Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Moscow 2600
January 04, 2019
Research
0
430

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
2600
0
57
Ivan Loskutov - Poor man’s serial debugging
2600
1
58
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
2600
0
280
Ilya Rusanen- Ansible, если ты не админ
2600
0
65
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
2600
0
320
Ilya Rusanen - Bye world, hi Docker
2600
0
73
Ilya Rusanen - Burp Suite + Python = <3
2600
0
84

Other Decks in Research

See All in Research
Accurate Method and Variable Tracking in Commit History
tsantalis
0
240
3D Human Mesh Estimationについていくつかまとめてみた / Survey about 3D Human Mesh Estimation
nttcom
0
190
2024-01-23-az
sofievl
1
730
My Journey as a UX Researcher
aranciap
0
1.1k
Bridging Continuous and Discrete Spaces: Interpretable Sentence Representation Learning via Compositional Operations
rudorudo11
0
160
ニフティのインナーソース導入事例 - InnerSource Commons #11
niftycorp
PRO
0
260
データで診て考える合志市の渋滞と公共交通 ~めざせ 車1割削減、渋滞半減、公共交通2倍~
trafficbrain
0
460
床面圧力センサ開発における感圧導電シート分離方式の検討 / WISS2023
yumulab
0
260
DeepCrysTet: A Deep Learning Approach Using Tetrahedral Mesh for Predicting Properties of Crystalline Materials
tsurubee
0
360
[KDD2023論文読み会] BERT4CTR: An Efficient Framework to Combine Pre-trained Language Model with Non-textual Features for CTR Prediction / KDD2023 LY Tech Reading
shunk031
0
430
説明可能AI:代表的手法と最近の動向 
yuyay
1
580
Generative AI - practice and theory
gpeyre
1
550

Featured

See All Featured
A designer walks into a library…
pauljervisheath
199
23k
Embracing the Ebb and Flow
colly
79
4.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Become a Pro
speakerdeck
PRO
10
4.5k
Building Flexible Design Systems
yeseniaperezcruz
318
37k
Why Our Code Smells
bkeepers
PRO
331
56k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
Building Adaptive Systems
keathley
30
1.8k
BBQ
matthewcrist
80
8.7k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
154
14k
The Brand Is Dead. Long Live the Brand.
mthomps
48
28k

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me