Kronológia 2010

A lap jelenlegi, 2011. január 11., 18:11-kori változata

[szerkesztés] 1 1. előadás, 2010. szeptember 8. 12:15-13:45, IB140

• A tárgy követelményrendszere, felépítése, előadói, tematikája
• Rövid áttekintés, fókusz megjelölése
• IP-alapok átismétlése
  • Az IP protokollcsalád felépítése
  • ICMP
    • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
    • ICMP-alapú támadások (pl. smurf)
  • TCP
    • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
    • port fogalma
    • Fejléc-bitek (SYN, ACK stb.)
    • Nyugtázás menete
    • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
    • SYN-támadás működése
    • syncookie-k működése
    • ISN megválasztásának fontossága (blind connection spoofing)
  • UDP
    • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
    • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
    • UDP-alapú támadások (pl. fraggle)
  • ARP
    • Feladata
    • Üzenettípusok
    • ARP spoofing
    • Proxy-ARP pseudobridge

[szerkesztés] 2 2. előadás, 2010. szeptember 10. 12:15-13:45, IB140

• IP-alapok átismétlése (folytatás)
  • Path MTU Discovery
  • Statikus routing (útválasztás)
    • Routing-tábla sorainak tartalma
    • Kapcsolat a fizikai topológia és a routing-tábla között
    • Reverse path filtering
    • a proxy-ARP és a routing-tábla kapcsolata (már az előző előadáson is szóba került)
    • A routing-tábla karbantartása
  • VLAN-ok alapjai
• Unix-alapok átismétlése
  • Processz állapottere, állapotváltozók
    • UID, GID, EUID, EGID
    • Kiegészítő csoporttagság fogalma
    • CWD
    • Fájlleírók
    • Processzcsoport fogalma, használata
    • Ütemező, nice-érték, erőforráskorlátok
    • Gyökérkönyvtár, chroot
    • umask

[szerkesztés] 3 3. előadás, 2010. szeptember 15. 12:15-13:45, IB140

• Unix-alapok átismétlése (folytatás)
  • umask kapcsán: jogosultságbitek a fájlrendszerben
    • setuid, setgid, sticky
  • A capability-rendszer
    • Permitted set, inheritable set stb.
  • Signalok
    • Küldés és kézbesítés módja, problémái
    • Signalok szokásos jelentésének áttekintése
  • Processzek állapotai (D, R, S, T, Z)
• A DNS működése
  • Az autoritativitás fogalma
  • A rekurzív feloldás menete (példával)
  • A TTL helyes megválasztása

[szerkesztés] 4 4. előadás, 2010. szeptember 17. 12:15-13:45, IB140

• A DNS működése, folytatás
  • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: SRV, AAAA, DNAME, A6)
  • Az NXDOMAIN jelentése
  • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
  • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
    • DNS poisoning (módszerek, védekezés lehetőségei)
    • Glueless delegációk
    • CNAME-láncok
    • Classless delegáció
    • Gondatlanságból elhelyezett joker-bejegyzések
    • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"

[szerkesztés] 5 5. előadás, 2010. szeptember 22. 12:15-13:45, IB140

• A HTTP működése
  • Kérés és válasz formátuma
  • Státuszkódok jellege
  • Virtualhoszting működése
    • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
• Néhány szó az FTP-ről
  • Aktív vs. passzív mód
  • "FXP"
  • Spamküldés FTP-szerver segítségével
  • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról
• Az SMTP működése
  • A levélszemét (spam) szűrésének módszerei, ezek értékelése

[szerkesztés] 6 6. előadás, 2010. szeptember 24. 12:15-13:45, IB140

• Az SMTP működése
  • A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
  • VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
• RAID
  • Motivációk
  • Fogalmak (csíkozás, redundancia)
  • RAID-szintek, működésük, előnyeik, hátrányaik

[szerkesztés] 7 2010. szeptember 29. 12:15-13:45, IB140

Az előadás baleset miatt elmaradt. Pótlásának időpontjáról november 11-éig lehet szavazni.

