Различия между версиями 14 и 31 (по 17 версиям)
Версия 14 от 2014-04-04 13:44:33
Размер: 5643
Редактор: FrBrGeorge
Комментарий:
Версия 31 от 2014-05-30 13:56:44
Размер: 7450
Редактор: eSyr
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 15: Строка 15:
 * О времени и месте проведения экзамена будет объявлено дополнительно.
## * [[/CoursePlan|Темы для экзамена]] (см. также [[../|замечание о методах сдачи-приёмки]] экзамена, [[/MaterialList|материалы по теме курса]]).
 * Экзамен для V курса состоится в на среду, '''7 мая в 16:20''' (ауд. '''505''')
 * Основной экзамен планируется провести в пятницу '''30 мая в 17:00'''; аудитория '''П-13'''.
 * [[/CoursePlan|Темы для экзамена]] (см. также [[../|замечание о методах сдачи-приёмки]] экзамена).
Строка 37: Строка 38:
|| '''№''' || '''Тема''' || '''Лектор''' || '''Конспект''' ||'''Аудио''' ||'''Видео''' ||
|| 0 || [[/00_Intro|Вводная лекция: уточнение тематики курса]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 1 || [[/01_CommonTask|Общая задача межсетевого экранирования]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 2 || [[/02_FreeBSDIntro|Работа в FreeBSD и ipfw]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 3 || [[/03_UsingIPFW|Использование ipfw]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 4 || [[/04_AdvantagesPF|PF: швейцарский нож с подводной частью]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 5 || [[/05_OpenbsdPF|Особенности PF в FreeBSD и OpenBSD]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 6 || [[/06_IPTables|Linux IPTables]] || [[FrBrGeorge|Георгий Курячий]] || || ||
|| 7 || [[/07_UsingIPTables|Особенности IPTables]] || [[FrBrGeorge|Георгий Курячий]] || || ||
## || 6 || [[/06_TrafficShaping|Ограничение трафика]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| '''№''' || '''Тема'''                                                                         || '''Лектор'''                   || '''Конспект'''             ||'''Аудио''' ||'''Видео''' ||
|| 0 || [[/00_Intro|Вводная лекция: уточнение тематики курса]]                                   || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/00|Конспект]] || [[http://esyr.org/lections/audio/uneex_2014_summer/uneex_14_02_14.ogg|OGG]] || ||
|| 1 || [[/01_CommonTask|Общая задача межсетевого экранирования]]                                || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/01|Конспект]] || [[http://esyr.org/lections/audio/uneex_2014_summer/uneex_14_02_21.ogg|OGG]] || ||
|| 2 || [[/02_FreeBSDIntro|Работа в FreeBSD и ipfw]]                                             || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/02|Конспект]] || || ||
|| 3 || [[/03_UsingIPFW|Использование ipfw]]                                                     || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/03|Конспект]] || || ||
|| 4 || [[/04_AdvantagesPF|PF: швейцарский нож с подводной частью]]                              || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/04|Конспект]] || [[http://esyr.org/lections/audio/uneex_2014_summer/uneex_14_03_14.ogg|OGG]] || ||
|| 5 || [[/05_OpenbsdPF|Особенности PF в FreeBSD и OpenBSD]]                                     || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/05|Конспект]] || || ||
|| 6 || [[/06_IPTables|Linux IPTables]]                                                          || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/06|Конспект]] || || ||
|| 7 || [[/07_UsingIPTables|Особенности IPTables]]                                               || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/07|Конспект]] || || ||
|| 8 || [[/08_TrafficShaping|Ограничение трафика]]                                               || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/08|Конспект]] || || ||
|| 9 || [[/09_TrafficShapingLinux|Ограничение трафика: Linux TC]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 10 || [[/10_EthernetFirewall|Работа с интерфейснным уровнем]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 11 || [[/11_Tunneling|Туннелирование]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
|| 12 || [[/12_ApplicationAndOthers|Прикладной уровень и упущенные темы]] || [[FrBrGeorge|Георгий Курячий]] || || || ||
Строка 49: Строка 55:
---  * [[LecturesCMC/UnixFirewalls2009|Курс 2009 года]]
 * [[LecturesCMC/Firewall2005|Курс 2005 года]]

----

Межсетевые экраны в Unix

  • Лектор: Георгий Курячий

  • Время и место проведения: пятница, 18-00, П-6; вводная лекция — 14.02.2014

  • Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.

Экзамен

  • Для сдачи надо заранее (не менее, чем за два дня до экзамена) записаться, написав письмо с темой «Экзамен дата» по адресу <frbrgeorge@gmail.com>. Внимание: от количества записавшихся зависит количество приглашённых экзаменаторов, и, соответственно, сдающих экзамен.

  • Экзамен для V курса состоится в на среду, 7 мая в 16:20 (ауд. 505)

  • Основной экзамен планируется провести в пятницу 30 мая в 17:00; аудитория П-13.

  • Темы для экзамена (см. также замечание о методах сдачи-приёмки экзамена).

Аннотация

  • Название: Межсетевые экраны в Unix
  • Title: Design and use of Unix firewalls

В курсе рассматривается общая задача межсетевого экрана как инструмента фильтрации, ограничения, перенаправления, преобразования и отслеживания сетевого трафика, даётся анализ механизмов программного межсетевого экранирования интерфейсного, сетевого, транспортного и прикладного уровней сетевого трафика, а также их взаимодействия. Более подробно рассматриваются и сравниваются несколько инструментов класса «брандмауэр уровня ядра», в ведении которых находится решение большинства задач организации межсетевого экрана.

Курс является продолжением курса «Сетевые протоколы в Linux».

Требования к уровню знаний слушателей

Для курса требуются знания в области семейства сетевых протоколов TCP/IP, знакомство с командной строкой Unix-подобных ОС и принципами реализации TCP/IP в таких системах.

Тематический план курса

  • Общая задача мажсетевого экранирования
  • Межсетевае экраны уровня ядра (TCP/IP): ipfw, pf, iptables
  • Межсетевые экраны уровня ядра: интерфейсный уровень
  • Прикладной уровень и задачи МЭ
  • (возможно) Туннелирование и ретрансляция и другие методы работы с исходящим и двунаправленным трафиком

  • (возможно) Межсетевые экраны высокого уровня абстракции

Материалы

Тема

Лектор

Конспект

Аудио

Видео

0

Вводная лекция: уточнение тематики курса

Георгий Курячий

Конспект

OGG

1

Общая задача межсетевого экранирования

Георгий Курячий

Конспект

OGG

2

Работа в FreeBSD и ipfw

Георгий Курячий

Конспект

3

Использование ipfw

Георгий Курячий

Конспект

4

PF: швейцарский нож с подводной частью

Георгий Курячий

Конспект

OGG

5

Особенности PF в FreeBSD и OpenBSD

Георгий Курячий

Конспект

6

Linux IPTables

Георгий Курячий

Конспект

7

Особенности IPTables

Георгий Курячий

Конспект

8

Ограничение трафика

Георгий Курячий

Конспект

9

Ограничение трафика: Linux TC

Георгий Курячий

10

Работа с интерфейснным уровнем

Георгий Курячий

11

Туннелирование

Георгий Курячий

12

Прикладной уровень и упущенные темы

Георгий Курячий

Ссылки


CategoryLectures

LecturesCMC/UnixFirewalls2014 (последним исправлял пользователь eSyr 2014-05-30 13:56:44)