Различия между версиями 1 и 8 (по 7 версиям)
Версия 1 от 2014-02-12 10:58:24
Размер: 5564
Редактор: FrBrGeorge
Комментарий:
Версия 8 от 2014-02-12 15:41:07
Размер: 5707
Редактор: FrBrGeorge
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 6: Строка 6:
 * Время и место проведения: /!\ '''TBD'''  * Время и место проведения: '''пятница, 18-00, П-6'''; вводная лекция — '''14.02.2014'''
Строка 8: Строка 8:
== Вопрос для вводной лекции, определяющий направление всего курса === == Вопрос для вводной лекции, определяющий направление всего курса ==
Строка 10: Строка 10:
Строка 14: Строка 15:
_разумеется_ одними только iptables/nftables/pf/ipfw/npf дело ''разумеется'' одними только iptables/nftables/pf/ipfw/npf дело
Строка 17: Строка 18:
инструментов. Или жёстко фильтровать темы. Вот курс 2005 года был инструментов. Или жёстко фильтровать темы. Вот [[LecturesCMC/Firewall2005|курс 2005]] года был
Строка 25: Строка 26:
документацию по инструментам). Так устроен курс 2009 года. Он документацию по инструментам). Так устроен [[LecturesCMC/UnixFirewalls2009|курс 2009 года]]. Он
Строка 35: Строка 36:
побоюсь этого слова, _не начиная с_ PF? побоюсь этого слова, ''не начиная с'' PF?
Строка 43: Строка 44:
FrBrGeorge
--
FrBrGeorge

Межсетевые экраны в Unix

  • Лектор: Георгий Курячий

  • Время и место проведения: пятница, 18-00, П-6; вводная лекция — 14.02.2014

  • Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.

Вопрос для вводной лекции, определяющий направление всего курса

(источник)

Думаю в начавшемся семестре в какой-то степени воспроизвести спецкурс по МЭ. В узкой (LecturesCMC/UnixFirewalls2009) или расширенной (LecturesCMC/Firewall2005) форме — я пока не решил, и в этом вопрос.

Поясню: если firewall — это (цитирую самого себя) «ограничение, перенаправление, преобразование и отслеживание сетевого трафика», то разумеется одними только iptables/nftables/pf/ipfw/npf дело совершенно не исчерпывается. Но в этом случае очень легко свалиться в перечисление всевозможных способов жевать трафик и соответствующих инструментов. Или жёстко фильтровать темы. Вот курс 2005 года был принципиально такой кусочками, но этого не хочется.

С другой стороны, если ограничиться только объёмом, скажем, PF (сетевой и транспортный уровни), то можно рассказать о том, как одна и та же задача решается разными инструментами. Это поможет слегка просветлиться народу, изначально далёкому от понимания это самой задачи (на самом деле именно её труднее всего понять, читая документацию по инструментам). Так устроен курс 2009 года. Он получился интересный.

Первый вариант можно отфильтровать так: принципиально рассказывать про именно Linux-based системы. В этом случае iptables окажется практически один в ряду «ebtables - iptables - tc/ipsec и др - прикладные жевалки - shorewall и подобные». Одну-две-три подсистемы из каждого уровня можно разобрать подробнее и даже реализовать на стенде (если не ограничиваться Linux, это уже будет зоосад, а не стенд). Про остальное только упомянуть. Но как объяснять файрволлы без PF? Не побоюсь этого слова, не начиная с PF?

Вот такие три пути вырисовываются:

  1. Систематичный, но поверхностный обзор: что можно сделать с трафиком
  2. Задачи МЭ на примере сравнительного изучения различных реализаций TCP/TP firewall
  3. Межсетевые экраны в Linux, как они есть

Что посоветуете?

-- FrBrGeorge

Экзамен

  • Для сдачи надо заранее (не менее, чем за два дня до экзамена) записаться, написав письмо с темой «Экзамен дата» по адресу <frbrgeorge@gmail.com>. Внимание: от количества записавшихся зависит количество приглашённых экзаменаторов, и, соответственно, сдающих экзамен.

  • О времени и месте проведения экзамена будет объявлено дополнительно.
  • Темы для экзамена (см. также замечание о методах сдачи-приёмки экзамена, материалы по теме курса).

Аннотация

  • Название: #Официальное название#
  • Title: #Title in english#

#Текст аннотации# #требования к уровню знаний слушателей

Материалы

Ссылки

--- CategoryLectures

LecturesCMC/UnixFirewalls2014/00_Intro (последним исправлял пользователь FrBrGeorge 2014-02-22 14:43:39)