Kronológia 2012

A lap 2012. október 19., 07:52-kori változata

1 1. előadás, 2012. szeptember 5. 12:15-13:45, IB147

• A tárgy követelményrendszere, felépítése, előadói, tematikája
• Rövid áttekintés, fókusz megjelölése
• IP-alapok átismétlése
  • Az IP protokollcsalád felépítése
  • ICMP
    • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
    • ICMP-alapú támadások (pl. smurf)
  • TCP
    • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
    • port fogalma
    • Fejléc-bitek (SYN, ACK stb.)
    • Nyugtázás menete
    • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
    • SYN-támadás működése
    • syncookie-k működése
    • ISN megválasztásának fontossága (blind connection spoofing)
  • UDP
    • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
    • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
    • UDP-alapú támadások (pl. fraggle)
  • ARP
    • Feladata
    • Üzenettípusok
    • ARP spoofing
    • Proxy-ARP pseudobridge
  • Statikus routing
• VLAN (röviden)

2 2. előadás, 2012. szeptember 7. 12:15-13:45, IB147

• Unix-alapok átismétlése
  • Processz állapottere, állapotváltozók
    • UID, GID, EUID, EGID
    • Kiegészítő csoporttagság fogalma
    • CWD
    • Fájlleírók
    • Processzcsoport fogalma, használata
    • Ütemező, nice-érték, erőforráskorlátok
    • Gyökérkönyvtár, chroot
    • umask
  • A capability-rendszer
    • Permitted set, inheritable set stb.
  • Signalok
    • Küldés és kézbesítés módja, problémái
    • Signalok szokásos jelentésének áttekintése
  • Processzek állapotai (D, R, S, T, Z)
• A DNS működése
  • Az autoritativitás fogalma
  • A rekurzív feloldás menete (példával)

3 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147

• A DNS működése (folytatás)
  • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS)
  • Az NXDOMAIN jelentése
  • "Primary" és "secondary" DNS-szerver, AXFR
  • Mi értelme az MX rekordban a preferenciának?
  • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
  • "Reverse" DNS, classless reverse delegation

4 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147

• A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
  • DNS poisoning (módszerek, védekezés lehetőségei)
  • Glueless delegációk
  • CNAME-láncok
  • Gondatlanságból elhelyezett joker-bejegyzések
  • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
• DNSSEC
• DNSCurve

5 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147

• "Split horizon" DNS
• Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.)
• Az SMTP működése
  • A protokoll áttekintése
  • A levélszemét (spam) szűrésének módszerei, ezek értékelése

6 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147

• A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
  • VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
• A HTTP működése
  • Kérés és válasz formátuma
  • Státuszkódok jellege
  • Virtualhoszting működése
    • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
• Az SSL-lel kapcsolatos kockázatok áttekintése
• Néhány szó az FTP-ről
  • Aktív vs. passzív mód
  • "FXP"
  • Spamküldés és portscannelés FTP-szerver segítségével
  • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról

7 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147

• Háttértárak
  • Memóriahierachia
  • Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig
  • IOPS fogalma, fontossága, analitikus meghatározása
  • Merevlemezek jellegzetességei
  • SSD-k jellegzetességei
• RAID
  • Motivációk
  • Fogalmak (csíkozás, redundancia)
  • RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag)

8 8. előadás, 2012. szeptember 28. 12:15-13:45, IB147

• RAID
  • RAID-szintek, működésük, előnyeik, hátrányaik (RAID2-RAID10)
  • Egymásba ágyazott RAID-tömbök
    • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
      • Második hiba kritikusságának valószínűsége
      • Melegtartalék használhatósága
  • IOPS-alapú méretezés
  • Problémák a RAID körül
  • Szoftveres vagy hardveres megvalósítást válasszunk?

9 9. előadás, 2012. október 3. 12:15-13:45, IB147

• Software RAID Linux alatt
• Logikai kötetkezelés
  • Linux LVM részletesen
    • fogalmak
    • snapshotok és használatuk

10 2012. október 5.: dékáni szünet

11 10. előadás, 2012. október 10. 12:15-13:45, IB147

• Filerendszerek:
  • unixos filerendszerek sajátosságai
    • device node
    • symlink, hardlink
    • inode
  • fogalmak, mechanizmusok:
    • log-structured filesystem
    • delayed allocation
    • tail packing
    • journaling
    • deduplication
    • stb.
• A unixos fájl-jogosultságrendszer korlátai
• POSIX ACL

12 11. előadás, 2012. október 13. 12:15-13:45, IB147

• Filerendszerek:
  • tipikus mount-opciók
  • ext2
  • ext3
  • reiserfs
  • xfs
  • jfs
  • kísérleti linuxos fájlrendszerek:
    • ext4
    • btrfs
    • NILFS2
  • attribútumok

13 12. előadás, 2012. október 17. 12:15-13:45, IB147

• Filerendszerek (folytatás)
  • attribútumok
  • Trükkök a mount körül
    • bind mount, mount --move
    • pivot_root
  • symlink-támadás; ideiglenes fájlok biztonságos létrehozása
    • mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
  • ZFS részletesen: jellemzői, működése, részei
    • hash-ütközés valószínűség deduplikációnál
    • tranzakciókezelés