-
-
VMware Enterprise Partner-ek lettünk.
>> bővebben
Aktuális tanfolyamaink
- TCP/IP ismeretek
- Tűzfal alapismeretek
- ALF tanfolyam
- TCB tanfolyam
>> bővebben
Ubuntu biztonsagi frissitesek
MyISAM tábla esetén a CREATE TABLE utasítás DATA DIRECTORY valamint INDEX DIRECTORY argumentum kezelése hibás, a támadó adatokhoz fé... >> bõvebben
Gentoo biztonsagi frissitesek
Súlyos biztonsági hibát találtak a sudo programban, a sudoedit engedélyezése esetén a támadó egy sudoedit nevű binárist a rendszeren elhelye... >> bõvebben
Debian biztonsagi frissitesek
A lighttpd memória használati módszere hibás, a támadó kis adagokban küldött kéréseknél elfogyaszthatja a memóriát, amivel a pro... >> bõvebben
További biztonsági híreket Guru rovatunkban találhat.
Oktatási tevékenység
Legfontosabb oktatási területeink a hálózat- és a programozásbiztonsággal, Linux, *BSD és Solaris fejlesztéssel és üzemeltetéssel kapcsolatos témakörök. Amennyiben valamelyik oktatási területünk felkeltette érdeklődését, érdeklődjön emailben az info@andrews.hu címen.
Oktatási területeink
- Programozásspecifikus tanfolyamok
- Általános számítógépes biztonságtechnikai képzés:
- Linux tanfolyamok az alaptól a szakértői szintig:
- Operátori alaptanfolyam
- Általános adminisztrátori ismeretek
- Hibakeresés Linuxon
- Szervertelepítés Linuxon
- Haladó hálózati adminisztrátor Linuxon
- Központi felhasználó kezelése KERBEROS és LDAP segítségével
- Linux Enterprise környezetben
- Általános hálózati oktatás:
- Saját termékek oktatása
Programozásspecifikus tanfolyamok
- C
- Perl
- Shell
- Linux/Unix fejlesztői tanfolyamok:
- Hálózatkezelés
- Biztonságos programfejlesztés
- Linux/Unix fejlesztés
- GNU fejlesztői eszközök (gcc, gmake, autotools stb)
Általános számítógépes biztonságtechnikai képzés
Számítógépes biztonság alapjai
Tanfolyam szintje: kezdő
Időtartam: 5 nap
Teljesen disztribúciófüggetlen tanfolyam.A tanfolyam célja: A tanfolyam résztvevői megismerik korunk számítógéprendszereinek sebezhetőségeit, azok kihasználásának elvi lehetőségeit és a kihasználás elleni védekezés módjait. A tanfolyam részei a bevezető kriptológiai (titkosítással kapcsolatos) és a biztonságos fejlesztési alapismeretek is.
Tematika vázlat:
- Bevezető, általános alapok
- Tipikus programozási hibák és kihasználásuk
- Helyi biztonság Unix rendszereken
- Linux rendszerek biztonsági kérdései
- A Linux kernel magas biztonságú kiegészítései
- Biztonságos Linux szerver telepítése
- Számítógépes hálózatok biztonsági kérdései (IP, TCP, UDP, ICMP)
- Tűzfalak típusai - csomagszűrő, állapottartó csomagszűrő, alkalmazásszűrő
- Védelmi terv, hálózati hiba demonstráció
- A Linux állapottartó csomagszűrője
- Kriptológia
- Biztonságos fejlesztés, audit - CC
Linux tanfolyamok az alaptól a szakértői szintig
Tanfolyam szintje: kezdő
Időtartam: 5 nap
Választható disztribúcióspecifikus részekkel. Választható disztribúciók:
- Red Hat
- Fedora
- SuSe
- Debian
- Ubuntu
A tanfolyam célja: A tanfolyam elvégzése után a hallgatók képesek egy Linux munkaállomás telepítésére, arról egy telepített szerver kezelésére, a szerver indítására, leállítására, szolgáltatásainak ellenőrzésére, egyszerűbb felmerülő problémák elhárítására. Ez az alapképzés segítséget ad a témához kapcsolódó ismeretek későbbi önálló elsajátításához.
Tematika vázlat:
- Linux munkaállomás telepítése és alapbeállításai
- Linux szerverek menedzsment lehetőségei
- Szerverek indítása és leállítása, futási szintek
- Szolgáltatások indítása, leállítása, általános beállítási módszerek
- A hibakezelés alapjai (visszatérési érték, STDERR, naplók vizsgálata)
- A futó rendszer monitorozása (folyamatok, démonok, hálózati kiszolgálók)
- Időzített parancsvégrehajtás, parancs futtatása a háttérben
- Felhasználó menedzsment alapjai, csoportok
- Jogosultságok kezelése, állományrendszerek
- Új eszközök illesztése a rendszerbe (diszkek, hálózati eszközök)
- Csomagkezelő rendszer és használata
- Egyszerű mentési rendszer megvalósítása
Általános adminisztrátori ismeretek
Tanfolyam szintje: kezdő
Időtartam: 5 nap
Teljesen disztribúciófüggetlen tanfolyam.
A tanfolyam célja: A tanfolyam elvégzése után a hallgatók képesek egy Linux rendszeren hatékony munkavégzésre parancssorban. Felkészülnek akár összetettebb feladatokat ellátó shell szkriptek megírására, melyek segítségével a rendszer karbantartása és a menedzsment funkciók hatékonysága lényegesen javítható. Megismerik a Linux rendszereken használható lekérdező és beállító segédeszközöket, melyek segítségével messze a grafikus beállító eszközök lehetőségein túlmutató funkciók használatára nyílik lehetőség.
Tematika vázlat:
- A Linux állományrendszer részei
- Állományok kezelésével kapcsolatos parancsok
- Pipe-ok és kezelésük, a legfontosabb alapparancsok
- Diszkek és állományrendszerek kezelése magas szinten
- A Bourne shell család lehetőségei, glob-ok, összetett shell parancsok
- Folyamatkezelés Unix rendszereken
- Egyszerű shell programozás
- Hálózatbeállítások lekérdezése és elvégzésének alapjai
- A rendszer indítási rendszerének részletes ismertetése
- Egy kiválasztott indító szkript értelmezése
- Összetett shell szkriptek fejlesztése Linuxon
- Cron szkriptek jellegzetességei
- Egyszerű naplóelemző automata fejlesztése
Tanfolyam szintje: kezdő +++
Időtartam: 2 nap
Teljesen disztribúciófüggetlen tanfolyam.
A tanfolyam célja: A tanfolyamon a hallgatók megismerkednek azokkal az eszközökkel, melyek segítségükre lehetnek a számítógép, a rajta futó programok és a hálózatok hibáinak előrejelzésében, felderítésében és elhárításában.
Tematika vázlat:
- A hibák természete
- Programhibák felderítése és elhárítása
- Hardver hibák felderítése, előrejelzése
- Hálózati hibák felderítése és elhárítása
Tanfolyam szintje: kezdő
Időtartam: alapozás: 2 nap, majd modulonként: 3 nap
Választható disztribúcióspecifikus részekkel. Választható disztribúciók:
- Red Hat
- Fedora
- SuSe
- Debian
- Ubuntu
A tanfolyam célja: A tanfolyam alapozóján a hallgatók megismerik egy általános szerver telepítésének alapjait. Szóba kerülnek üzembiztonsági és biztonsági szempontok a telepítéssel kapcsolatban, és olyan általános ismeretek, melyek felkészítik a hallgatókat szinte bármilyen megfelelő dokumentációval rendelkező szerverprogram telepítésére.
Tematika vázlat:
Alapismeretek:
- A szerverprogram kiválasztási szempontjai
- Szerverszolgáltatások együttélése, annak kockázatai
- A telepítéshez szükséges alapismeretek megszerzése
- A szerver telepítése, beállítás
- Működési tesztek, telepítési dokumentációk elkészítése
- Hibakeresés és elhárítás alapjai
- Naplóelemzés, reakció
- Frissítések szükségessége, telepítése
- Mentési eljárások fontossága, tervezése
- Katasztrófaterv készítése, visszaállítási teszt
Választható modulok:
- Apache webszerver
- Bind névszerver és DHCP szerver
- Squid webcache
- Levelezés (SMTP, POP3 és IMAP alapjai)
- Samba állomány és nyomtatószerver
- Levelezés vírus- és spamszűrése
- LDAP szerver
Haladó hálózati adminisztrátor Linuxon
Tanfolyam szintje: haladó
Időtartam: 5 nap
Teljesen disztribúciófüggetlen tanfolyam.
A tanfolyam célja: A tanfolyam elvégzése után a hallgatók képesek lesznek Linux alapú rendszerek hálózati alrendszerének üzemeltetésére, biztonságos hálózati topológiák kialakítására valamint az üzemeltetett rendszerekkel kapcsolatban felmerülő hálózati hibák elemzésére, elhárítására. A tanfolyam magába foglalja a TCP/IP protokoll adminisztrátori szintű ismertetését.
A tanfolyam további célja a következő témakörök Linux alapú megvalósításának ismertetése:
- Titkosított magánhálózatok (Virtual Privat Network -- VPN)
- Hálózati sávszélességmenedzsment alapjai
- Linux kernel hálózati útválasztó rendszere -- Advanced Routing
Tematika vázlat:
- Hálózati kommunikáció alapjai, TCP/IP hálózatok
- Linux hálózati alrendszere
- Hálózati szegmentáció, topológia tervezése
- Linux kernel csomagszűrő tűzfal alrendszere
- Titkosított magánhálózatok alapjai, linuxos megvalósítása gyakorlatban
- Hálózati sávszélességmenedzsment alapjai
- Advanced routing képességei, felhasználási lehetőségei a gyakorlatban
Központi felhasználó kezelése KERBEROS és LDAP segítségével
Tanfolyam szintje: haladó
Időtartam: 5 nap
Teljesen disztribúciófüggetlen tanfolyam. Ezt a tanfolyamot kívánságra meg tudjuk tartani egyéb Unix (Solaris, HP-UX vagy FreeBSD) rendszerekre is.
