Kronológia 2008

A 2008/2009-as tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.

Tartalomjegyzék

1 1. előadás, 2008. szeptember 10.
2 2. előadás, 2008. szeptember 12.
3 3. előadás, 2008. szeptember 17.
4 4. előadás, 2008. szeptember 19.
5 5. előadás, 2008. szeptember 22.
6 6. előadás, 2008. szeptember 24.
7 7. előadás, 2008. szeptember 26.
8 8. előadás, 2008. október 1.
9 9. előadás, 2008. október 8.
10 10. előadás, 2008. október 10.
11 11. előadás, 2008. október 15.
12 12. előadás, 2008. október 17.
13 13. előadás, 2008. október 18.
14 14. előadás, 2008. október 22.
15 15. előadás, 2008. október 29.
16 16. előadás, 2008. október 31.
17 17. előadás, 2008. november 5.

1 1. előadás, 2008. szeptember 10.

A tárgy követelményrendszere, felépítése, előadói, tematikája
Rövid áttekintés, fókusz megjelölése

2 2. előadás, 2008. szeptember 12.

IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
  - Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
  - ICMP-alapú támadások (pl. smurf)
- TCP
  - Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
  - port fogalma
  - Fejléc-bitek (SYN, ACK stb.)
  - Nyugtázás menete
  - Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
  - SYN-támadás működése
  - syncookie-k működése
  - ISN megválasztásának fontossága (blind connection spoofing)
- UDP
  - Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
  - Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
  - UDP-alapú támadások (pl. fraggle)
- ARP
  - Feladata
  - Üzenettípusok
  - ARP spoofing
- Path MTU Discovery
- Statikus routing (útválasztás)
  - Routing-tábla sorainak tartalma
  - Kapcsolat a fizikai topológia és a routing-tábla között
  - Routing-tábla karbantartása
- VLAN-ok alapjai

3 3. előadás, 2008. szeptember 17.

Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
  - UID, GID, EUID, EGID
  - Kiegészítő csoporttagság fogalma
  - CWD
  - Fájlleírók
  - Processzcsoport fogalma, használata
  - Ütemező, nice-érték, erőforráskorlátok
  - Gyökérkönyvtár, chroot
  - umask
- A Capability-rendszer
- Signalok
  - Küldés és kézbesítés módja, problémái
  - Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
A DNS működése
- Autoritativitás fogalma

4 4. előadás, 2008. szeptember 19.

A DNS működése
- Autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- Cache poisoning alapesete
- A TTL helyes megválasztása
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
- Az NXDOMAIN jelentése
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
  - DNS poisoning (módszerek, védekezés lehetőségei)
  - Glueless delegációk
  - CNAME-láncok
  - Classless delegáció
  - Gondatlanságból elhelyezett joker-bejegyzések
  - A delegációs rendszer jellegéből következő "bizalmi robbanás"

5 5. előadás, 2008. szeptember 22.

A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
  - Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés FTP-szerver segítségével
Az SMTP működése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése

6 6. előadás, 2008. szeptember 24.

Az SMTP működése (folytatás)
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
- VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
  - Második hiba kritikusságának valószínűsége
  - Melegtartalék használhatósága

7 7. előadás, 2008. szeptember 26.

RAID
- Hardveres ill. szoftveres megvalósítás előnyei/hátrányai
- Bithibaráták hatása nagy tömbök helyreállítása sikerességének valószínűségére
Software RAID Linux alatt

8 8. előadás, 2008. október 1.

Logikai kötetkezelés
- Linux LVM részletesen
Filerendszerek:
- unixos filerendszerek sajátosságai
  - symlink-támadás
  - ideiglenes fájlok biztonságos létrehozása
  - unixos jogosultságkezelés korlátai
  - POSIX ACL-ek használata

9 9. előadás, 2008. október 8.

Filerendszerek:
- filerendszerek összehasonlítására alkalmas jellemzők
- érdekességek (pl. "log-structured filesystem")
- ext2, ext3 filerendszer
- ReiserFS
- XFS

10 10. előadás, 2008. október 10.

Előadó: Béres László (ULX Nyílt Forráskódú Tanácsadó és Disztribúciós Kft.)

SELinux

11 11. előadás, 2008. október 15.

Filerendszerek:
- JFS
- attribútumok (immutable, append-only stb.)
- kvótakezelés
- trükkök a mount körül:
  - mount --bind, mount --rbind, mount --move, pivot_root
A bootfolyamat:
- A SystemV init működése (első rész)

12 12. előadás, 2008. október 17.

A shell-programozás alapjai
- Vezérlési szerkezetek (if, for, case)
- Változók, behelyettesítés
- Átirányítás
- Reguláris kifejezések
- sed, grep, cut

13 13. előadás, 2008. október 18.

Előadó: Nagy Gábor

Software RAID FreeBSD alatt

Előadó: Korn András

A bootfolyamat:
- A SystemV init működése (második rész)

14 14. előadás, 2008. október 22.

A bootfolyamat:
- Bajok az init körül
  - Esettanulmány: az Ubuntu Linux apache2 initscriptje, mint eklatáns rossz példa
- A runit működése

15 15. előadás, 2008. október 29.

A runit működése
- svlogd, chpst
- run-scriptek írása
Naplózás
- Bevezetés

16 16. előadás, 2008. október 31.

Naplózás
- Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.)
- syslogd
- syslog-ng
- socklog

17 17. előadás, 2008. november 5.

Haladó Shell-programozás