régen volt – ma már szervesen beépült a mindennapjainkba. Fel sem tűnik egy skype, facetime, viber, whatsapp hívás, természetes, hogy van ilyen.  Nem volt azonban ez mindig ilyen …

Hogyan használd a dinamikus routing-ot?

Hogyan használd a dinamikus routing-ot?

Végre! Eltelt majd’ két év hálózatos képzés anélkül, hogy egyetlen egyszer szóba került volna a dinamikus routing. Ennek most véget vetünk. És nem csak azért, mert a fórumokban sokan még leírni sem tudják helyesen (pedig lehetne forgalomirányításnak is hívni, van …

Cisco tűzfal konfigurálás alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2018/NET-2018-6.mp4 Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, …

Hálózati alapismeretek

A hálózat kezelés és beállítás elsőre pofon egyszerű feladatnak tűnik. Nincs benne semmi nehézség. De ez nem jelenti azt, hogy később sem lesz. Ahhoz, hogy jól tudjál hálózatot építeni kellenek az alapismeretek, amik meglepő módon sokaknál kisebb-nagyobb mértékben hiányosak. Az …

Hibakeresés és probléma megoldás a hálózatodban I.

Hibakeresés és probléma megoldás a hálózatodban I.

Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti …

Hibakeresés és probléma megoldás a hálózatodban II.

Hibakeresés és probléma megoldás a hálózatodban II.

Ahogy mondani szokták, a férfiak és a fiúk közötti különbség csak annyi, hogy előbbieknek drágább játékaik vannak. A mérnökök két fő feladata a tervezés és a hibakeresés / analizálás. Azt is szokták mondani, hogy mérnök és mérnök között az dönti …

A belső hálózat sebességének és redundanciájának növelése

A helyi hálózat (legyen akár irodai vagy otthoni) az, aminek a leginkább kellene követnie a legújabb trendeket. Elvégre teljesen saját hatáskörben van, olcsó is fejleszteni, könnyű igazodni az igényekhez és a legkevesebb adminisztratív vagy bürokratikus gond van vele. Vagy mégsem? …

Out-of-band hálózat-menedzsment

A legjobbakkal is előfordul, hogy néha a hálózaton akár hiba, akár valamilyen anomália miatt valamilyen hiba-keresést, javítást kell végezni. A hálózati eszközökhöz sokféle módon lehet kapcsolódni és menedzselni azokat. Ezek egyike az úgynevezett OOB, Out of Band hozzáférés. Ennek fontossága …

A hálózatok szegmentálásának alapjai

A hálózatok szegmentálása, vagyis a VLAN-ok egyszerű témának ígérkezik, különösen, hogy számtalan korábbi előadáson már használtuk, ráadásul szinte mindenki tudja mire valók. Azt már azonban kevésbé, hogyan működnek és miért úgy, ahogy. Az alapok áttekintése és megértése után ezért csavarunk …

Határvédelem a belső hálózaton

Határvédelem a belső hálózaton

A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső …

Profi szerver-terhelés elosztás hálózati eszközökkel

Ha felhőben üzemeltetsz clustert könnyű dolgod van: a szolgáltató adja a terhelés elosztót, az beküldi a clusterednek a forgalmat onnan meg a belső automatizmusok mindent megoldanak helyetted. De mi van, ha saját környezetet kell építened, ráadásul a hálózati részt is …

Irodai hálózat profi kialakítása

Irodai hálózat profi kialakítása

Irodai hálózatoknál van két feladat, melyekre gyakran van szükség: az egyik a vendégek számára internet hozzáférés biztosítása anélkül, hogy hozzáférnének a belső hálózathoz. A másik a több telephely összekapcsolása biztonságosan. Ezekre számtalan megoldás van, de akadnak olyan buktatók, amiket a …

Új generációs tűzfal készítése: Palo Alto

Új generációs tűzfal készítése: Palo Alto

A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de …

Hogyan előzd meg a belső hálózatod feltörését?

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. …

Valóban redundáns internet kapcsolat kialakítása

Valóban redundáns internet kapcsolat kialakítása

A redundáns kapcsolat nagyvállalati környezetben régen triviális, de kisvállalati kategóriában is bőven találsz a piacon erre alkalmas eszközt. De mi történik, ha ez az egy eszköz elromlik? Gyorsan beláthatod, hogy egy eszköz nem ad valódi redundanciát. A valódi redundancia ott …

Mit kezdjen a rendszergazda, ha eléraknak egy hálózati eszközt?

Ha a hálózatod nem működik megbízhatóan, csinálhatsz bármilyen jó szervert, az használhatatlan lesz. Persze sokszor elintézhető a téma azzal, hogy veszel egy “jó” switch-et, valami routert és az megy. De mi van ha mégsem? Hol és hogyan állsz neki megkeresni …

IPv6 alapjai

IPv6 alapjai

Az IPv6 egyre gyorsabban terjed, egyre több szolgáltató kapcsolja be kérdés és értesítés nélkül, másoknál kérésre már elérhető. Ezzel párhuzamosan egyre több olyan hely lesz, ami nem vagy nehezen érhető el IPv6 nélkül. Azaz ha akarjuk ha nem, ez a …