Sieť je kritickou oblasťou infraštruktúry. Stačí si spomenúť na prípady, keď vám počas pandémie vypadol internet a nemohli ste sa zúčastniť na dôležitom stretnutí, alebo vám prišiel legitímny mail od spoločnosti Ubiquiti s tým, že vaše prihlasovacie údaje mohli uniknúť a odporúčajú vám aktivovať dvojfaktorovú autentifikáciu.
Zraniteľná sieťová infraštruktúra je obľúbeným terčom útočníkov. Prečo je ale dôležité vyznať sa v sieťových technológiách, keď mám primárne záujem o štúdium bezpečnosti alebo softvérového inžinierstva?V prípade penetračného testovania webových aplikácií je dôležité poznať podrobnosti rôznych sieťových a aplikačných protokolov, vedieť ako sa majú štandardne správať a identifikovať neštandardné správanie, ktoré môže viesť k objaveniu zraniteľnosti.
V prípade vývoja a nasadzovania webových aplikácii alebo vnorených systémov sa môžete ocitnúť v situácii, že potrebujete skontrolovať, aké pakety chodia na prototyp vašej aplikácie na vzdialenom serveri, kde máte prístup iba cez príkazový riadok. Čo s takými dátami môžete urobiť, keď ide o šifrované správy HTTPS? Ako sa môžete dostať k ich pôvodnému obsahu na strane servera? Čo ak od vás banka bude požadovať o koľko KB sa zväčší prenos vášho skriptu na zber dát, ktorý plánujú umiestniť na svojej stránke, a dôkaz o tom, do akej miery to ich web spomalí?
Odpoveď nájdete vďaka štúdiu sieťových technológií
Práca z domu presunula do popredia nielen rôzne kolaboračné a telekomunikačné nástroje, ale aj vzdialený prístup do podnikovej siete pomocou virtuálnych privátnych sietí, VPN. Ako vysvetliť zamestnancom, prečo potrebujú VPN a ako si ju správne nastaviť? Ako správne nakonfigurovať VPN medzi rôznymi pobočkami? Ktoré zariadenia majú veľmi dobrú podporu pre VPN? Aký štandard máte použiť? Kedy je výhodnejšie použiť IPSec, OpenVPN alebo WireGuard?
Prečo Netflix minulý rok znížil maximálnu kvalitu prenášaného videa? Čo to znamená pre každodennú prácu sieťového inžiniera? Čo skontrolovať v prípade, že vaši zamestnanci majú pomalé bezdrôtové pripojenie? Čo je prvá vec, ktorú potrebujete vypnúť pri pripojení novej tlačiarne do siete? Na vyššie spomínané a mnohé ďalšie otázky nájdete odpoveď systematickým štúdiom sieťových technológií.
Spoznáte základy sieťových technológií
V rámci programu Cisco Networking Academy (CNA) máte možnosť spoznať základy sieťových technológií počnúc protokolov súboru TCP/IP až cez lokálne siete LAN, podnikové WAN technológie, tvorbu bezpečnej infraštruktúry a odporúčaní, konfiguráciu VPN a bezdrôtových sietí. Dozviete sa okrem iného, ako si nakonfigurovať vzdialený prístup na sieťové zariadenia, ako diagnostikovať problémy v sieti, keď nemáte fyzický prístup, ako bezpečne spravovať sieť na diaľku a zabezpečiť centrálne logovanie, čo je súčasťou modernej a bezpečnej infraštruktúry siete. Zo základnej úrovne sa môžete presunúť na pokročilé sieťové technológie, v prípade, že sa rozhodnete venovať práve oblasti sietí.
U nás na FIIT STU sa navyše snažíme prepájať teoretické poznatky aj s inými technológiami ako Cisco, pretože sú v praxi potrebné. V prípade lekcie o sieťovej bezpečnosti pracovali naši študenti začiatkom roka 2020 s linuxovou distribúciou Kali vo dvojiciach (jedna skupinka dokonca pracovala na Raspberry Pi bez grafického výstupu, iba s príkazovým riadkom), kde simulovali hru na bezpečnostného technika a útočníka. Jeden zo študentov spustil útok a druhý nastavil príslušné protiopatrenie, aby ochránil dôležité aktíva domácnosti či firmy.
Stretnutia spestrujú odborníci z praxe
V prípade kurzu pokročilých sietí sme si ukazovali a mali možnosť vyskúšať konfiguráciu veľmi úspešnej technológie sietí poskytovateľov a prístupu na internet a to MPLS, ktorá nie je súčasťou bežného kurzu, ale v praxi je jej znalosť užitočná a veľmi potrebná. Stretnutia sa snažíme spestriť aj pozvaním odborníkov z praxe a následnou diskusiou, aby mali študenti prehľad o tom, čo sa od nich po absolvovaní kurzu očakáva. Naše pozvanie trikrát prijal Matej Šipkovský z Netvel.sk.
Technológie sa menia závratnou rýchlosťou a preto je dôležité sa neustále vzdelávať v rozličných oblastiach, nielen vo svojej úzko špecifikovanej technológii, ktorá môže byť v budúcnosti nahradená inou, lepšou technológiou. Pri trvalej konkurencieschopnosti nejde o to, koľko rôznych programovacích jazykov poznáte, alebo s koľkými výrobcami sieťových zariadení už máte skúsenosti, koľko príkazov poznáte naspamäť. Nadčasové je rozumieť princípom a vedieť si poznatky prepájať a dodatočne vyhľadávať. A práve to je cieľom našich stretnutí v rámci kurzov Cisco Networking Academy na FIIT STU. Viac na cisco.fiit.stuba.sk.

Ilustračné foto: Archív FIIT
Autor článku: Alexander Valach, inštruktor CNA FIIT STU v Bratislave
Článok bol zverejnený v univerzitnom časopise Spektrum.