Kronológia 2009
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(Az első két előadás várható anyaga) |
(1. előadás de facto anyaga; 3. előadás tervezett anyaga) |
||
1. sor: | 1. sor: | ||
− | == 1. előadás, 2008. szeptember 9. 12:15-13:45, IB139 == |
+ | == 1. előadás, 2009. szeptember 9. 12:15-13:45, IB139 == |
* [[A tárgyról|A tárgy követelményrendszere, felépítése, előadói, tematikája]] |
* [[A tárgyról|A tárgy követelményrendszere, felépítése, előadói, tematikája]] |
||
25. sor: | 25. sor: | ||
*** Üzenettípusok |
*** Üzenettípusok |
||
*** ARP spoofing |
*** ARP spoofing |
||
+ | *** Proxy-ARP pseudobridge |
||
** Path MTU Discovery |
** Path MTU Discovery |
||
+ | |||
+ | == 2. előadás, 2009. szeptember 11. 12:15-13:45, IE215== |
||
+ | |||
+ | * [[IP-alapok]] átismétlése (folytatás) |
||
** Statikus routing (útválasztás) |
** Statikus routing (útválasztás) |
||
*** Routing-tábla sorainak tartalma |
*** Routing-tábla sorainak tartalma |
||
*** Kapcsolat a fizikai topológia és a routing-tábla között |
*** Kapcsolat a fizikai topológia és a routing-tábla között |
||
− | *** Routing-tábla karbantartása |
+ | *** Reverse path filtering |
+ | *** a proxy-ARP és a routing-tábla kapcsolata |
||
+ | *** A routing-tábla karbantartása |
||
** VLAN-ok alapjai |
** VLAN-ok alapjai |
||
− | |||
− | == 2. előadás, 2008. szeptember 11. 12:15-13:45, IE215== |
||
− | |||
* [[Unix-alapok]] átismétlése |
* [[Unix-alapok]] átismétlése |
||
** Processz állapottere, állapotváltozók |
** Processz állapottere, állapotváltozók |
||
51. sor: | 53. sor: | ||
*** Signalok szokásos jelentésének áttekintése |
*** Signalok szokásos jelentésének áttekintése |
||
** Processzek állapotai (D, R, S, T, Z) |
** Processzek állapotai (D, R, S, T, Z) |
||
+ | |||
+ | == 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139 == |
||
+ | |||
+ | * [[A DNS működése]] |
||
+ | ** Az autoritativitás fogalma |
||
+ | ** A rekurzív feloldás menete (példával) |
||
+ | ** A TTL helyes megválasztása |
||
+ | ** A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO) |
||
+ | ** Az NXDOMAIN jelentése |
||
+ | ** A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library) |
||
+ | ** [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]]: |
||
+ | *** DNS poisoning (módszerek, védekezés lehetőségei) |
||
+ | *** Glueless delegációk |
||
+ | *** CNAME-láncok |
||
+ | *** Classless delegáció |
||
+ | *** Gondatlanságból elhelyezett joker-bejegyzések |
||
+ | *** A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció" |
A lap 2009. szeptember 9., 18:09-kori változata
1 1. előadás, 2009. szeptember 9. 12:15-13:45, IB139
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- ICMP-alapú támadások (pl. smurf)
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- UDP-alapú támadások (pl. fraggle)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Proxy-ARP pseudobridge
- Path MTU Discovery
2 2. előadás, 2009. szeptember 11. 12:15-13:45, IE215
- IP-alapok átismétlése (folytatás)
- Statikus routing (útválasztás)
- Routing-tábla sorainak tartalma
- Kapcsolat a fizikai topológia és a routing-tábla között
- Reverse path filtering
- a proxy-ARP és a routing-tábla kapcsolata
- A routing-tábla karbantartása
- VLAN-ok alapjai
- Statikus routing (útválasztás)
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Kitérő: a tty
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- A capability-rendszer
- Permitted set, inheritable set stb.
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- Processz állapottere, állapotváltozók
3 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139
- A DNS működése
- Az autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- A TTL helyes megválasztása
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
- Az NXDOMAIN jelentése
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Classless delegáció
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"