Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

D976a85e36e57b7a38a7290b8f7c4af9?s=47 Moscow 2600
January 04, 2019
Research
0
150

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

D976a85e36e57b7a38a7290b8f7c4af9?s=128

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
1
15
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
34
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
27
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
62
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
32
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
34

Other Decks in Research

See All in Research
B91bb8ea34ba992953bfcdf5a51ea457?s=48 mns54
0
880
0fee20d8bbb7283e1887e7075f638f59?s=48 eumesy
2
1.4k
C31b5afbe1ffb5588b2fe5a9e39b357b?s=48 takarasawa_
3
1.6k
Cef25a38df4639275be8726a6d5f1906?s=48 shiftpn
1
1k
0e20ab5db11ca70d818a4f10bfea9c9c?s=48 ymas0315
3
1.1k
2b692bd83f4418103142a053ecf5ff59?s=48 matsumoto_r
0
390
2fb31d9e685d0533a22475951301ec67?s=48 takuma_okamoto
0
220
7b3e0dbc0d712ad5df602d9f9e5e4209?s=48 sei88888
4
800
931bf827a9410634647b1b71f863555c?s=48 highlow
0
210
362e55239a0463356377118628470d15?s=48 mot_ai_tech
0
710
E2dd989b2ba0f83d8a981b9cb3197bf1?s=48 j20232
0
360
7b3e0dbc0d712ad5df602d9f9e5e4209?s=48 sei88888
3
210

Featured

See All Featured
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
5
540
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
257
16k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
55
5.2k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
100
11k
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
4
290
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
309
21k
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
69
3.5k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
254
36k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
296
39k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
191
8.3k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
241
20k
D47656e20ff5e42f125fc5ea0fd636c6?s=48 tmm1
61
7.5k

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me