|
Размер: 5637
Комментарий:
|
← Версия 11 от 2014-02-22 14:43:39 ⇥
Размер: 3725
Комментарий:
|
| Удаления помечены так. | Добавления помечены так. |
| Строка 1: | Строка 1: |
| ## page was renamed from LecturesCMC/UnixFirewalls2014 | |
| Строка 4: | Строка 5: |
| = Межсетевые экраны в Unix = * Лектор: [[FrBrGeorge|Георгий Курячий]] * Время и место проведения: /!\ '''TBD''' * Лицам, не имеющим пропуск на [[CMC|факультет ВМК МГУ]], рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска. == Вопрос для вводной лекции, определяющий направление всего курса == |
= Вопрос для вводной лекции, определяющий направление всего курса = '''UPD''': голосованием был выбран второй вариант. |
| Строка 40: | Строка 40: |
| 1. Задачи МЭ на примере сравнительного изучения различных реализаций TCP/TP firewall | 1. {*} Задачи МЭ на примере сравнительного изучения различных реализаций TCP/TP firewall |
| Строка 42: | Строка 42: |
Что посоветуете? -- FrBrGeorge == Экзамен == * Для сдачи надо заранее (не менее, чем за два дня до экзамена) записаться, написав письмо с темой «Экзамен ''дата''» по адресу <<MailTo(frbrgeorge@gmail.com)>>. '''Внимание''': от количества записавшихся зависит количество приглашённых экзаменаторов, и, соответственно, сдающих экзамен. * О времени и месте проведения экзамена будет объявлено дополнительно. * [[/CoursePlan|Темы для экзамена]] (см. также [[../|замечание о методах сдачи-приёмки]] экзамена, [[/MaterialList|материалы по теме курса]]). == Аннотация == * Название: #Официальное название# * Title: #Title in english# #Текст аннотации# #требования к уровню знаний слушателей ## == Тематический план курса == ## Если из аннотации непонятно == Материалы == ## || '''№''' || '''Тема''' || '''Лектор''' || '''Конспект''' ||'''Аудио''' ||'''Видео''' || == Ссылки == ## На предыдущие курсы, на выложенные материалы с пояснениями и т. п. --- CategoryLectures |
Вопрос для вводной лекции, определяющий направление всего курса
UPD: голосованием был выбран второй вариант.
(источник)
Думаю в начавшемся семестре в какой-то степени воспроизвести спецкурс по МЭ. В узкой (LecturesCMC/UnixFirewalls2009) или расширенной (LecturesCMC/Firewall2005) форме — я пока не решил, и в этом вопрос.
Поясню: если firewall — это (цитирую самого себя) «ограничение, перенаправление, преобразование и отслеживание сетевого трафика», то разумеется одними только iptables/nftables/pf/ipfw/npf дело совершенно не исчерпывается. Но в этом случае очень легко свалиться в перечисление всевозможных способов жевать трафик и соответствующих инструментов. Или жёстко фильтровать темы. Вот курс 2005 года был принципиально такой кусочками, но этого не хочется.
С другой стороны, если ограничиться только объёмом, скажем, PF (сетевой и транспортный уровни), то можно рассказать о том, как одна и та же задача решается разными инструментами. Это поможет слегка просветлиться народу, изначально далёкому от понимания это самой задачи (на самом деле именно её труднее всего понять, читая документацию по инструментам). Так устроен курс 2009 года. Он получился интересный.
Первый вариант можно отфильтровать так: принципиально рассказывать про именно Linux-based системы. В этом случае iptables окажется практически один в ряду «ebtables - iptables - tc/ipsec и др - прикладные жевалки - shorewall и подобные». Одну-две-три подсистемы из каждого уровня можно разобрать подробнее и даже реализовать на стенде (если не ограничиваться Linux, это уже будет зоосад, а не стенд). Про остальное только упомянуть. Но как объяснять файрволлы без PF? Не побоюсь этого слова, не начиная с PF?
Вот такие три пути вырисовываются:
- Систематичный, но поверхностный обзор: что можно сделать с трафиком
Задачи МЭ на примере сравнительного изучения различных реализаций TCP/TP firewall - Межсетевые экраны в Linux, как они есть