Kronológia 2008

A lap 2008. október 7., 22:02-kori változata

A 2008/2009-as tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.

1 1. előadás, 2008. szeptember 10.

• A tárgy követelményrendszere, felépítése, előadói, tematikája
• Rövid áttekintés, fókusz megjelölése

2 2. előadás, 2008. szeptember 12.

• IP-alapok átismétlése
  • Az IP protokollcsalád felépítése
  • ICMP
    • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
    • ICMP-alapú támadások (pl. smurf)
  • TCP
    • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
    • port fogalma
    • Fejléc-bitek (SYN, ACK stb.)
    • Nyugtázás menete
    • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
    • SYN-támadás működése
    • syncookie-k működése
    • ISN megválasztásának fontossága (blind connection spoofing)
  • UDP
    • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
    • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
    • UDP-alapú támadások (pl. fraggle)
  • ARP
    • Feladata
    • Üzenettípusok
    • ARP spoofing
  • Path MTU Discovery
  • Statikus routing (útválasztás)
    • Routing-tábla sorainak tartalma
    • Kapcsolat a fizikai topológia és a routing-tábla között
    • Routing-tábla karbantartása
  • VLAN-ok alapjai

3 3. előadás, 2008. szeptember 17.

• Unix-alapok átismétlése
  • Processz állapottere, állapotváltozók
    • UID, GID, EUID, EGID
    • Kiegészítő csoporttagság fogalma
    • CWD
    • Fájlleírók
    • Processzcsoport fogalma, használata
    • Ütemező, nice-érték, erőforráskorlátok
    • Gyökérkönyvtár, chroot
    • umask
  • A Capability-rendszer
  • Signalok
    • Küldés és kézbesítés módja, problémái
    • Signalok szokásos jelentésének áttekintése
  • Processzek állapotai (D, R, S, T, Z)
• A DNS működése
  • Autoritativitás fogalma

4 4. előadás, 2008. szeptember 19.

• A DNS működése
  • Autoritativitás fogalma
  • A rekurzív feloldás menete (példával)
  • Cache poisoning alapesete
  • A TTL helyes megválasztása
  • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
  • Az NXDOMAIN jelentése
  • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
  • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
    • DNS poisoning (módszerek, védekezés lehetőségei)
    • Glueless delegációk
    • CNAME-láncok
    • Classless delegáció
    • Gondatlanságból elhelyezett joker-bejegyzések
    • A delegációs rendszer jellegéből következő "bizalmi robbanás"

5 5. előadás, 2008. szeptember 22.

• A HTTP működése
  • Kérés és válasz formátuma
  • Státuszkódok jellege
  • Virtualhoszting működése
    • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
• Néhány szó az FTP-ről
  • Aktív vs. passzív mód
  • "FXP"
  • Spamküldés FTP-szerver segítségével
• Az SMTP működése
  • A levélszemét (spam) szűrésének módszerei, ezek értékelése

6 6. előadás, 2008. szeptember 24.

• Az SMTP működése (folytatás)
  • A levélszemét (spam) szűrésének módszerei, ezek értékelése
  • VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
• RAID
  • Motivációk
  • Fogalmak (csíkozás, redundancia)
  • RAID-szintek, működésük, előnyeik, hátrányaik
  • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
    • Második hiba kritikusságának valószínűsége
    • Melegtartalék használhatósága

7 7. előadás, 2008. szeptember 29.

• RAID
  • Hardveres ill. szoftveres megvalósítás előnyei/hátrányai
  • Bithibaráták hatása nagy tömbök helyreállítása sikerességének valószínűségére
• Software RAID Linux alatt