Редактирование: UNИX, весна 2009
Материал из eSyr's wiki.
Внимание: Вы не представились системе. Ваш IP-адрес будет записан в историю изменений этой страницы.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия | Ваш текст | ||
Строка 4: | Строка 4: | ||
* '''E-mail''': mailto:george@po.cs.msu.su | * '''E-mail''': mailto:george@po.cs.msu.su | ||
* Спецкурс проходит по средам в 18:00 в аудитории П-12 | * Спецкурс проходит по средам в 18:00 в аудитории П-12 | ||
- | * Лицам, не имеющим пропуск на [[CMC|факультет ВМК МГУ]], рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска. | ||
== Структура курса == | == Структура курса == | ||
* [[UNИX, весна 2009, 01 лекция (от 25 февраля)|Вводная лекция]] | * [[UNИX, весна 2009, 01 лекция (от 25 февраля)|Вводная лекция]] | ||
- | * [[UNИX, весна 2009, 02 лекция (от 04 марта)|Введение. Какие бывают межсетевые экраны]] | ||
- | * [[UNИX, весна 2009, 03 лекция (от 11 марта)|Вводная лекция об ipfw]] | ||
- | * [[UNИX, весна 2009, 04 лекция (от 18 марта)|ipfw: UI, stateful firewall, traffic shaping]] | ||
- | * [[UNИX, весна 2009, 05 лекция (от 25 марта)|iptables]] | ||
- | |||
- | == Featuretable == | ||
- | ''Будет заполняться названиями инструментов в процессе чтения курса'' | ||
- | {|border="1" | ||
- | || || '''Ограничение''' || '''Перенаправление''' || '''Модификация''' || ''Учёт'' | ||
- | |- | ||
- | !Интерфейсный уровень | ||
- | |ipfw (FreeBSD), iptables (Linux), arptables | ||
- | |ipfw (FreeBSD), iptables (Linux), ebtables | ||
- | |ipfw (FreeBSD), iptables (Linux) | ||
- | | | ||
- | |- | ||
- | !Сетевой уровень | ||
- | |ipfw (FreeBSD), iptables (Linux) | ||
- | |ipfw (FreeBSD), iptables (Linux) | ||
- | |ipfw (FreeBSD), iptables (Linux) | ||
- | | | ||
- | |- | ||
- | !Транспортный уровень | ||
- | |ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ||
- | |ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ||
- | |ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ||
- | | | ||
- | |- | ||
- | !Прикладной уровень | ||
- | | | ||
- | | | ||
- | | | ||
- | | | ||
- | |} | ||
- | |||
- | == Предложения по темам к рассмотрению на лекциях == | ||
- | * tc ([http://lartc.org/howto/lartc.qdisc.html]) | ||
- | * iproute2 ([http://www.policyrouting.org/iproute2.doc.html]) | ||
- | * Учёт ([http://www.opennet.ru/docs/RUS/iptables/#LOGTARGET], [http://www.opennet.ru/docs/RUS/iptables/#QUEUETARGET], [http://www.nagios.org/]) | ||
- | * ip rule ([http://www.policyrouting.org/iproute2.doc.html#ss9.6]) | ||
- | * qos, особенно на входящий трафик | ||
- | * противодействие атакам | ||
- | * балансировка трафика между несколькими интернетами --- load balancing | ||
- | * более высокоуровневые системы --- например, shorewall --- язык описания FW ([http://www.shorewall.net/]) | ||
- | * архитектура разных фаерволлов | ||
- | |||
- | == Информация об экзамене == | ||
- | * Первая итерация экзамена по спецкурсу пройдёт 13 мая 2009 года (среда) в 16:20 | ||
- | * Для сдачи экзамена требуется не позже, чем за три дня до экзамена, послать письмо на george@po.cs.msu.su с Subj: «Экзамен» | ||
- | * Экзамен будет состоять из двух частей: письменной и устной | ||
- | * Письменная часть проверяет наличие необходимого для получения зачёта минимума знаний и состоит из нескольких вопросов. Успешный ответ на письменную часть означает получение некоей минимальной оценки по курсу. | ||
- | * Устная часть проводится для тех, кто успешно сдал письменную часть и хочет получить оценку большую, чем она [письменная часть] позволяет. | ||
- | |||
- | Критерии оценок, тематический план курса, список вопросов письменной части, место проведения экзамена будут опубликованы позднее. | ||
- | |||
- | == Материалы == | ||
- | * http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8 | ||
- | * http://www.openbsd.org/faq/pf/ | ||
- | * http://iptables-tutorial.frozentux.net/iptables-tutorial.htm | ||
- | |||
- | == Ссылки == | ||
- | * [http://uneex.ru/LecturesCMC/UnixFirewalls2009/TopicList Тематический план] | ||
{{Курс UNИX, весна 2009}} | {{Курс UNИX, весна 2009}} | ||
{{Лекции}} | {{Лекции}} |