Magyar Elektronikus Könyvtár

Tétel adatlapja

CÍMLAP

TARTALOM, BEVEZETÉS


Tartalom

I. kötet

1 Tanulj velem!

2 Alapozás
2.1 Hófehérke és a hét réteg
2.2 Fogalmak
2.2.1 Szabványok
2.2.2 Kinek szól az üzenet?
2.2.3 Host vs node
2.2.4 Subnet vs link
2.2.5 Azok a fránya dobozok
2.2.6 Hálózati eszközök
2.2.6.1 Hub
2.2.6.2 Switch
2.2.6.3 Bridge
2.2.6.4 Gateway
2.2.6.5 Router

3 A hálózati eszköz réteg protokolljai
3.1 LAN technológiák
3.1.1 Ethernet
3.1.1.1 Ethernet II
3.1.1.2 Ethernet 802.3
3.1.1.3 Ethernet 802.3 SNAP
3.1.2 Token Ring: IEEE802.5 és IEEE 802.5 SNAP
3.1.3 Fiber Distributed Data Interface: FDDI
3.1.4 IEEE 802.11, azaz WIFI
3.1.5 Alréteg protokollok: LLC és MAC
3.2 Address Resolution Protocol, ARP
3.2.1 ARP névfeloldás
3.2.2 Duplikált cím meghatározás
3.2.3 Fekete lyuk detektálása
3.2.4 Inverse ARP, Reverse ARP, Proxy ARP
3.3 WAN technológiák
3.3.1 Point To Point Protocol, PPP
3.3.1.1 PPP konfigurálás LCP-vel
3.3.1.2 PPP Autentikáció
3.3.1.3 Visszahívás
3.3.1.4 Protokoll beállítások NCP-vel
3.3.1.5 PPP over Ethernet
3.3.2 NBMA: Frame Relay

4 Az internet réteg protokolljai
4.1 IPv4
4.1.1 Az IP Header
4.1.1.1 Töredezettség
4.1.1.2 IP Options
4.1.2 Élet a határon: Route, NAT, Proxy
4.1.2.1 Az IP cím
4.1.2.2 Route
4.1.2.3 RIP
4.1.2.4 OSPF
4.1.2.5 NAT
4.1.2.6 Proxy
4.1.3 ICMP, azaz a PING és a haverok
4.1.3.1 ICMP Echo Request & Reply
4.1.3.2 ICMP Destination Unreachable
4.1.3.3 ICMP Source Quench
4.1.3.4 ICMP Redirect
4.1.3.5 ICMP Router Discovery
4.1.3.6 ICMP Time Exceeded
4.1.3.7 ICMP Parameter Problem
4.1.3.8 ICMP Address Mask Request & Reply
4.1.4 IGMP, azaz egy kis Multicast
4.1.4.1 Egy szerver küldeni akar
4.1.4.2 Egy kliens fogadni akar
4.1.4.3 A router, aki összehozza a feleket
4.1.4.4 IGMP v1
4.1.4.5 IGMP v2
4.1.4.6 IGMP v3
4.2 IPv6
4.2.1 Alapok
4.2.1.1 Unicast címek
4.2.1.2 Multicast címek
4.2.1.3 Az IPv6 Csomag
4.2.1.4 Neighbor Discovery, ND
4.2.1.5 Multicast Listener Discovery (MLD)
4.2.1.6 Autokonfiguráció
4.2.2 IPv4 -> IPv6 konverziók
4.2.2.1 Intra-Site Automatic Tunnel Addressing Protocol, ISATAP
4.2.2.2 6TO4
4.2.2.3 TEREDO

5 A szállítási réteg protokolljai
5.1 User Datagram Protocol - UDP
5.2 Transmission Control Protocol - TCP
5.2.1 A Sequence Number és az Acknowledgment Number pingpongcsata 243
5.2.1.1 1. lépés: SYN
5.2.1.2 2. lépés: SYN-ACK
5.2.1.3 3. lépés: ACK
5.2.1.4 4. lépés: GET
5.2.1.5 5. lépés: ACK
5.2.1.6 6. lépés: HTTP
5.2.1.7 7. lépés: FIN-ACK
5.2.1.8 8. lépés: ACK-FIN
5.2.1.9 9. lépés: ACK
5.2.2 TCP Options
5.2.2.1 End Of Option List és No Operation
5.2.2.2 Maximum Segment Size Option
5.2.2.3 TCP Window Scale Option
5.2.2.4 Selective Acknowledgment (SACK) Option
5.2.2.5 TCP Timestamps Option
5.2.2.6 Példák
5.2.3 TCP flag-ek
5.2.4 TCP kapcsolatok kezelése
5.2.4.1 Egy TCP kapcsolat kialakulása
5.2.4.2 Egy TCP kapcsolat fenntartása
5.2.4.3 Egy TCP kapcsolat felbomlása
5.2.4.4 A TCP kapcsolatok állapotai
5.2.5 TCP adatfolyam
5.2.5.1 Send Window
5.2.5.2 Receive Window
5.2.6 Az újraküldések rendszere
5.2.6.1 Slow Start algoritmus
5.2.6.2 Congestion Avoidence algoritmus
5.2.6.3 Az újraküldés lélektana
5.2.6.4 Dead Gateway felismerés
5.2.6.5 Forward RTO-Recovery (F-RTO)
5.2.6.6 Selective Acknowledgement (SACK)
5.2.6.7 Karn algoritmus
5.2.6.8 Fast Retransmit

