Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

D976a85e36e57b7a38a7290b8f7c4af9?s=47 Moscow 2600
January 04, 2019
Research
0
160

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

D976a85e36e57b7a38a7290b8f7c4af9?s=128

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
4
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
1
18
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
35
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
27
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
64
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
32
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
37

Other Decks in Research

See All in Research
1299816f3b831840e1fd76c371b9521e?s=48 satorin1204
0
570
13f3313ae1ec1d9b3ed76ccbd746291b?s=48 takuyaa
0
130
2c0947c6a28e7f771ebd9859ecf54e5c?s=48 shinyorke
1
340
Db1b7e3c6fe6f6a0e9752b2c19bf5473?s=48 makenowjust
0
110
A658ec7f1badf73819dfa501165016c1?s=48 yuukit
0
1.2k
79fc9094f8a58c94e1c0e9f7f25fc7d5?s=48 pjamshidi
0
3.5k
2b692bd83f4418103142a053ecf5ff59?s=48 matsumoto_r
PRO
7
1.8k
C3bc10b8a72ed3c3bfd843793b8a9868?s=48 s3_seminar
0
160
B91bb8ea34ba992953bfcdf5a51ea457?s=48 mns54
2
460
608638a6cfefbf0c2294a30e55634f6d?s=48 mihozono
16
9.7k
A82e268e52c06ad69b83f1a251c682d4?s=48 hiking
0
1.9k
32bc2790201d9301bbe5be830b03ff04?s=48 yoshipon
0
120

Featured

See All Featured
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
192
8.6k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
168
7.2k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
119
7.8k
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
56
6.3k
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
165
19k
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
656
54k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
18k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
684
180k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
145
19k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
251
11k
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
478
150k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
233
840k

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me