Differences between revisions 9 and 10
Revision 9 as of 2014-02-22 13:01:57
Size: 5763
Editor: FrBrGeorge
Comment:
Revision 10 as of 2014-02-22 13:31:17
Size: 3801
Editor: FrBrGeorge
Comment:
Deletions are marked like this. Additions are marked like this.
Line 5: Line 5:
= Межсетевые экраны в Unix =
 * Лектор: [[FrBrGeorge|Георгий Курячий]]
 * Время и место проведения: '''пятница, 18-00, П-6'''; вводная лекция — '''14.02.2014'''
 * Лицам, не имеющим пропуск на [[CMC|факультет ВМК МГУ]], рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.
== Вопрос для вводной лекции, определяющий направление всего курса ==
= Вопрос для вводной лекции, определяющий направление всего курса =

'''UPD''': голосованием был выбран второй вариант.
Line 41: Line 40:
 1. Задачи МЭ на примере сравнительного изучения различных реализаций TCP/TP firewall  1. {*} Задачи МЭ на примере сравнительного изучения различных реализаций TCP/TP firewall
Line 48: Line 47:
== Экзамен ==
 * Для сдачи надо заранее (не менее, чем за два дня до экзамена) записаться, написав письмо с темой «Экзамен ''дата''» по адресу <<MailTo(frbrgeorge@gmail.com)>>. '''Внимание''': от количества записавшихся зависит количество приглашённых экзаменаторов, и, соответственно, сдающих экзамен.
 * О времени и месте проведения экзамена будет объявлено дополнительно.
 * [[/CoursePlan|Темы для экзамена]] (см. также [[../|замечание о методах сдачи-приёмки]] экзамена, [[/MaterialList|материалы по теме курса]]).
== Аннотация ==
 * Название: #Официальное название#
 * Title: #Title in english#

#Текст аннотации#
#требования к уровню знаний слушателей
## == Тематический план курса ==
## Если из аннотации непонятно

== Материалы ==
## || '''№''' || '''Тема''' || '''Лектор''' || '''Конспект''' ||'''Аудио''' ||'''Видео''' ||
== Ссылки ==
## На предыдущие курсы, на выложенные материалы с пояснениями и т. п.

Вопрос для вводной лекции, определяющий направление всего курса

UPD: голосованием был выбран второй вариант.

(источник)

Думаю в начавшемся семестре в какой-то степени воспроизвести спецкурс по МЭ. В узкой (LecturesCMC/UnixFirewalls2009) или расширенной (LecturesCMC/Firewall2005) форме — я пока не решил, и в этом вопрос.

Поясню: если firewall — это (цитирую самого себя) «ограничение, перенаправление, преобразование и отслеживание сетевого трафика», то разумеется одними только iptables/nftables/pf/ipfw/npf дело совершенно не исчерпывается. Но в этом случае очень легко свалиться в перечисление всевозможных способов жевать трафик и соответствующих инструментов. Или жёстко фильтровать темы. Вот курс 2005 года был принципиально такой кусочками, но этого не хочется.

С другой стороны, если ограничиться только объёмом, скажем, PF (сетевой и транспортный уровни), то можно рассказать о том, как одна и та же задача решается разными инструментами. Это поможет слегка просветлиться народу, изначально далёкому от понимания это самой задачи (на самом деле именно её труднее всего понять, читая документацию по инструментам). Так устроен курс 2009 года. Он получился интересный.

Первый вариант можно отфильтровать так: принципиально рассказывать про именно Linux-based системы. В этом случае iptables окажется практически один в ряду «ebtables - iptables - tc/ipsec и др - прикладные жевалки - shorewall и подобные». Одну-две-три подсистемы из каждого уровня можно разобрать подробнее и даже реализовать на стенде (если не ограничиваться Linux, это уже будет зоосад, а не стенд). Про остальное только упомянуть. Но как объяснять файрволлы без PF? Не побоюсь этого слова, не начиная с PF?

Вот такие три пути вырисовываются:

  1. Систематичный, но поверхностный обзор: что можно сделать с трафиком
  2. {*} Задачи МЭ на примере сравнительного изучения различных реализаций TCP/TP firewall

  3. Межсетевые экраны в Linux, как они есть

Что посоветуете?

-- FrBrGeorge

--- CategoryLectures

LecturesCMC/UnixFirewalls2014/00_Intro (last edited 2014-02-22 14:43:39 by FrBrGeorge)