A tanfolyam célja: A tanfolyam elvégzése után a hallgatók képesek lesznek LDAP, valamint Kerberos kliensek és szerverek telepítésére és használatára. Megismernek egy Linux (és más Unix) rendszereken használható központi azonosítási módszert, annak feltételeit, telepítését és használatát (mind a kliens, mind a szerver oldalon).
Tematika vázlat:
- Az LDAP rendszer feladata, lehetőségei
- LDAP adatbázis felépítése
- Az OpenLDAP szerver menedzsmentjének alapjai
- Az LDAP hozzáférésvezérlése
- LDAP sémák, összeállításuk és használatuk
- Hatékony keresés az LDAP adatbázisban
- LDAP adatok mentése és visszaállítása
- LDAP replikáció
- Milyen támogatást nyújt a libc a központi felhasználó kezeléshez?
- Az LDAP NSS modul használata és konfigurálása
- Mi a Kerberos, és mire való?
- Kerberos felhasználói szintű ismertetése
- Kerberos master és slave szerver telepítése, kliensek beállítása
- Kerberos adminisztrációs feladatok
- Néhány szerver kerberizálása (OpenSSH, OpenLDAP)
- A PAM (Pluggable Authentication Modules) alapjai
Tanfolyam szintje: haladó
Időtartam: 5 nap
Teljesen disztribúciófüggetlen tanfolyam.
A tanfolyam célja:
A Linux operációs rendszer vállalati szintű felhasználáshoz szükséges képességeinek ismertetése. A tanfolyam keretében bemutatottak komplexitása nem teszi lehetővé az egyes képességek részletes ismertetését, ezért a tanfolyam keretében a képességek operátori szintű bemutatására szorítkozunk. Igény esetén adott témában szakértői tanfolyamokat, illetve konzultációkat szervezünk.Tematika vázlat:
- Linux alapú rendszerek teljesítményhangolása
- Linux kernel memóriakezelése
- Linux kernel hálózati alrendszerének teljesítményhangolása
- Diszk alrendszer, illetve állományrendszerek (filesystems) teljesítményhangolása
- Többprocesszoros rendszerek hangolása
- Magas rendelkezésre állás, hibatűrő rendszerek
- Naplózó állományrendszerek
- Hibatűrő disk alrendszerek kialakítása (RAID)
- Logikai partíciók megvalósítása (LVM)
- Monitoring rendszerek
- Nagios hálózati felügyeleti rendszer bemutatása, lehetőségei
- Terheléselosztás, megosztott erőforrások
- Hálózati erőforrások terheléselosztása (LVS)
- Magas rendelkezésre állású hálózati szolgáltatások (HA)
- Virtualizációs technológiák
- Virtualizáció elmélete, gyakorlati előnyei
- Elterjedt virtualizációs technológiák Linuxon
- XEN
- UML
- VMware ESX server
Általános hálózati oktatás
Tanfolyam szintje: haladó +++
Időtartam: 5 nap
Teljesen disztribúciófüggetlen tanfolyam.A tanfolyam célja: A tanfolyam résztvevői megismerik a TCP/IP protokollcsaládot teljes részletességgel (ami alatt a legtöbb esetben bit szintű ismertetést értünk). A TCP protokollal különösen részletesen foglalkozunk, a hallgató megismerheti az egyszerű felhasználók és rendszergazdák által nem látható, háttérben zajló folyamatokat. A hallgató a tanfolyam elvégzése után képes lesz a legösszetettebb TCP/IP kommunikációs problémák megtalálására, TCP/IP stack-ek működésének megértésére, programozási ismeretek birtokában esetleg implementálására is. A tanfolyamot csak erős TCP/IP alapokkal rendelkező hallgatóknak ajánljuk.
Tematika vázlat:
- TCP/IP általában
- Adatkapcsolati szint
- IP csomag szerkezete
- A routing alapjai, adatkapcsolati és hálózati réteg kapcsolata, az ARP protokoll
- ICMP protokoll
- IP routing, valamint az ICMP protokoll
- UDP protokoll
- Broadcast és multicast kommunikáció, multicast routing, IGMP
- TCP protokoll alapjai
- TCP kapcsolat felépítése és lezárása
- TCP interaktív adatátvitel
- TCP nagy tömegű adatátvitel
- TCP timeout és újraadás
- A TCP protokoll teljesítményhangolása
- A TCP/IP protokollcsalád gyengeségei, hálózati támadások
Saját termékek oktatása
Ha bármilyen megjegyzése, javaslata van, kérjük, írja meg a webmaster@andrews.hu címre.