Dr. Orosz Péter (egyetemi docens)

IP hálózati alapismeretek

A tantárgy célkitűzése, hogy bevezesse a hallgatókat a modern, Interneten elérhető szolgáltatások infrastrukturális és szolgáltatásmenedzsment témakörébe, kiemelten fókuszálva az infrastruktúrát és a szolgáltatásminőséget fenyegető elosztott (DDoS) támadások hatásaira. A korszerű támadások folyamatosan kihívások elé állítják az adatközpontok üzemeltetőit, esetenként jelentős károkat okozva felhasználók széles körének. A tantárgy átfogó képet nyújt a támadások működéséről és a lehetséges kezelési módokról. A DDoS-támadások azonosításában és elhárításában a mély elméleti ismereteken túlmenően gyakorlati tapasztalatot is szereznek a tantárgy hallgatói.

1. hét (előadás): Az elosztott támadásokhoz kapcsolódó trendek, jelenségek bemutatása, kontextusba helyezés, egy aktuális security reportból szemezgetés, esettanulmány áttekintése.

2. hét (gyakorlat): Bevezetés az IP hálózatok és szolgáltatások méréstechnikájába, áttekintjük, hogy mit és miért mérünk a hálózaton, majd bemutatunk korszerű mérési módszereket és eszközöket.

3. hét (előadás): Az Internetes szolgáltatások forgalmi profilozási folyamatának bemutatása, részletesen ismertetve a TCP és UDP folyamok azonosítását, folyamok és alkalmazások egymáshoz rendelését, valamint a teljes alkalmazásszintű forgalmi profil készítését.

4. hét (előadás): A különböző DDoS folyamok egyedi forgalmi karakterisztikáinak áttekintése, a jellemzők méréstechnikai meghatározása és a mérési lehetőségek ismertetése.

5. hét (előadás): Fogalomelemzési technikák: forgalom elkapása, veszteségmentes és mintavételezéses adatgyűjtés, protokoll fejlécek feldolgozása és elemzése, folyamok összeállítása, forgalmi viselkedés leírása, statisztikai jellemzők meghatározása.

6. hét (gyakorlat): Egy kiválasztott alkalmazás forgalmi profiljának elkészítése, felhasználási esetek meghatározása, a teljes felhasználói forgalom elkapása és elemzése Wireshark felhasználásával.

7. hét (előadás): A korszerű adatközponti infrastruktúra áttekintése: hálózati topológiák, eszközök és szoftverek, különböző virtualizációs megoldások és a hálózat együttműködése, IDS/IPS rendszerek felépítése, valamint specifikus biztonsági funkciói.

8. hét (gyakorlat): DDoS támadások karakterisztikái, ismertető jegyei, valós támadások forgalmának elemzése Wireshark-ban.

9. hét (gyakorlat): Modern DDoS támadások automatizált detektálásának és elhárításának megismerése valódi példákon keresztül. Fals találatok problémájának, mérőszámainak bemutatása, kezelése, minimalizációja.

10. hét (előadás): Az interneten elérhető szolgáltatások szolgáltatásminőségének specifikálása, QoS menedzsment ismertetése. DDoS támadások hatása a QoS-re: TCP torlódásvezérlés, csomagszintű események és a QoE kapcsolata. Nemzetközileg nagy jelentőségű támadások esettanulmányának elemzése.

11. hét (gyakorlat): QoS vizsgálatok valódi forgalmi mintákon általános QoS megítélése forgalmi minta alapján.

12. hét (gyakorlat): DDoS támadás QoS-re gyakorolt hatásának mérése, vizsgálata.

13. (előadás): Zárthelyi dolgozat megírása

14. (gyakorlat): Pót zárthelyi dolgozat megírása

Előadás és laboratórium. Az előadáson elmondott ismereteket a laboratóriumi fogalkozás során hálózati forgalmi minták, esettanulmányok, elemzési példák és szoftvereszközök bemutatása, feldolgozása mélyíti el.

Szorgalmi időszakban: a házi feladat és a zárthelyi dolgozat legalább elégséges szinten való teljesítése. A végső érdemjegy a házi feladat és a zárthelyi dolgozat eredményeinek átlagából áll elő.

A zárthelyi dolgozat pótlására a szorgalmi időszakban tartott pót ZH-n, a házi feladat pótlólagos leadására a pótlási időszakban kijelölt időpontig van lehetőség.

Igény szerint, az oktatóval egyeztetett időpontban.

Dhruba Kumar Bhattacharyya, Jugal Kalita, "DDoS Attacks Evolution, Detection, Prevention, Reaction, and Tolerance", CRC Press, 2016

Brij B. Gupta, Amrita Dahiya, "Distributed Denial of Service (DDoS) Attacks", CRC Press, 2021

Dr. Orosz Péter egyetemi docens, TMIT
Dr. Skopkó Tamás, egyetemi adjunktus, TMIT
Nagy Balázs, doktorandusz, TMIT