Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure
Search
Moscow 2600
January 04, 2019
Research
0
430
Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure
Moscow 2600
January 04, 2019
Tweet
Share
More Decks by Moscow 2600
See All by Moscow 2600
Decompilation
2600
0
57
Ivan Loskutov - Poor man’s serial debugging
2600
1
58
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
2600
0
280
Ilya Rusanen- Ansible, если ты не админ
2600
0
65
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
2600
0
320
Ilya Rusanen - Bye world, hi Docker
2600
0
73
Ilya Rusanen - Burp Suite + Python = <3
2600
0
84
Other Decks in Research
See All in Research
Accurate Method and Variable Tracking in Commit History
tsantalis
0
240
3D Human Mesh Estimationについていくつかまとめてみた / Survey about 3D Human Mesh Estimation
nttcom
0
190
2024-01-23-az
sofievl
1
730
My Journey as a UX Researcher
aranciap
0
1.1k
Bridging Continuous and Discrete Spaces: Interpretable Sentence Representation Learning via Compositional Operations
rudorudo11
0
160
ニフティのインナーソース導入事例 - InnerSource Commons #11
niftycorp
PRO
0
260
データで診て考える合志市の渋滞と公共交通 ~めざせ 車1割削減、渋滞半減、公共交通2倍~
trafficbrain
0
460
床面圧力センサ開発における感圧導電シート分離方式の検討 / WISS2023
yumulab
0
260
DeepCrysTet: A Deep Learning Approach Using Tetrahedral Mesh for Predicting Properties of Crystalline Materials
tsurubee
0
360
[KDD2023論文読み会] BERT4CTR: An Efficient Framework to Combine Pre-trained Language Model with Non-textual Features for CTR Prediction / KDD2023 LY Tech Reading
shunk031
0
430
説明可能AI:代表的手法と最近の動向
yuyay
1
580
Generative AI - practice and theory
gpeyre
1
550
Featured
See All Featured
A designer walks into a library…
pauljervisheath
199
23k
Embracing the Ebb and Flow
colly
79
4.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Become a Pro
speakerdeck
PRO
10
4.5k
Building Flexible Design Systems
yeseniaperezcruz
318
37k
Why Our Code Smells
bkeepers
PRO
331
56k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
Building Adaptive Systems
keathley
30
1.8k
BBQ
matthewcrist
80
8.7k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
154
14k
The Brand Is Dead. Long Live the Brand.
mthomps
48
28k
Transcript
Динамические оверлейные сети: передача трафика L3 через L7 с помощью
Clojure 2600, 4 января – Москва, Россия Сергей Собко
About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки
PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ
Rationale
Зачем L3 over L7 Посмотреть на границы применимости Clojure
Посмотреть на сетевые пакеты изнутри Изучить возможности различных брокеров сообщений
Практическое применение Построить свой персональный интернет (e.g., VPN, Mesh,
Tor) Динамическое реконфигурирование топологии сети Заменяемость частей захвата, разбора и передачи трафика
Networks
Прямое соединение / Multicast
Соединение за NAT
Централизованное подключение
Solution
Yet Another Overlay Software Defined Network
Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3
interface (TUN) Processing L7 interface (Ignite)
PCAP PCAP как удобный формат для хранения пакетов
PCAP4J — биндинги для promiscuous mode и разбор пакетов Фабрика пакетов (и подстановка через замыкание)
PCAP
Общий протокол
TUN/TAP Захват трафика через виртуальный адаптер TUN Библиотека
clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun В перспективе JNI/JNA-биндинги к libtuntap
TUN/TAP
TUN/TAP
Брокер RabbitMQ / ZeroMQ / etc. ? Распределенное
in-memory хранилище Apache Ignite как подходящее решение
Брокер
PoC Implementation
ICMPv4
Core
Further plans
Планы Сделать обвязку для libtuntap (для кроссплатформенности) Проверить
возможность централизованного использования В далекой перспективе создать production-ready решение
Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia
GH: profitware bug2bug.me
Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me