UNИX, весна 2009

Материал из eSyr's wiki.

(Различия между версиями)
Перейти к: навигация, поиск
 
(8 промежуточных версий не показаны.)
Строка 4: Строка 4:
* '''E-mail''': mailto:george@po.cs.msu.su
* '''E-mail''': mailto:george@po.cs.msu.su
* Спецкурс проходит по средам в 18:00 в аудитории П-12
* Спецкурс проходит по средам в 18:00 в аудитории П-12
 +
* Лицам, не имеющим пропуск на [[CMC|факультет ВМК МГУ]], рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.
== Структура курса ==
== Структура курса ==
* [[UNИX, весна 2009, 01 лекция (от 25 февраля)|Вводная лекция]]
* [[UNИX, весна 2009, 01 лекция (от 25 февраля)|Вводная лекция]]
-
 
+
* [[UNИX, весна 2009, 02 лекция (от 04 марта)|Введение. Какие бывают межсетевые экраны]]
 +
* [[UNИX, весна 2009, 03 лекция (от 11 марта)|Вводная лекция об ipfw]]
 +
* [[UNИX, весна 2009, 04 лекция (от 18 марта)|ipfw: UI, stateful firewall, traffic shaping]]
 +
* [[UNИX, весна 2009, 05 лекция (от 25 марта)|iptables]]
== Featuretable ==
== Featuretable ==
Строка 13: Строка 17:
{|border="1"
{|border="1"
|| || '''Ограничение''' || '''Перенаправление''' || '''Модификация''' || ''Учёт''
|| || '''Ограничение''' || '''Перенаправление''' || '''Модификация''' || ''Учёт''
-
|-
+
|-
-
|| Интерфейсный уровень || || || ||
+
!Интерфейсный уровень
-
|-
+
|ipfw (FreeBSD), iptables (Linux), arptables
-
|| Сетевой уровень || || || ||
+
|ipfw (FreeBSD), iptables (Linux), ebtables
-
|-
+
|ipfw (FreeBSD), iptables (Linux)
-
|| Транспортный уровень || || || ||
+
|
-
|-
+
|-
-
|| Прикладной уровень || || || ||
+
!Сетевой уровень
-
|}
+
|ipfw (FreeBSD), iptables (Linux)
 +
|ipfw (FreeBSD), iptables (Linux)
 +
|ipfw (FreeBSD), iptables (Linux)
 +
|
 +
|-
 +
!Транспортный уровень
 +
|ipfw (FreeBSD), iptables -m tcp,udp (Linux)
 +
|ipfw (FreeBSD), iptables -m tcp,udp (Linux)
 +
|ipfw (FreeBSD), iptables -m tcp,udp (Linux)
 +
|
 +
|-
 +
!Прикладной уровень
 +
|
 +
|
 +
|
 +
|
 +
|}
== Предложения по темам к рассмотрению на лекциях ==
== Предложения по темам к рассмотрению на лекциях ==
Строка 31: Строка 51:
* противодействие атакам
* противодействие атакам
* балансировка трафика между несколькими интернетами --- load balancing
* балансировка трафика между несколькими интернетами --- load balancing
-
* более высокоуровневые системы --- например, shorewall --- язык описания FW ([[http://www.shorewall.net/]])
+
* более высокоуровневые системы --- например, shorewall --- язык описания FW ([http://www.shorewall.net/])
* архитектура разных фаерволлов
* архитектура разных фаерволлов
 +
 +
== Информация об экзамене ==
 +
* Первая итерация экзамена по спецкурсу пройдёт 13 мая 2009 года (среда) в 16:20
 +
* Для сдачи экзамена требуется не позже, чем за три дня до экзамена, послать письмо на george@po.cs.msu.su с Subj: «Экзамен»
 +
* Экзамен будет состоять из двух частей: письменной и устной
 +
* Письменная часть проверяет наличие необходимого для получения зачёта минимума знаний и состоит из нескольких вопросов. Успешный ответ на письменную часть означает получение некоей минимальной оценки по курсу.
 +
* Устная часть проводится для тех, кто успешно сдал письменную часть и хочет получить оценку большую, чем она [письменная часть] позволяет.
 +
 +
Критерии оценок, тематический план курса, список вопросов письменной части, место проведения экзамена будут опубликованы позднее.
 +
 +
== Материалы ==
 +
* http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
 +
* http://www.openbsd.org/faq/pf/
 +
* http://iptables-tutorial.frozentux.net/iptables-tutorial.htm
 +
 +
== Ссылки ==
 +
* [http://uneex.ru/LecturesCMC/UnixFirewalls2009/TopicList Тематический план]
{{Курс UNИX, весна 2009}}
{{Курс UNИX, весна 2009}}
{{Лекции}}
{{Лекции}}

Текущая версия

Содержание

[править] Информация о спецкурсе

  • Лектор: Георгий Владимирович Курячий
  • E-mail: mailto:george@po.cs.msu.su
  • Спецкурс проходит по средам в 18:00 в аудитории П-12
  • Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.

