6. Síťové protokoly
Co se po vás bude chtít?
Protokoly obecně
- Co jsou to protokoly a k čemu slouží
- Rozdělení protokolů podle vrstev TCP/IP modelu
- Nástroje pro práci s jednotlivými protokoly
TCP/UDP
-
TCP (Transmission Control Protocol):
- Vlastnosti a principy
- Three-way handshake
- Spolehlivý přenos dat
-
UDP (User Datagram Protocol):
- Vlastnosti a principy
- Nespolehlivý přenos
-
Rozdíly TCP vs UDP:
- Rychlost vs spolehlivost
- Použití jednotlivých protokolů
DHCP (Dynamic Host Configuration Protocol)
- Účel a použití
- DHCP handshake:
- DISCOVER
- OFFER
- REQUEST
- ACK
- DHCP server vs klient
DNS (Domain Name System)
- Účel DNS
- Překlad doménových jmen na IP adresy
- Nástroje: dig, nslookup, host
- Diagnostika problémů s DNS resolverem
ARP (Address Resolution Protocol)
- K čemu slouží
- Mapování IP na MAC adresy
- Zobrazení ARP tabulky
- ARP cache
ICMP (Internet Control Message Protocol)
- Účel ICMP
- Typy ICMP zpráv
- Ping (Echo Request/Reply)
- Traceroute
- Diagnostika síťových problémů
NTP (Network Time Protocol)
- Synchronizace času
- Hierarchie NTP serverů (stratum)
- NTP server vs klient
- Konfigurace v Linuxu
- Time shifting útoky
- Ochrana proti útokům
SSH (Secure Shell)
- Autentizace (heslo, klíče)
- Připojení na vzdálený server
- Specifikace portu
- SSH tunelování (lokální, vzdálené)
- SCP a SFTP
- Instalace a konfigurace openssh-server
- Bezpečnostní nastavení
HTTP/HTTPS
- HTTP:
- Princip fungování
- HTTP metody (GET, POST, PUT, DELETE)
- Stavové kódy
- HTTPS:
- Šifrování TLS/SSL
- Certifikáty
VPN protokoly
- OpenVPN - SSL/TLS šifrování
- WireGuard - moderní VPN protokol
- IPsec - site-to-site, client-to-site
- L2TP - kombinace s IPsec
(Ne)bezpečné protokoly pro vzdálenou správu
- Bezpečné: SSH, SFTP, HTTPS, RDP s TLS
- Nebezpečné: Telnet, FTP, HTTP, RDP bez šifrování
Další protokoly
- FTP/SFTP - přenos souborů
- SMTP - odesílání emailů
- POP3/IMAP - příjem emailů
Odkazy na zdroje informací
Obecné
- YouTube - ARP Explained
- YouTube - DNS Explained
- YouTube - TCP vs UDP Comparison
- YouTube - DHCP Explained
DNS
DHCP
- ISC DHCP - ISC DHCP server
- Metasploit DHCP module
SSH
Připrav se na HAXAGONu
Počítačové sítě:
- Konfigurace DHCP serveru
- Konfigurace DNS serveru
Webové technologie:
- Web - HTTP
- Databáze - úvod (SQL protokol)