A képzésen gyakorlati példák segítségével ismered meg az nftables ipset működését és használatát.

A képzés segítségével elsajátítod a Debian és Ubuntu szerverek hálózatbeállításait, annak buktatóit és ezek elvégzését a saját magad által készített Ansible role segítségével. A képzés végére egy hibátlan, mindkét rendszerhez használható role-al fogsz rendelkezni, amit a megszerzett elméleti tudás birtokában könnyen igazíthatsz a saját igényedhez.

A naplózás az első és legfontosabb forrás, amikor hibát keresel. A megbízható működése létkérdés. Ha több mint egy szerverért felelsz, nagyban megkönnyíti a munkádat ha azok naplózása központi helyen érhetőek el. Ennek megvalósítását a Graylog képzés korábbi alkalmain megtanultad. De mindannyian tudjuk, hogy egy szerver nem szerver. Bármikor leállhat és akkor nincs naplózás.
 
A folytatásban megismerkedsz a redundáns naplózással: a korábban létrehozott Graylog szervert átalakítjuk egy három-gépes, aktív-aktív cluster-ré, hogy bármely gép leállása esetén is folyamatos legyen a naplózás.
 
Az első alkalommal frissíted a korábban CentOS 7-re épülő rendszert, hogy mindenből az aktuális verziót használd. Ezt követően megnézzük, hogyan kommunikálnak a szerver komponensei (MongoDB, Elasticsearch, Graylog) és megtervezzük azok cluster-be helyezésének stratégiáját. Végül elkészítjük a cluster-t és a forgalom elosztásához nélkülözhetetlen terhelés-elosztót, ami a mi esetünkben egy nginx szerver lesz.
 
A képzés nem csak akkor hasznos, ha összetett naplózó-rendszert készítesz. A bemutatott elvek és módszerek jól jönnek más környezetben is, ahol redundáns működés a cél.
 
A képzésen azonnal használható, gyakorlati tusást szerzel. Az oktató képernyőjén követed a lépéseket, melyhez részletes magyarázatot kapsz, hogy megértsd amit csinálsz és elkerüld a felesleges hibákat. A végére te magad is össze tudod állítani a saját környezetedhez illeszkedő Graylog cluster-t.
A hálózati forgalom megfigyelése túl azon, hogy érzékeny téma, rendkívül izgalmas is, mert a hibakeresés alapja. Korábbi képzéseken csináltuk mi is, illetve a facebook csoportban is rendszeresen elhangzik, mint javaslat a hibakeresés során. A klasszikus ethernet hálózatokban nem is volt probléma a forgalom lehallgatása, de a mai switch-elt hálózatokban ez nem mindig triviális.
 
A képzésen az elméleti alapokkal kezdünk. Itt megtanulod miért és mikor lehet segítségedre egy forgalom lehallgatás, valamint azt, hogy milyen elvárásokkal indulhatsz neki a folyamatnak.
 
Egy wireshark vagy tcpdump sosem fogja nagy villogó felirattal jelezni, hogy merre van a hiba. Azt továbbra is neked kell megtalálnod. Ehhez elméleti tudásra van szükséged amelyet már huszonkét hálózatos képzés során el tudtál sajátítani. A mostani képzés gyakorlati részén, miután az elmélettel végeztünk, azt tanulod meg, hogy konkrétan hogyan kell a forgalmat lehallgatnod egy switchelt hálózatban, miben más, mint egy évekkel ezelőtti környezet, valamint megnézünk több különféle labort is több hálózati eszközzel.
 
A képzésen megtanulod felkonfigurálni a saját eszközeidet a forgalom lehallgatásához. A gyakorlat során Cisco switch-eket fogunk használni, de a tanultak más gyártó eszközein is használható tudást adnak - legfeljebb egy-két parancs más szintaxissal, de ugyanarra, ugyanúgy használható.

Titkosítás (TLS) alapjai II.

Új tananyag 1 year ago
A Titkosítás (TLS) alapjai képzés első alkalmával megismerted a TLS működését: melyik protokoll hogyan működik, milyen cipher suit-ok vannak, azok hogyan működnek és ezek közül melyiket érdemes ma használni.
 
A folytatásban a haladó problémákról és azok megoldásáról tanulsz. A képzésen elsajátítod a tanúsítvány-visszavonás ellenőrzésének elméleti (Certificate Transparency) és gyakorlati megoldását, az alkalmazás-rétegben használt kiegészítéseket (HTTPS fejlécek), és az ezek helyességének ellenőrzésére szolgáló eszközöket.
 
A képzésen az alábbi témaköröket ismered meg:
  • TLS 1.3 előnyei és hátrányai
  • HTTPS fejlécek (TLS és tartalmi egyaránt)
  • Protokoll változatok (HTTPS/2, SPDY)
  • Online- és offline ellenőrző eszközök
Powered by Changelogfy