====== Y36SPS: Firewalling - cvičení ======

===== Cíl cvičení =====

Naučit se navrhnout L3 firewall. BSD syntaxe vs. Linux syntaxe, netfilter, iptables. Připravit se na praktickou laborku za týden.

===== Prerekvizity =====
  * znát pojmy a rozumět jim 
    * paketový filtr
    * zóny (lan, dmz, ...)
    * aplikační firewall
    * firewall
    * umístění do OSI modelu
    * ACL (Cisco)
  * matně tušit rozdíly mezi ACL, Netfiltrem, Iptables

===== Osnova =====

{{interni:vyuka:y36sps:cviceni:sps2.odp|Slajdy}}

  * Rychlé opakování teorie z přednášek (10min)
  * Návrh firewallu - Jak začít
  * Návrh firewallu - Výběr platformy - BSD vs. Cisco vs. Linux
  * Návrh firewallu - konstrukce pravidel
  * IPtables - tabulky
  * Nástroje pro generování firewallových tabulek (iptables skriptů)
  * Testování firewallů
  * Vyvarování se problémům
  * Nasazování firewallů
  * Zadání práce pro další cvičení