UNИX, весна 2009
Материал из eSyr's wiki.
(Различия между версиями)
(→Featuretable) |
|||
(2 промежуточные версии не показаны) | |||
Строка 53: | Строка 53: | ||
* более высокоуровневые системы --- например, shorewall --- язык описания FW ([http://www.shorewall.net/]) | * более высокоуровневые системы --- например, shorewall --- язык описания FW ([http://www.shorewall.net/]) | ||
* архитектура разных фаерволлов | * архитектура разных фаерволлов | ||
+ | |||
+ | == Информация об экзамене == | ||
+ | * Первая итерация экзамена по спецкурсу пройдёт 13 мая 2009 года (среда) в 16:20 | ||
+ | * Для сдачи экзамена требуется не позже, чем за три дня до экзамена, послать письмо на george@po.cs.msu.su с Subj: «Экзамен» | ||
+ | * Экзамен будет состоять из двух частей: письменной и устной | ||
+ | * Письменная часть проверяет наличие необходимого для получения зачёта минимума знаний и состоит из нескольких вопросов. Успешный ответ на письменную часть означает получение некоей минимальной оценки по курсу. | ||
+ | * Устная часть проводится для тех, кто успешно сдал письменную часть и хочет получить оценку большую, чем она [письменная часть] позволяет. | ||
+ | |||
+ | Критерии оценок, тематический план курса, список вопросов письменной части, место проведения экзамена будут опубликованы позднее. | ||
+ | |||
+ | == Материалы == | ||
+ | * http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8 | ||
+ | * http://www.openbsd.org/faq/pf/ | ||
+ | * http://iptables-tutorial.frozentux.net/iptables-tutorial.htm | ||
+ | |||
+ | == Ссылки == | ||
+ | * [http://uneex.ru/LecturesCMC/UnixFirewalls2009/TopicList Тематический план] | ||
{{Курс UNИX, весна 2009}} | {{Курс UNИX, весна 2009}} | ||
{{Лекции}} | {{Лекции}} |
Текущая версия
Содержание |
[править] Информация о спецкурсе
- Лектор: Георгий Владимирович Курячий
- E-mail: mailto:george@po.cs.msu.su
- Спецкурс проходит по средам в 18:00 в аудитории П-12
- Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.
[править] Структура курса
- Вводная лекция
- Введение. Какие бывают межсетевые экраны
- Вводная лекция об ipfw
- ipfw: UI, stateful firewall, traffic shaping
- iptables
[править] Featuretable
Будет заполняться названиями инструментов в процессе чтения курса
Ограничение | Перенаправление | Модификация | Учёт | |
Интерфейсный уровень | ipfw (FreeBSD), iptables (Linux), arptables | ipfw (FreeBSD), iptables (Linux), ebtables | ipfw (FreeBSD), iptables (Linux) | |
---|---|---|---|---|
Сетевой уровень | ipfw (FreeBSD), iptables (Linux) | ipfw (FreeBSD), iptables (Linux) | ipfw (FreeBSD), iptables (Linux) | |
Транспортный уровень | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | |
Прикладной уровень |
[править] Предложения по темам к рассмотрению на лекциях
- tc ([1])
- iproute2 ([2])
- Учёт ([3], [4], [5])
- ip rule ([6])
- qos, особенно на входящий трафик
- противодействие атакам
- балансировка трафика между несколькими интернетами --- load balancing
- более высокоуровневые системы --- например, shorewall --- язык описания FW ([7])
- архитектура разных фаерволлов
[править] Информация об экзамене
- Первая итерация экзамена по спецкурсу пройдёт 13 мая 2009 года (среда) в 16:20
- Для сдачи экзамена требуется не позже, чем за три дня до экзамена, послать письмо на george@po.cs.msu.su с Subj: «Экзамен»
- Экзамен будет состоять из двух частей: письменной и устной
- Письменная часть проверяет наличие необходимого для получения зачёта минимума знаний и состоит из нескольких вопросов. Успешный ответ на письменную часть означает получение некоей минимальной оценки по курсу.
- Устная часть проводится для тех, кто успешно сдал письменную часть и хочет получить оценку большую, чем она [письменная часть] позволяет.
Критерии оценок, тематический план курса, список вопросов письменной части, место проведения экзамена будут опубликованы позднее.
[править] Материалы
- http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
- http://www.openbsd.org/faq/pf/
- http://iptables-tutorial.frozentux.net/iptables-tutorial.htm
[править] Ссылки