Pokročilé síťování v Linuxu

Kruz je rozdělen do dvou dnů. První část seznámí účastníky s teoretickými koncepty TCP/IP a s hlavními komponentami síťového stacku v Linuxu. V druhé části prvního dne si účastníci kurzu prakticky vyzkouší nastavení vybraných komponent síťového stacku i troubleshooting obvyklých problémů v sérii cvičení s různou mírou komplexity.

Druhý den bude věnován nastavování pokročilejších scénářů s linuxovými routery Turris Omnia. Poslední část kurzu bude věnována teoretickému výkladu a nebo praktickému vyzkoušení konkrétních protokolů a nastavení podle přání účastníků.

Cíl kurzu

Seznámit uživatele Linuxu i administrátory s koncepty síťového stacku a vybranými detaily protokolů, softwaru a nastavení.

Osnova

1) Základy TCP/IP
- ISO OSI model a TCP/IP model
- realizace modelu pomocí BSD socketů
- síťový HW a podpora v Linuxu (Ethernet, WiFi, PPP, ...)
- NetworkManager vs. low-level konfigurace

2) Nástroje na ovládání a debugování síťového stacku (nejen) v Linuxu
- iproute2 & tc vs. ifconfig
- iptables
- tcpdump & WireShark

3) Firewall a NAT - iptables
- Průchod packetu NetFilterem
- Stavový a nestavový firewall
- Typické scénáře nastavení iptables

4) Bridging a bonding
- Bridging v Linuxu
- Bonding v Linuxu
- STP a interoperabilita se switchi

5) Policy based routing
- Nastavení více adres na jeden server
- Odesílání trafficu do různých směrů v závislosti na cíli

6) Bezpečnost a útoky
- Útoky na IP stack - DoS, fragmentace, podvržené UDP
- Útoky na iptables
- Útoky na routing
- Bezpečnostní doporučení

7) Pokročilejší scénáře
- Nastavení bridge
- Nastavení bondingu
- Dynamický routing (BIRD - RIP a/nebo OSPF)
- Nastavení Policy Based Routingu

8) Témata k podrobnějšímu výkladu na základě zájmu účastníků kurzu:

Síťování pro virtualizaci
- Bridging pro virtuály vs. virtuální sítě
- Obvyklé scénáře pro KVM a LXC

Dynamický routing - BIRD
- Použití BIRDa pro OSPF, RIP a BGP

Výkon síťového stacku a ladění
- Výkon serverů a výkon SW routerů
- Ladění výkonu HW a síťového stacku

Tunely a VPN
- GRE a IPIP tunely
- OpenVPN
- IPsec

SDN, Open vSwitch a virtualizace síťového stacku
- Přehled vývoje a možného budoucího směřování TCP/IP stacku v Linuxu
- Open vSwitch

Časová náročnost

Dvoudenní kurz (9:00 - 17:00).

Vstupní podmínky

Uživatelská znalost Linuxu či UNIXových stystémů a základní povědomí o síťových protokolech.

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit