Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Sergey Sobko - Динамические оверлейные сети: п...
Search
Moscow 2600
January 04, 2019
Research
0
520
Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure
Moscow 2600
January 04, 2019
Tweet
Share
More Decks by Moscow 2600
See All by Moscow 2600
Decompilation
2600
0
82
Ivan Loskutov - Poor man’s serial debugging
2600
1
87
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
2600
0
370
Ilya Rusanen- Ansible, если ты не админ
2600
0
94
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
2600
0
410
Ilya Rusanen - Bye world, hi Docker
2600
0
100
Ilya Rusanen - Burp Suite + Python = <3
2600
0
110
Other Decks in Research
See All in Research
ECCV2024読み会: Minimalist Vision with Freeform Pixels
hsmtta
1
440
打率7割を実現する、プロダクトディスカバリーの7つの極意(pmconf2024)
geshi0820
0
370
言語モデルLUKEを経済の知識に特化させたモデル「UBKE-LUKE」について
petter0201
0
250
Global Evidence Summit (GES) 参加報告
daimoriwaki
0
240
o1 pro mode の調査レポート
smorce
0
130
AWS 音声基盤モデル トーク解析AI MiiTelの音声処理について
ken57
0
150
Tiaccoon: コンテナネットワークにおいて複数トランスポート方式で統一的なアクセス制御
hiroyaonoe
0
450
ダイナミックプライシング とその実例
skmr2348
3
610
The many faces of AI and the role of mathematics
gpeyre
1
1.7k
「熊本県内バス・電車無料デー」の振り返りとその後の展開@土木計画学SS:成功失敗事例に学ぶ公共交通運賃設定
trafficbrain
0
230
LLM 시대의 Compliance: Safety & Security
huffon
0
610
Evaluating Tool-Augmented Agents in Remote Sensing Platforms
satai
3
180
Featured
See All Featured
Optimizing for Happiness
mojombo
377
70k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Why Our Code Smells
bkeepers
PRO
336
57k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
13
1k
Adopting Sorbet at Scale
ufuk
75
9.2k
Scaling GitHub
holman
459
140k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
134
33k
KATA
mclloyd
29
14k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Transcript
Динамические оверлейные сети: передача трафика L3 через L7 с помощью
Clojure 2600, 4 января – Москва, Россия Сергей Собко
About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки
PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ
Rationale
Зачем L3 over L7 Посмотреть на границы применимости Clojure
Посмотреть на сетевые пакеты изнутри Изучить возможности различных брокеров сообщений
Практическое применение Построить свой персональный интернет (e.g., VPN, Mesh,
Tor) Динамическое реконфигурирование топологии сети Заменяемость частей захвата, разбора и передачи трафика
Networks
Прямое соединение / Multicast
Соединение за NAT
Централизованное подключение
Solution
Yet Another Overlay Software Defined Network
Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3
interface (TUN) Processing L7 interface (Ignite)
PCAP PCAP как удобный формат для хранения пакетов
PCAP4J — биндинги для promiscuous mode и разбор пакетов Фабрика пакетов (и подстановка через замыкание)
PCAP
Общий протокол
TUN/TAP Захват трафика через виртуальный адаптер TUN Библиотека
clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun В перспективе JNI/JNA-биндинги к libtuntap
TUN/TAP
TUN/TAP
Брокер RabbitMQ / ZeroMQ / etc. ? Распределенное
in-memory хранилище Apache Ignite как подходящее решение
Брокер
PoC Implementation
ICMPv4
Core
Further plans
Планы Сделать обвязку для libtuntap (для кроссплатформенности) Проверить
возможность централизованного использования В далекой перспективе создать production-ready решение
Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia
GH: profitware bug2bug.me
Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me
2600
hsmtta
geshi0820
petter0201
daimoriwaki
smorce
ken57
hiroyaonoe
skmr2348
gpeyre
trafficbrain
huffon
.png){kind=avatar}
satai
mojombo
afnizarnur
keavy
bkeepers
honnibal
ufuk
holman
eileencodes
mclloyd
maggiecrowley
addyosmani
lauravandoore
