Professional Documents
Culture Documents
1/8 oldal
ENSA - Biztonsgos rendszerzemeltets - Rszletes tematika
4. fejezet: DNS
Nvfelolds: a DNS protokoll, a nvtr elemei, TLD-k, kiszolglszerepek (cache-only, resolver), zna transzfer, DNS-rekordok (SOA, NS, A MX,
PTR) s ezek biztonsgi vonzatai.
A DNS szerepe a hlzati infrastruktrban, a DNS Server Service teleptse, tulajdonsgainak belltsa. Tisztzsra kerl fogalmak: znk (primary,
secondary, stub, AD-integrlt), znatranszfer, forward s reverse lookup, rekurzv s iteratv krds, autoritatv vlasz, round robin, root hint, DNS
suffix, forwarder kiszolgl, rekordok (SOA, A, NS, MX, PTR, CNAME, SRV stb.), dinamikus DNS. DNS-hierarchia kialaktsa delegci segtsgvel.
5. fejezet: A fizikai vdelem megerstse
A fizikai vdelem jelentsge, betrsi lehetsgek. Ki (lesz) a felels? A fizikai biztonsgot veszlyeztet esemnyek: termszeti (rads, tz,
fldrengs), emberi (lops, terrorizmus, hbor, ramsznet). Kukabnyszat (Dumpster Diving). A fizikai vdelem szintjei: plet, recepci, iroda.
Szemlyek azonostsa, autentikci: Smart Card, Proximity Card, biometrikus azonosts (s annak pontossga): ujjlenyomat, hang, retina, arc, tenyr,
risz.
Irodai biztonsg: laptoplops, asztali gpek eltulajdontsa. Ellopott laptopok felkutatsi lehetsgei: XTool Computer Tracker. Szerverek,
mentegysgek fizikai biztonsga. Boot floppy , bootols hlzatrl, DVD-rl, pendrive-rl. Egyb adattemetk: fax, pendrive, nyomtatk
merevlemeze. Ipari kamerk, megfigyels. Kulcsok, kulcshozzfrsi procedra. Becsempszs: tallt pendrive-szindrma. TEMPEST.
6. fejezet: A Network Security Administrator feladatai
A hlzatbiztonsgi szakember (Network Security Administrator) felelssgi- s felsgterlete. IT-biztonsg fejlesztse, karbantartsa,
implementlsa. Kiszolglk, hlzati eszkzk, tzfalak, rendszerfjlok, mentsek megtervezse, bevezetse, karbantartsa, felgyelete, eltvoltsa.
Jelszavak kezelse (kibocsts, megvltoztats, visszavons). Adathordozk szlltsa. Gyans esetek szlelse, jelentse. Vszforgatknyvek
kidolgozsa, hasznlata. Adatok akr tvoli vszmegsemmistse (ellopott laptopok). Kiszuperlt adathordozk osztlyozsa, esetleges jrahasznostsa,
vagy bezzsa. Szerzi jogsrt tevkenysgek szlelse, kezelse. Dokumentls, naplelemzs. Bnesetek szlelse, kezelse. Bvszavak: COMSEC,
INFOSEC, HUMINT
7. fejezet: Biztonsgi szabvnyokkal (is) foglalkoz testletek
ICANN, ISO, CCITT, ITU, ANSI, IEEE, NIST, W3C, WASC. E testletek feladatainak rvid ismertetse. Biztonsgi szabvnyok.
2/8 oldal
ENSA - Biztonsgos rendszerzemeltets - Rszletes tematika
Kzpontosts s dokumentcik. Tbbrteg tzfalvdelem. Teleptsi stratgik: ellenrzk gpek, kt router, egy tzfal, demilitarizlt zna, DMZ
ellenrztt hlzat, DMZ tbbszrs tzfallal, ellenrztt tjr. Klnleges s ellenirny tzfalak. Elnyk, htrnyok. Veszlyek: firewalking, banner
grabbing, backdoor. A tzfalak korltai. Szemlyi tzfalak: ZoneAlarm, Norton, McAfee, Windows personal. Szemlyi hardveres tzfalak: LinkSys,
Netgear, PIX. Naplelemzs: logok, tzfaldetektls, importls, archivls. Eszkzk: szablypt, Wflogs. Tzfalak sszehasonltsa: T-REX,
SQUID, WinGate, Symantec Enterprise Firewall, Windows beptett tzfal /RRAS packet filter. Tzfalteszterek: Firewalk, Ftester, Firewall Leak
TEster.
