Y36SPS: Firewalling - cvičení
Cíl cvičení
Naučit se navrhnout L3 firewall. BSD syntaxe vs. Linux syntaxe, netfilter, iptables. Připravit se na praktickou laborku za týden.
Prerekvizity
- znát pojmy a rozumět jim
- paketový filtr
- zóny (lan, dmz, …)
- aplikační firewall
- firewall
- umístění do OSI modelu
- ACL (Cisco)
- matně tušit rozdíly mezi ACL, Netfiltrem, Iptables
Osnova
- Rychlé opakování teorie z přednášek (10min)
- Návrh firewallu - Jak začít
- Návrh firewallu - Výběr platformy - BSD vs. Cisco vs. Linux
- Návrh firewallu - konstrukce pravidel
- IPtables - tabulky
- Nástroje pro generování firewallových tabulek (iptables skriptů)
- Testování firewallů
- Vyvarování se problémům
- Nasazování firewallů
- Zadání práce pro další cvičení