6 Az alkalmazás réteg protokolljai, szolgáltatások
6.1 Dynamic Host Configuration Protocol (DHCP)
6.1.1 Csomagszerkezet
6.1.2 DHCP Options
6.1.3 DHCP folyamatok
6.1.3.1 Egy normális címbérlés nyélbeütése
6.1.3.2 Egy cím elengedése
6.1.3.3 Renew és Rebuild
6.1.3.4 Subnet váltás
6.1.4 DHCP v6
6.2 Domain Name System (DNS)
6.2.1 DNS Name Query Request és Name Query Response üzenetek
6.2.1.1 DNS Query Header
6.2.1.2 Query Question Entries
6.2.1.3 Query Erőforrás rekordok
6.2.2 DNS Update és Update Response üzenetek
6.2.2.1 DNS Update és Update Response header
6.2.2.2 Update Zone Entries mező
6.2.2.3 Update Erőforrás rekordok
6.2.3 DNS folyamatok
6.2.3.1 Névfeloldás
6.2.3.2 Reverz névfeloldás
6.2.3.3 Hogyan csináljunk hülyét magunkból?
6.2.4 DNS az IPv6-ban

7 Kivezetés

8 Források, linkek

9 Javítások
9.1 2.0 verzió, 2010 március
9.2 1.1 verzió, 2009 december

10 A szerző

II. kötet

1 Bevezető

2 Az alkalmazás réteg webes protokolljai
2.1 HTTP - Aki lenyomta a pockot
2.1.1 HTTP Request
2.1.1.1 Request-Line
2.1.1.2 Message Header (Request)
2.1.2 HTTP Response
2.1.2.1 Státusz kódok
2.1.2.2 Message Header (Response)
2.2 FTP - A teherhordó öszvér
2.2.1 FTP parancsok
2.2.2 FTP kódok
2.2.3 Az FTP protokoll lelkivilága
2.2.3.1 Aktív
2.2.3.2 Passzív mód
2.2.3.3 FTP és NAT
2.3 SMTP - A népszerű öreg
2.3.1 Levelek továbbítása, azaz a konkrét SMTP
2.3.1.1 SMTP, ESMTP parancsok
2.3.1.2 SMTP kódok
2.3.2 Az elektronikus levelek szerkezete, azaz IMF
2.3.3 Levelezzünk már végre!
2.4 Porttáblázat
2.5 Sztorik
2.5.1 Geek úr nyaral
2.5.2 Geek úr a fogorvosnál

3 A biztonság kérdése a TCP/IP-ben
3.1 SSL, TLS
3.2 SSH
3.3 Az ismertebb protokollok biztonságosabbá tétele
3.3.1 HTTP
3.3.1.1 Autentikáció
3.3.1.2 HTTPS
3.3.1.3 SHTTP
3.3.2 FTP
3.3.2.1 FTPS
3.3.2.2 FTP over SSH
3.3.2.3 A bájos félreértések forrása - SFTP
3.3.3 A többiek, azaz a STARTTLS
3.4 IPSec
3.4.1 Authentication Header
3.4.1.1 AH Transport mód
3.4.1.2 AH Tunnel mode
3.4.2 Encapsulating Security Payload
3.4.2.1 ESP Transport mód
3.4.2.2 ESP Tunnel mód
3.4.3 Security Associations
3.4.3.1 Main mode (ISAKMP SA)
3.4.3.2 Quick mode (IPSec SA)
3.4.3.3 IKE
3.4.3.4 IKE v2
3.4.3.5 AuthIP
3.4.4 Összefoglalás
3.5 VPN és társai
3.5.1 PPTP
3.5.2 L2TP
3.5.3 L2TP / IPSec
3.5.4 SSTP
3.5.5 VPN Reconnect
3.5.6 Összefoglalás
3.6 Autentikáció
3.6.1 RADIUS
3.6.2 Kétfaktoros autentikáció

4 Kivezetés

5 Források, linkek

6 Javítások

7 A szerző

Bevezetés

Rendhagyó könyv lesz. Például rögtön itt az elején el fogom árulni, hogy nem vagyok ám olyan nagy felkent tudora a témának. Nyilván az alatt a húsz év alatt, amióta informatikával foglalkozom, ragadt rám ez meg az - de annyira mélyen, mint ahogy most tervezem, sohasem merültem még el a hálózatok működéseinek rejtelmeibe. Pedig megérné.

