UNИX, весна 2009
Материал из eSyr's wiki.
(Различия между версиями)
| (7 промежуточных версий не показаны.) | |||
| Строка 8: | Строка 8: | ||
== Структура курса == | == Структура курса == | ||
* [[UNИX, весна 2009, 01 лекция (от 25 февраля)|Вводная лекция]] | * [[UNИX, весна 2009, 01 лекция (от 25 февраля)|Вводная лекция]] | ||
| - | + | * [[UNИX, весна 2009, 02 лекция (от 04 марта)|Введение. Какие бывают межсетевые экраны]] | |
| + | * [[UNИX, весна 2009, 03 лекция (от 11 марта)|Вводная лекция об ipfw]] | ||
| + | * [[UNИX, весна 2009, 04 лекция (от 18 марта)|ipfw: UI, stateful firewall, traffic shaping]] | ||
| + | * [[UNИX, весна 2009, 05 лекция (от 25 марта)|iptables]] | ||
== Featuretable == | == Featuretable == | ||
| Строка 14: | Строка 17: | ||
{|border="1" | {|border="1" | ||
|| || '''Ограничение''' || '''Перенаправление''' || '''Модификация''' || ''Учёт'' | || || '''Ограничение''' || '''Перенаправление''' || '''Модификация''' || ''Учёт'' | ||
| - | |- | + | |- |
| - | + | !Интерфейсный уровень | |
| - | |- | + | |ipfw (FreeBSD), iptables (Linux), arptables |
| - | + | |ipfw (FreeBSD), iptables (Linux), ebtables | |
| - | |- | + | |ipfw (FreeBSD), iptables (Linux) |
| - | + | | | |
| - | |- | + | |- |
| - | + | !Сетевой уровень | |
| - | |} | + | |ipfw (FreeBSD), iptables (Linux) |
| + | |ipfw (FreeBSD), iptables (Linux) | ||
| + | |ipfw (FreeBSD), iptables (Linux) | ||
| + | | | ||
| + | |- | ||
| + | !Транспортный уровень | ||
| + | |ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ||
| + | |ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ||
| + | |ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ||
| + | | | ||
| + | |- | ||
| + | !Прикладной уровень | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | | | ||
| + | |} | ||
== Предложения по темам к рассмотрению на лекциях == | == Предложения по темам к рассмотрению на лекциях == | ||
| Строка 34: | Строка 53: | ||
* более высокоуровневые системы --- например, shorewall --- язык описания FW ([http://www.shorewall.net/]) | * более высокоуровневые системы --- например, shorewall --- язык описания FW ([http://www.shorewall.net/]) | ||
* архитектура разных фаерволлов | * архитектура разных фаерволлов | ||
| + | |||
| + | == Информация об экзамене == | ||
| + | * Первая итерация экзамена по спецкурсу пройдёт 13 мая 2009 года (среда) в 16:20 | ||
| + | * Для сдачи экзамена требуется не позже, чем за три дня до экзамена, послать письмо на george@po.cs.msu.su с Subj: «Экзамен» | ||
| + | * Экзамен будет состоять из двух частей: письменной и устной | ||
| + | * Письменная часть проверяет наличие необходимого для получения зачёта минимума знаний и состоит из нескольких вопросов. Успешный ответ на письменную часть означает получение некоей минимальной оценки по курсу. | ||
| + | * Устная часть проводится для тех, кто успешно сдал письменную часть и хочет получить оценку большую, чем она [письменная часть] позволяет. | ||
| + | |||
| + | Критерии оценок, тематический план курса, список вопросов письменной части, место проведения экзамена будут опубликованы позднее. | ||
| + | |||
| + | == Материалы == | ||
| + | * http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8 | ||
| + | * http://www.openbsd.org/faq/pf/ | ||
| + | * http://iptables-tutorial.frozentux.net/iptables-tutorial.htm | ||
| + | |||
| + | == Ссылки == | ||
| + | * [http://uneex.ru/LecturesCMC/UnixFirewalls2009/TopicList Тематический план] | ||
{{Курс UNИX, весна 2009}} | {{Курс UNИX, весна 2009}} | ||
{{Лекции}} | {{Лекции}} | ||
Текущая версия
Содержание |
[править] Информация о спецкурсе
- Лектор: Георгий Владимирович Курячий
- E-mail: mailto:george@po.cs.msu.su
- Спецкурс проходит по средам в 18:00 в аудитории П-12
- Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.
[править] Структура курса
- Вводная лекция
- Введение. Какие бывают межсетевые экраны
- Вводная лекция об ipfw
- ipfw: UI, stateful firewall, traffic shaping
- iptables
[править] Featuretable
Будет заполняться названиями инструментов в процессе чтения курса
| Ограничение | Перенаправление | Модификация | Учёт | |
| Интерфейсный уровень | ipfw (FreeBSD), iptables (Linux), arptables | ipfw (FreeBSD), iptables (Linux), ebtables | ipfw (FreeBSD), iptables (Linux) | |
|---|---|---|---|---|
| Сетевой уровень | ipfw (FreeBSD), iptables (Linux) | ipfw (FreeBSD), iptables (Linux) | ipfw (FreeBSD), iptables (Linux) | |
| Транспортный уровень | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | |
| Прикладной уровень |
[править] Предложения по темам к рассмотрению на лекциях
- tc ([1])
- iproute2 ([2])
- Учёт ([3], [4], [5])
- ip rule ([6])
- qos, особенно на входящий трафик
- противодействие атакам
- балансировка трафика между несколькими интернетами --- load balancing
- более высокоуровневые системы --- например, shorewall --- язык описания FW ([7])
- архитектура разных фаерволлов
[править] Информация об экзамене
- Первая итерация экзамена по спецкурсу пройдёт 13 мая 2009 года (среда) в 16:20
- Для сдачи экзамена требуется не позже, чем за три дня до экзамена, послать письмо на george@po.cs.msu.su с Subj: «Экзамен»
- Экзамен будет состоять из двух частей: письменной и устной
- Письменная часть проверяет наличие необходимого для получения зачёта минимума знаний и состоит из нескольких вопросов. Успешный ответ на письменную часть означает получение некоей минимальной оценки по курсу.
- Устная часть проводится для тех, кто успешно сдал письменную часть и хочет получить оценку большую, чем она [письменная часть] позволяет.
Критерии оценок, тематический план курса, список вопросов письменной части, место проведения экзамена будут опубликованы позднее.
[править] Материалы
- http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
- http://www.openbsd.org/faq/pf/
- http://iptables-tutorial.frozentux.net/iptables-tutorial.htm
[править] Ссылки
