Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

D976a85e36e57b7a38a7290b8f7c4af9?s=47 Moscow 2600
January 04, 2019
Research
0
150

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

D976a85e36e57b7a38a7290b8f7c4af9?s=128

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
1
14
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
32
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
25
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
56
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
27
D976a85e36e57b7a38a7290b8f7c4af9?s=48 2600
0
31

Other Decks in Research

See All in Research
2fb31d9e685d0533a22475951301ec67?s=48 takuma_okamoto
0
280
D7ef5177ffe7ddec8dc5e11547963f99?s=48 motokimura
16
4.2k
97b0cf856a4acf976f65e53a64e31384?s=48 outwards
1
300
059fb717431a8cd2b509ffebc57d905a?s=48 trycycle
0
210
3d6fe0d8e5155f47ba6f2ddb70770aea?s=48 yoshuawuyts
1
240
59b13b63d5686c3ca1e00034af6089c9?s=48 tomokazu_abe
0
2.3k
69a58cd8d6859519604c54ee656f0b66?s=48 conditional
0
3.1k
9af9d5a6a9c3150745042f69451fee64?s=48 suzukimasayuki
0
220
3bb96e0f5b6a84c489463499a0a38f17?s=48 makotonaruse
0
250
B148c17e8f0aa570ef1606cd0f284c4c?s=48 shunichi09
0
620
Fcd0a635b9bdca525510839713b80103?s=48 supergabs
0
290
3c0649db1ae5ca0ae57c76037243f501?s=48 yuya4
3
1.3k

Featured

See All Featured
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
12
420
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
8
910
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
17
1.2k
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
323
14k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
164
6.7k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
250
11k
245cee81a9c424266e5e401d844ea881?s=48 lara
587
60k
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
37
2.1k
78b475797a14c84799063c7cd073962f?s=48 holman
458
270k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
230
750k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
257
16k
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
51
5.9k

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me