#format wiki
#language ru
## Пожалуйста, замените строки вида #...# на содержательные
## page was renamed from LecturesCMC/UnixFirewalls2014
#format wiki
#language ru
## Пожалуйста, замените строки вида #...# на содержательные
= Межсетевые экраны в Unix =
 * Лектор: [[FrBrGeorge|Георгий Курячий]]
 * Время и место проведения: '''пятница, 18-00, П-6'''; вводная лекция — '''14.02.2014'''
 * Лицам, не имеющим пропуск на [[CMC|факультет ВМК МГУ]], рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.

== Экзамен ==
 * Для сдачи надо заранее (не менее, чем за два дня до экзамена) записаться, написав письмо с темой «Экзамен ''дата''» по адресу <<MailTo(frbrgeorge@gmail.com)>>. '''Внимание''': от количества записавшихся зависит количество приглашённых экзаменаторов, и, соответственно, сдающих экзамен.
 * Экзамен для V курса состоится в на среду, '''7 мая в 16:20''' (ауд. '''505''')
 * Основной экзамен планируется провести в пятницу '''30 мая в 17:00'''; аудитория '''П-13'''.
 * [[/CoursePlan|Темы для экзамена]] (см. также [[../|замечание о методах сдачи-приёмки]] экзамена).
== Аннотация ==
 * Название: Межсетевые экраны в Unix
 * Title: Design and use of Unix firewalls

В курсе рассматривается общая задача межсетевого экрана как инструмента фильтрации, ограничения, перенаправления, преобразования и отслеживания сетевого трафика, даётся анализ механизмов программного межсетевого экранирования интерфейсного, сетевого, транспортного и прикладного уровней сетевого трафика, а также их взаимодействия. Более подробно рассматриваются и сравниваются несколько инструментов класса «брандмауэр уровня ядра», в ведении которых находится решение большинства задач организации межсетевого экрана.

Курс является продолжением курса «[[../LinuxNetwork2013|Сетевые протоколы в Linux]]».

=== Требования к уровню знаний слушателей ===
Для курса требуются знания в области семейства сетевых протоколов TCP/IP, знакомство с командной строкой Unix-подобных ОС и принципами реализации TCP/IP в таких системах.
== Тематический план курса ==
## Если из аннотации непонятно
 * Общая задача мажсетевого экранирования
 * Межсетевае экраны уровня ядра (TCP/IP): ipfw, pf, iptables
 * Межсетевые экраны уровня ядра: интерфейсный уровень
 * Прикладной уровень и задачи МЭ
 * (возможно) Туннелирование и ретрансляция и другие методы работы с ''исходящим'' и двунаправленным трафиком
 * (возможно) Межсетевые экраны высокого уровня абстракции

== Материалы ==
|| '''№''' || '''Тема'''                                                                         || '''Лектор'''                   || '''Конспект'''             ||'''Аудио''' ||'''Видео''' ||
|| 0 || [[/00_Intro|Вводная лекция: уточнение тематики курса]]                                   || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/00|Конспект]] || [[http://esyr.org/lections/audio/uneex_2014_summer/uneex_14_02_14.ogg|OGG]] || ||
|| 1 || [[/01_CommonTask|Общая задача межсетевого экранирования]]                                || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/01|Конспект]] || [[http://esyr.org/lections/audio/uneex_2014_summer/uneex_14_02_21.ogg|OGG]] || ||
|| 2 || [[/02_FreeBSDIntro|Работа в FreeBSD и ipfw]]                                             || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/02|Конспект]] || || ||
|| 3 || [[/03_UsingIPFW|Использование ipfw]]                                                     || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/03|Конспект]] || || ||
|| 4 || [[/04_AdvantagesPF|PF: швейцарский нож с подводной частью]]                              || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/04|Конспект]] || [[http://esyr.org/lections/audio/uneex_2014_summer/uneex_14_03_14.ogg|OGG]] || ||
|| 5 || [[/05_OpenbsdPF|Особенности PF в FreeBSD и OpenBSD]]                                     || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/05|Конспект]] || || ||
|| 6 || [[/06_IPTables|Linux IPTables]]                                                          || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/06|Конспект]] || || ||
|| 7 || [[/07_UsingIPTables|Особенности IPTables]]                                               || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/07|Конспект]] || || ||
|| 8 || [[/08_TrafficShaping|Ограничение трафика]]                                               || [[FrBrGeorge|Георгий Курячий]] || [[/Conspects/08|Конспект]] || || ||
|| 9 || [[/09_TrafficShapingLinux|Ограничение трафика: Linux TC]] || [[FrBrGeorge|Георгий Курячий]] ||  || || ||
|| 10 || [[/10_EthernetFirewall|Работа с интерфейснным уровнем]] || [[FrBrGeorge|Георгий Курячий]] ||  || || ||
|| 11 || [[/11_Tunneling|Туннелирование]] || [[FrBrGeorge|Георгий Курячий]] ||  || || ||
|| 12 || [[/12_ApplicationAndOthers|Прикладной уровень и упущенные темы]] || [[FrBrGeorge|Георгий Курячий]] ||  || || ||

== Ссылки ==
## На предыдущие курсы, на выложенные материалы с пояснениями и т. п.
 * [[LecturesCMC/UnixFirewalls2009|Курс 2009 года]]
 * [[LecturesCMC/Firewall2005|Курс 2005 года]]

----
CategoryLectures