Manapság ezen múlik minden. Ma már úgy nézünk egy hálózati kártya nélküli gépre, mint gyerekeink a szódásszifonra. (Jártál már úgy, hogy operációs rendszert telepítettél és az nem ismerte fel a gépedben lévő hálózati kártyákat? Idegtépő kinlódások szoktak ilyenkor következni, amíg pendrive-on valahogy fel nem varázsolod a hálózati kártya driverét.)

Persze, ami egyfelől kényelem, az a másik oldalról tömérdek inkompatibiltás, a harmadik oldalról rengeteg meghibásodási lehetőség, a negyedik oldalról pedig veszély. Ha én hozzáférek a dróton keresztül, akkor más is. Ezzel pedig bele is mentünk a hálózati biztonság témakörébe... abba, mellyel ez a könyv nem fog foglalkozni. Meg úgy egyáltalán, ez az írás nem fog túlzottan foglalkozni semmilyen érintőleges egyéb területtel sem. Még az is lehet, hogy IP cím sem lesz benne. Hogyan kell konfigurálni egy DHCP vagy egy DNS szervert? Rengeteg könyv, whitepaper foglalkozik vele. Keresd meg, olvasd el. Ebben a könyvben mi leginkább csomagokat fogunk kinyitni, megvizsgálni. Meg csomagokba rejtett csomagokat. Meg azokba csomagolt csomagokat. Meg... ugye, érthető a mintázat? Gondolom, ijesztően hangzik. Tény, hogy a világ egyik legunalmasabb dolga az RFC-k olvasgatása.

Itt jövök be a képbe én. Egyfelől kifejezetten fontosnak tartom, hogy aki informatikával foglalkozik, tisztában legyen az alapokkal. Ne kezdjen el vakarózni, ha a Network Monitort kell használnia. Másfelől tudatában vagyok annak, hogy nálam is vannak fehér foltok. Azt is tudom, hogy tanulni úgy tudok a legjobban, ha feldolgozom az anyagot, megemésztem, majd elmagyarázom. Ez fog történni ebben a könyvben: együtt fogunk haladni előre, egyre többet és többet megértve a dobozolás rejtelmeiből. Harmadrészt pedig szeretem a kihívásokat: kiváncsi vagyok, sikerül-e egy ilyen száraz, hivatalos szöveget szórakoztatóvá tennem?

Látható, ez egy integratív könyv lesz. Körbebástyáztam magam szakkönyvekkel, előttem van az internet hatalmas információtömege - és hol innen, hol onnan szedek majd elő valami darabot. Aztán ezekből az infotéglákból fog felépülni a ház. Én adom a maltert.

Egy nagyon fontos megjegyzés. Magyar nyelvű szakkönyvek esetén a szerzők mindig problémázni szoktak rajta, hogy lefordítsák-e magyarra a szakszavakat, vagy használják az angol eredetiket? Én úgy vágom át ezt a gordiuszi csomót, hogy deklarálom: a könyv nyelve se nem magyar, se nem angol. Hunglish. Ebben az országban az informatikusok úgyis ezt a nyelvet beszélik.

Végül még egy megjegyzés. Habár az a célom, hogy egy nehéznek tartott területet könnyebben fogyaszthatóvá tegyek, de ez nem jelenti azt, hogy mindent a legvégsőkig szájbarágósan fogok elmagyarázni. Lesznek fogalmak például, melyeket eleve ismertnek fogok feltételezni. Ergo a mű élvezetéhez legalább félműveltnek kell lenni.

Jut eszembe. A könyv több helyen is egyfajta fejlődésregény. Azaz bevezetek egy fogalmat - valahogy. Megértjük. Használjuk. Aztán pár oldallal később kiderül, hogy az a bizonyos fogalom jóval bonyolultabb, és olyan formában, ahogy addig én használtam, valójában nem is működhetne. Viszont ha úgy vezettem volna be elsőre, ahogy valójában kinéz, akkor túl bonyolult lett volna megérteni. Természetesen ezekre a csalafintaságokra menetközben fény derül - de ha csak úgy felcsapod a könyvet és beleolvasol, lehet, hogy égnek áll a hajad. Mindenesetre nem lesz sétagalopp: papír, ceruza, számológép legyen a közeledben.

×