[править] Структура курса

[править] Featuretable

Будет заполняться названиями инструментов в процессе чтения курса

Ограничение Перенаправление Модификация Учёт
Интерфейсный уровень ipfw (FreeBSD), iptables (Linux), arptables ipfw (FreeBSD), iptables (Linux), ebtables ipfw (FreeBSD), iptables (Linux)
Сетевой уровень ipfw (FreeBSD), iptables (Linux) ipfw (FreeBSD), iptables (Linux) ipfw (FreeBSD), iptables (Linux)
Транспортный уровень ipfw (FreeBSD), iptables -m tcp,udp (Linux) ipfw (FreeBSD), iptables -m tcp,udp (Linux) ipfw (FreeBSD), iptables -m tcp,udp (Linux)
Прикладной уровень

[править] Предложения по темам к рассмотрению на лекциях

  • tc ([1])
  • iproute2 ([2])
  • Учёт ([3], [4], [5])
  • ip rule ([6])
  • qos, особенно на входящий трафик
  • противодействие атакам
  • балансировка трафика между несколькими интернетами --- load balancing
  • более высокоуровневые системы --- например, shorewall --- язык описания FW ([7])
  • архитектура разных фаерволлов

[править] Информация об экзамене

  • Первая итерация экзамена по спецкурсу пройдёт 13 мая 2009 года (среда) в 16:20
  • Для сдачи экзамена требуется не позже, чем за три дня до экзамена, послать письмо на george@po.cs.msu.su с Subj: «Экзамен»
  • Экзамен будет состоять из двух частей: письменной и устной
  • Письменная часть проверяет наличие необходимого для получения зачёта минимума знаний и состоит из нескольких вопросов. Успешный ответ на письменную часть означает получение некоей минимальной оценки по курсу.
  • Устная часть проводится для тех, кто успешно сдал письменную часть и хочет получить оценку большую, чем она [письменная часть] позволяет.

Критерии оценок, тематический план курса, список вопросов письменной части, место проведения экзамена будут опубликованы позднее.

[править] Материалы

[править] Ссылки


UNИX, весна 2009


Лекции

01 02 03 04 05 06 07 08 09 11


Календарь

Февраль
25
Март
04 11 18 25
Апрель
01 08 15 22
Май
06


Лекции

10 семестр История развития вычислительных технологий в СССР, России | Современные проблемы прикладной математики
9 семестр Формальная спецификация и верификация программ | Теория игры и исследования операций | История и методология прикладной математики | Основы российского права | История религии | Параллельная обработка данных
8 семестр Верификация программ на моделях | Математические основы теории прогнозирования | Основы квантовой физики и квантовых вычислений | Методы оптимизации | Распределённые операционные системы
7 семестр Вычислительные Системы | Объектно-ориентированные Анализ и Проектирование | Искусственный Интеллект | Математическая Логика | Функциональный Анализ | Социология | Параллельная Обработка Данных
6 семестр Основы Кибернетики | Численные Методы | Конструирование Компиляторов | Компьютерные Сети
5 семестр Базы Данных | Языки Программирования | Экономические Науки
3 семестр Операционные системы

Спецкурсы
Осень 2013 Современная криптография | Дизайн и реализация ОС FreeBSD
Весна 2011 Практические аспекты сетевой безопасности | Сетевое администрирование в UNIX
Осень 2010 UNИX | Теория функционального программирования. Язык Haskell | Введение в информационную безопасность | Информационный поиск
Весна 2010 UNИX | Архитектура и программирование массивно-параллельных вычислительных систем | Язык Ада
Осень 2009 UNИX | Введение в парадигмы программирования
Весна 2009 UNИX | Архитектура и программирование массивно-параллельных вычислительных систем
Осень 2008 UNИX | Структурные методы обработки изображений и сигналов
Весна 2008 UNИX | Вопросы организации вычислительных кластеров на основе UNIX-серверов | Философия математики
Осень 2007 UNИX
Весна 2007 UNИX | Практика мультипарадигмального программирования
Осень 2006 Введение в теорию построения оптимизирующих компиляторов

Отдельные лекции Bruce Eckel, The State of The Java Union | Richard Stallman: Free software: ethics and practice, Copyright vs Community in the Age of Computer Networks | Наану Александр, Vim | Erinn Clark, The Tor Project: Anonymity Online
Личные инструменты
Разделы