Cisco

Védekezés a VLAN-t érő támadásokkal szemben

Védekezés a VLAN-t érő támadásokkal szemben

A képzésen a VLAN hálózatok támadásán keresztül ismered meg a technológia kockázatait, a hálózatosok által elkövetett tipikus hibákat, hogy megtanulj védekezni ellenük. A tanultak a hálózatos szakember szemszögéből a védekezés gyakorlati megvalósításában nyújt segítséget.

Hálózati problémák felderítése és megoldása forgalomanalitikai módszerek használatával

Hálózati problémák felderítése és megoldása forgalomanalitikai módszerek használatával

A hálózati problémák sok fejfájást okoznak. Ennek egyik oka, hogy nehéz felderíteni azokat, így a megoldás megtalálása sem egyszerű. Egy túlterhelt hálózatnál azt a monitoring megmondja, hogy mekkora volt a forgalom, de azt nem, hogy miért. Nincsenek logok, amit visszanézhetsz. …

Hálózat konfigurálása transzparens proxyhoz

Egyszer volt, hol nem volt, a kilencvenes években, amikor még modemmel tolta otthon a többség a 150 forintos Matáv kedvezménnyel, amikor a kisebb cégeknél 64k – 128k bérelt vonalak voltak, a nagyobb cégeknél pedig E1-E3, esetleg ATM (nem, nem a …

Forgalom lehallgatása a hálózatban

Forgalom lehallgatása a hálózatban

A hálózati forgalom megfigyelése túl azon, hogy érzékeny téma, rendkívül izgalmas is, mert a hibakeresés alapja. Korábbi képzéseken csináltuk mi is, illetve a facebook csoportban is rendszeresen elhangzik, mint javaslat a hibakeresés során. A klasszikus ethernet hálózatokban nem is volt probléma …

Hogyan használd a dinamikus routing-ot?

Hogyan használd a dinamikus routing-ot?

Végre! Eltelt majd’ két év hálózatos képzés anélkül, hogy egyetlen egyszer szóba került volna a dinamikus routing. Ennek most véget vetünk. És nem csak azért, mert a fórumokban sokan még leírni sem tudják helyesen (pedig lehetne forgalomirányításnak is hívni, van …

Cisco tűzfal konfigurálás alapjai

Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, így …

Hálózati alapismeretek

A hálózat kezelés és beállítás elsőre pofon egyszerű feladatnak tűnik. Nincs benne semmi nehézség. De ez nem jelenti azt, hogy később sem lesz. Ahhoz, hogy jól tudjál hálózatot építeni kellenek az alapismeretek, amik meglepő módon sokaknál kisebb-nagyobb mértékben hiányosak. Az …

A belső hálózat sebességének és redundanciájának növelése

A helyi hálózat (legyen akár irodai vagy otthoni) az, aminek a leginkább kellene követnie a legújabb trendeket. Elvégre teljesen saját hatáskörben van, olcsó is fejleszteni, könnyű igazodni az igényekhez és a legkevesebb adminisztratív vagy bürokratikus gond van vele. Vagy mégsem? …

Out-of-band hálózat-menedzsment

A legjobbakkal is előfordul, hogy néha a hálózaton akár hiba, akár valamilyen anomália miatt valamilyen hiba-keresést, javítást kell végezni. A hálózati eszközökhöz sokféle módon lehet kapcsolódni és menedzselni azokat. Ezek egyike az úgynevezett OOB, Out of Band hozzáférés. Ennek fontossága …

A hálózatok szegmentálásának alapjai

A hálózatok szegmentálása, vagyis a VLAN-ok egyszerű témának ígérkezik, különösen, hogy számtalan korábbi előadáson már használtuk, ráadásul szinte mindenki tudja mire valók. Azt már azonban kevésbé, hogyan működnek és miért úgy, ahogy. Az alapok áttekintése és megértése után ezért csavarunk …

Határvédelem a belső hálózaton

Határvédelem a belső hálózaton

A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső …

Profi szerver-terhelés elosztás hálózati eszközökkel

Ha felhőben üzemeltetsz clustert könnyű dolgod van: a szolgáltató adja a terhelés elosztót, az beküldi a clusterednek a forgalmat onnan meg a belső automatizmusok mindent megoldanak helyetted. De mi van, ha saját környezetet kell építened, ráadásul a hálózati részt is …

Irodai hálózat profi kialakítása

Irodai hálózat profi kialakítása

Irodai hálózatoknál van két feladat, melyekre gyakran van szükség: az egyik a vendégek számára internet hozzáférés biztosítása anélkül, hogy hozzáférnének a belső hálózathoz. A másik a több telephely összekapcsolása biztonságosan. Ezekre számtalan megoldás van, de akadnak olyan buktatók, amiket a …

Hogyan előzd meg a belső hálózatod feltörését?

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. …

Valóban redundáns internet kapcsolat kialakítása

Valóban redundáns internet kapcsolat kialakítása

A redundáns kapcsolat nagyvállalati környezetben régen triviális, de kisvállalati kategóriában is bőven találsz a piacon erre alkalmas eszközt. De mi történik, ha ez az egy eszköz elromlik? Gyorsan beláthatod, hogy egy eszköz nem ad valódi redundanciát. A valódi redundancia ott …

Mit kezdjen a rendszergazda, ha eléraknak egy hálózati eszközt?

Ha a hálózatod nem működik megbízhatóan, csinálhatsz bármilyen jó szervert, az használhatatlan lesz. Persze sokszor elintézhető a téma azzal, hogy veszel egy “jó” switch-et, valami routert és az megy. De mi van ha mégsem? Hol és hogyan állsz neki megkeresni …