Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure
Moscow 2600
January 04, 2019
Research
0
210
Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure
Moscow 2600
January 04, 2019
Tweet
Share
More Decks by Moscow 2600
See All by Moscow 2600
2600
0
22
2600
1
23
2600
0
73
2600
0
33
2600
0
120
2600
0
39
2600
0
54
Other Decks in Research
See All in Research
takehikoihayashi
8
3.3k
gtongy
0
1.8k
questresearch
0
600
masakat0
2
860
digitalnaturegroup
1
170
cpsymap
2
250
robinchauhan
0
130
butsugiri
39
11k
gamboa
0
190
0xgaurang
0
1.6k
eumesy
13
4.1k
kikuzo
0
160
Featured
See All Featured
searls
207
38k
shpigford
167
19k
geoffreycrofte
42
1.5k
kastner
56
2.1k
andyhume
67
4.5k
jakevdp
778
200k
rmw
15
1k
skipperchong
13
1k
philhawksworth
196
17k
mthomps
44
2.5k
hannesfritz
32
1.1k
zenorocha
302
40k
Transcript
Динамические оверлейные сети: передача трафика L3 через L7 с помощью
Clojure 2600, 4 января – Москва, Россия Сергей Собко
About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки
PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ
Rationale
Зачем L3 over L7 Посмотреть на границы применимости Clojure
Посмотреть на сетевые пакеты изнутри Изучить возможности различных брокеров сообщений
Практическое применение Построить свой персональный интернет (e.g., VPN, Mesh,
Tor) Динамическое реконфигурирование топологии сети Заменяемость частей захвата, разбора и передачи трафика
Networks
Прямое соединение / Multicast
Соединение за NAT
Централизованное подключение
Solution
Yet Another Overlay Software Defined Network
Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3
interface (TUN) Processing L7 interface (Ignite)
PCAP PCAP как удобный формат для хранения пакетов
PCAP4J — биндинги для promiscuous mode и разбор пакетов Фабрика пакетов (и подстановка через замыкание)
PCAP
Общий протокол
TUN/TAP Захват трафика через виртуальный адаптер TUN Библиотека
clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun В перспективе JNI/JNA-биндинги к libtuntap
TUN/TAP
TUN/TAP
Брокер RabbitMQ / ZeroMQ / etc. ? Распределенное
in-memory хранилище Apache Ignite как подходящее решение
Брокер
PoC Implementation
ICMPv4
Core
Further plans
Планы Сделать обвязку для libtuntap (для кроссплатформенности) Проверить
возможность централизованного использования В далекой перспективе создать production-ready решение
Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia
GH: profitware bug2bug.me
Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me
2600
takehikoihayashi
gtongy
questresearch
masakat0
digitalnaturegroup
cpsymap
robinchauhan
butsugiri
gamboa
0xgaurang
eumesy
kikuzo
searls
shpigford
geoffreycrofte
kastner
andyhume
jakevdp
rmw
skipperchong
philhawksworth
mthomps
hannesfritz
zenorocha