[szerkesztés] 8 7. előadás, 2010. október 1. 12:15-13:45, IB140

• RAID (folytatás)
  • Egymásba ágyazott RAID-tömbök
    • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
      • Második hiba kritikusságának valószínűsége
      • Melegtartalék használhatósága
  • Problémák a RAID körül
• Software RAID Linux alatt

[szerkesztés] 9 8. előadás, 2010. október 6. 12:15-13:45, IB140

• Logikai kötetkezelés
  • Linux LVM részletesen
    • fogalmak
    • snapshotok és használatuk
• Filerendszerek:
  • unixos filerendszerek sajátosságai
    • device node
    • symlink, hardlink
    • inode
  • fogalmak, mechanizmusok:
    • log-structured filesystem
    • delayed allocation
    • tail packing
    • journaling
    • deduplication
    • stb.
  • A unixos jogosultságkezelés korlátai

[szerkesztés] 10 2010. október 8.: dékáni szünet

[szerkesztés] 11 9. előadás, 2010. október 13. 12:15-13:45, IB140

• POSIX ACL
• Filerendszerek:
  • tipikus mount-opciók
  • ext2
  • ext3
  • reiserfs
  • xfs
  • jfs
  • kísérleti linuxos fájlrendszerek:
    • ext4
    • btrfs
    • NILFS2
    • zfs

[szerkesztés] 12 10. előadás, 2010. október 15. 12:15-13:45, IB140

• Kitérő: az integritásellenőzés jelentősége, szükségessége a háttértárolóknál
• Filerendszerek (folytatás)
  • zfs
  • attribútumok
• Trükkök a mount körül
  • bind mount, mount --move
  • pivot_root
• symlink-támadás; ideiglenes fájlok biztonságos létrehozása
  • mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
• A bootfolyamat:
  • A SystemV init működése

[szerkesztés] 13 11. előadás, 2010. október 20. 12:15-13:45, IB140

• OHV-kérdőívek kitöltése.
• A bootfolyamat:
  • A SystemV init működése (daemonizált szolgáltatások leállítása körüli problémák)
  • A runit működése

[szerkesztés] 14 12. előadás, 2010. október 22. 12:15-13:45, IB140

• A runit működése (folytatás)

[szerkesztés] 15 13. előadás, 2010. október 27. 12:15-13:45, IB140

• Naplózás

[szerkesztés] 16 14. előadás, 2010. október 29. 12:15-13:45, IB140

• Shell-programozás
  • Változók;
  • vezérlési szerkezetek;
  • gyakran előforduló részfeladatok és megoldásaik.

[szerkesztés] 17 15. előadás, 2010. november 3. 12:15-13:45, IB140

• Shell-programozás
  • reguláris kifejezések
  • sed

[szerkesztés] 18 16. előadás, 2010. november 5. 12:15-13:45, IB140

• Tűzfalak
  • típusaik;
  • nevezetes topológiák;
  • a Netfilter/iptables alapjai.

[szerkesztés] 19 17. előadás, 2010. november 10. 12:15-13:45, IB140

• Tűzfalak
  • a Netfilter részletesen.
• IDS, IPS
• PAM, NSS

[szerkesztés] 20 18. előadás, 2010. november 12. 12:15-13:45, IB140

• Zárthelyi

[szerkesztés] 21 2010. november 17. 12:15-13:45, IB140

• Az órarendi foglalkozások elmaradtak.

[szerkesztés] 22 19. előadás 2010. november 19. 12:15-13:45, IB140

• LDAP

[szerkesztés] 23 20. előadás 2010. november 24. 12:15-13:45, IB140

• UCSPI
• Ipsvd
• NetFlow

[szerkesztés] 24 21. előadás 2010. december 1. 12:15-13:45, IB140

• PótZH, közben előadás.
• Monitorozás
• A munin működése
• Virtualizációs technikák, technológiák

[szerkesztés] 25 22. előadás, 2010. december 3. 12:15-13:45, IB140

• Virtualizációs technikák, technológiák (folyt.)
• vserver

[szerkesztés] 26 23. előadás, 2010. december 8. 12:15:13-45, IB140

• Tervezői döntések a Unixban

[szerkesztés] 27 24. előadás, 2010. december 10. 12:15:13-45, IB140

• Elővizsga.