Kronológia 2009

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(Az első két előadás várható anyaga)
 
(1. előadás de facto anyaga; 3. előadás tervezett anyaga)
1. sor: 1. sor:
== 1. előadás, 2008. szeptember 9. 12:15-13:45, IB139 ==
+
== 1. előadás, 2009. szeptember 9. 12:15-13:45, IB139 ==
   
 
* [[A tárgyról|A tárgy követelményrendszere, felépítése, előadói, tematikája]]
 
* [[A tárgyról|A tárgy követelményrendszere, felépítése, előadói, tematikája]]
25. sor: 25. sor:
 
*** Üzenettípusok
 
*** Üzenettípusok
 
*** ARP spoofing
 
*** ARP spoofing
  +
*** Proxy-ARP pseudobridge
 
** Path MTU Discovery
 
** Path MTU Discovery
  +
  +
== 2. előadás, 2009. szeptember 11. 12:15-13:45, IE215==
  +
  +
* [[IP-alapok]] átismétlése (folytatás)
 
** Statikus routing (útválasztás)
 
** Statikus routing (útválasztás)
 
*** Routing-tábla sorainak tartalma
 
*** Routing-tábla sorainak tartalma
 
*** Kapcsolat a fizikai topológia és a routing-tábla között
 
*** Kapcsolat a fizikai topológia és a routing-tábla között
*** Routing-tábla karbantartása
+
*** Reverse path filtering
  +
*** a proxy-ARP és a routing-tábla kapcsolata
  +
*** A routing-tábla karbantartása
 
** VLAN-ok alapjai
 
** VLAN-ok alapjai
 
== 2. előadás, 2008. szeptember 11. 12:15-13:45, IE215==
 
 
 
* [[Unix-alapok]] átismétlése
 
* [[Unix-alapok]] átismétlése
 
** Processz állapottere, állapotváltozók
 
** Processz állapottere, állapotváltozók
51. sor: 53. sor:
 
*** Signalok szokásos jelentésének áttekintése
 
*** Signalok szokásos jelentésének áttekintése
 
** Processzek állapotai (D, R, S, T, Z)
 
** Processzek állapotai (D, R, S, T, Z)
  +
  +
== 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139 ==
  +
  +
* [[A DNS működése]]
  +
** Az autoritativitás fogalma
  +
** A rekurzív feloldás menete (példával)
  +
** A TTL helyes megválasztása
  +
** A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
  +
** Az NXDOMAIN jelentése
  +
** A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
  +
** [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]]:
  +
*** DNS poisoning (módszerek, védekezés lehetőségei)
  +
*** Glueless delegációk
  +
*** CNAME-láncok
  +
*** Classless delegáció
  +
*** Gondatlanságból elhelyezett joker-bejegyzések
  +
*** A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"

A lap 2009. szeptember 9., 17:09-kori változata

1 1. előadás, 2009. szeptember 9. 12:15-13:45, IB139

  • A tárgy követelményrendszere, felépítése, előadói, tematikája
  • Rövid áttekintés, fókusz megjelölése
  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
      • ICMP-alapú támadások (pl. smurf)
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
      • UDP-alapú támadások (pl. fraggle)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
      • Proxy-ARP pseudobridge
    • Path MTU Discovery

2 2. előadás, 2009. szeptember 11. 12:15-13:45, IE215

  • IP-alapok átismétlése (folytatás)
    • Statikus routing (útválasztás)
      • Routing-tábla sorainak tartalma
      • Kapcsolat a fizikai topológia és a routing-tábla között
      • Reverse path filtering
      • a proxy-ARP és a routing-tábla kapcsolata
      • A routing-tábla karbantartása
    • VLAN-ok alapjai
  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
        • Kitérő: a tty
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • A capability-rendszer
      • Permitted set, inheritable set stb.
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése
    • Processzek állapotai (D, R, S, T, Z)

3 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139

  • A DNS működése
    • Az autoritativitás fogalma
    • A rekurzív feloldás menete (példával)
    • A TTL helyes megválasztása
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
    • Az NXDOMAIN jelentése
    • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
    • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
      • DNS poisoning (módszerek, védekezés lehetőségei)
      • Glueless delegációk
      • CNAME-láncok
      • Classless delegáció
      • Gondatlanságból elhelyezett joker-bejegyzések
      • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
Személyes eszközök