Alkalmazsrtegbeli tjrk: NAT, csomagszrs (feladat, priorizls, tredezettsg, tredezettsgelemzs, normlis-abnormlis csomagmintk
elemzse). IP fejlcek, szrsi technolgik (stateful, stateless, dynamic). Szrszablyok, elnyk, htrnyok. TCP, UDP mezk. Proxyszerverek:
szablyok, routolt, hlzati krnyezet, URL-ek engedlyezse, tiltsa. Proxyvezrls: transzparens proxy, Socks. Hitelestsi eljrsok, tpusok.
Proxyalap tzfalak, alkalmazsproxy. Menedzselt proxyszerverek. Biztonsg s hozzfrs-vezrls. Reverse Proxy. Csomagszr s Proxy
sszehasonlts.
11. fejezet: Elretolt helyrsg s mzescsuprok
Bastion host felptse: gp kivlasztsa, hardver, OS kivlasztsa. Konfigurls. Fizikai, hlzati elhelyezs, sajt vdelem kialaktsa. Vdeni
szndkolt szolgltatsok kivlasztsa (UNIX klnlegessgek). Fikok, szksgtelen szolgltatsok tiltsa. Biztonsgi ments. Biztonsgi hzirendek.
Honeypot trtnete: ltalnos lers, elnyk, htrnyok. Vlaszts szempontok. Csaltek ltrehozsa. Csaltek kutatsa. Osztlyozs. Kis-kzepesmagas kihasznltsg mzescsupor. Hzilag gyrtott eszkzk: portnaplzs, ketrec, csapda. Gyri eszkzk: Deception toolkit, Jackpot. Mzraktr
(honeynet): mkds, honeynet projekt, pozicionls, ismert problmk. Tpusok: Elosztott, els-msodik genercis, virtulis.
12. fejezet: Hlzati hibaelhrts
A hlzati hibaelhrts stratgii, a hiba felismerse, diagnosztizlsa. Problma megrtse, hibakeress. Hlzatmonitorozs (ping, traceroute,
access point figyels), teljestmny monitorozsa, protokollanalzis. Eszkzkezel hasznlata. Magas rendelkezsrells, NLB, frtk. Hlzati
kapcsolatok hibakeresse, elhrtsa. Hlzati eszkzk (hlzati krtya, tjr, bridge, router, hub, switch, kbelmodem, USB, IEEE 1394)
hibakeresse. Leggyakoribb hibk kezelse: NetBIOS nvtkzs, IP-cm tkzs, rossz NIC, DNS hibk, kevs svszlessg, spyware miatt lass
hlzat.
Vezetk nlkli eszkzk: ltalnos belltsi hibk, SSID, titkosts, biztonsgi belltsok. TCP/IP hibaelhrts: ping, tracert, arp, telnet, nbstat,
netstat, ftp, nslookup, NTP, POST krtya, memria tesztelk, elektromos hlzati szablyok, krimpelk, mrmszerek, kbeltesztelk.
4/8 oldal
ENSA - Biztonsgos rendszerzemeltets - Rszletes tematika
belltsok. Internet Authentication Service (IAS) teleptse. IAS konfigurci. Tvoli hozzfrs hzirend sszelltsa. VPN kiszolgl konfigurci.
VPN s DHCP kiszolgl sszerendelse. Tvoli kliensek konfigurcija. Klienskapcsolat ellenrzse. VPN hzirendek. VPN regisztrci s jelszavak.
VPN kockzatok. Bevezets eltti felmrs: naplzs. Bevezets kzbeni felmrs: naplzs. Bevezets utni felmrs s vizsglat.
21. fejezet: Vezetknlkli hlzatok biztonsga
ltalnos ismertet a Wi-Fi -rl. sszetevk: Access Point, krtyk, antennk, USB adapterek, modem, router, gateway, GSM llomsok.
Technolgik: PCS, TDMA, CDMA, ARDIS, BlueTooth, Ultra WireBand. Eszkzk: PDA, BlackBerry. SSID. Tmadsok: MitM, DoS, Social
Engineering, Weak Key, Dictionary, Birthday. Hotspotok. WEP, WAP. Eszkzk, programok. Titkostsi metdusok. WPA. RADIUS hitelests.
DHCP szolgltatsok. PKI infrastruktra vezetknlkli hlzatra. Hibaelhrts.
22. fejezet: Hlzati tmadstpusok
Pillanatnyi statisztikk. Tmadsi formk fenyegets, tmads, exploitok. Hackerek besorolsa. Tmadsok besorolsa: trjai, vrus, freg, rootkit.
tversek. Spam. Adatszivrgs. Phising (adathalszat). Betrcszs. Social Engineering. Jelsztrs. Szimatols. Szimatols tpusok. Weboldalak
talaktsa. SQL injection. Kbel lehallgats. War Driving, War Chalking, War Flying. Adatelraszts-tmads. Elosztott adatelrasztsos tmads.
Puffer tlcsorduls.
23. fejezet: Behatolsellenrz rendszerek (IDS)
Bevezets az IDS technolgikba. Technolgiai visszatekints. Koncepcik: architektra, monitorozsi stratgik, analzis tpusok, idzts, clok
meghatrozsa, vezrlsi feladatok. Behatols ellenrzs szervezeti szinten: technolgia kivlasztsa, teleptse, karbantartsa. IDS vzolsa,
fontossga. sszestett elemzs IDS-szel. IDS tpusok hlzati alapon: hagyomnyos, elosztott architektra. Vgrehajtsi koncepci: figyelmeztets,
felgyelet trvnyszki folyamat. Hlzati szint felgyelet: jogosulatlan hozzfrs, adatlops, DoS, jogosulatlan jelszhasznlat, csomagtformzs,
elraszts. Eszkzk: NetRanger, Bro, Arpwatch, Psad, ippl. IDS kliensgpeken: kzponti felgyelet, elosztott valsidej kliensfelgyelet. Vgrehajtsi
koncepci: felgyelet, krkezels, engedlyezsi folyamat. Kliensalap ellenrzs: jogosultsgi prblkozsok, kritikus hozzfrs s mdostsok,
biztonsgi belltsok vltoztatsai. Eszkzk: Host sentry, KFSensor, LIDS, SNARE, Tiger. Kliens/hlzati alap IDS sszehasonlts. Hibrid IDS:
bevezets, komponensek, kommunikci a komponensek kztt, adatok tadsa, eszkz: LibSafe. Elosztott IDS: bevezets s elnyk, komponensek.
Protokoll alap IDS. Hlzati mkds elemzs. Egysges fenyegetskezels. IDS teleptse. Mintk: hlzati, kliens, vegyes hlzati mintk.
Kirtkelsi folyamatok: Igaz/Hamis, Pozitv/Negatv. Beavatkozsi mveletek: minta alapjn, anomlia alapjn. IDS eszkzk: Snort, BlackICE, M7/8 oldal
ENSA - Biztonsgos rendszerzemeltets - Rszletes tematika
ICE, Secure4Audit (audigGUARD), Emerald, Nides, SECUREHOST, GFI EventsManager. Behatolst megelz eszkzk (IPS). Stratgik.
Kockzatok. Hatrvdelmek. Adatramls IDS s IPS kztt: csomagvizsglatok, szrs, trols, tredezettsg, adatfolyamok, tzfalak. IPS eszkzk:
Sentivist, StoneGate IPS, McAfee. IDS, IPS sszehasonltsa. IDS ellenrzlista.
24. fejezet: Naplelemzs
Esemnyek logolsa. Logfjlok (apache, IIS). Logfjl limitek. Betrsi ksrletek monitorozsa (szkriptels, passzv keress, EventCombMT).
Loganalizl eszkzk: UserLock, WSTOOl, ASDIC, Tenshi, SpoofMAC, Gentle MAC PRO, Log Manager, LogSentry, SL2, Flog, Simple Log
Clustering Tool, xlogmaster, GeekTool, Dumpel.exe, Watchlog, LogDog, LogController, Newsyslog, Spinlogs, System Log Rotation Service, Bzip2.
Logok biztonsgoss ttele.
25. fejezet: Adatszivrgs, hinyossgok felmrse
Adatszivrgs, DRM. Hinyossgok felmrse. Hinyossgok osztlyozsa. Eszkzk a hatkony elemzshez. Szemlyzet kivlasztsa az
elemzshez. Biztonsgi rsek felmrsnek mdszertana: Felmrs. Azonosts. Elemzs. Kirtkels. Megvalsts. Elemz eszkzk mkdsi
elve. Eszkzk kivlasztsa: SAINT, Nessus, BindView, Nmap, Ethereal, Retina, Sandcat Scanner, Vforce, NVS-Team, Checklist, Tool: ScanIT
Online.
8/8 oldal
ENSA - Biztonsgos rendszerzemeltets - Rszletes tematika