$30 off During Our Annual Pro Sale. View Details »

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Moscow 2600
January 04, 2019
Research
0
300

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
2600
0
33
Ivan Loskutov - Poor man’s serial debugging
2600
1
31
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
2600
0
160
Ilya Rusanen- Ansible, если ты не админ
2600
0
39
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
2600
0
200
Ilya Rusanen - Bye world, hi Docker
2600
0
49
Ilya Rusanen - Burp Suite + Python = <3
2600
0
59

Other Decks in Research

See All in Research
JPX Tokyo Stock Exchange Prediction Award Ceremony 解法総評
gamella
1
1.1k
Editing Factual Knowledge in Language Models (EMNLP 2021)
conditional
0
120
ソーシャルメディアにおけるフェイクニュース検出と対策
hkefka385
1
340
ランダム行列から深層学習へ
clustervr
PRO
0
400
論文紹介 / Winoground: Probing Vision and Language Models for Visio-Linguistic Compositionality
kyoun
0
210
研究のやり方,論文の書き方
kanojikajino
4
3.4k
Meta x2 理解するExplainable AI
kionawalker
0
370
最先端NLP論文紹介:Revisiting the Uniform Information Density Hypothesis (EMNLP2021). Linguistic Dependencies and Statistical Dependence (EMNLP2021).
kuribayashi4
3
280
Fuzzy Metaballs: Approximate Differentiable Rendering with Algebraic Surfaces
tattaka
0
250
Improving Accuracy of Off-Policy Evaluation via Policy Adaptive Estimator Selection
aiueola
0
180
Semantic Shift Stability: Efficient Way to Detect Performance Degradation of Word Embeddings and Pre-trained Language Models
upura
0
500
メタバースプラットフォームを支えるアーキテクチャの現在とこれから
clustervr
PRO
0
420

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
22
42k
4 Signs Your Business is Dying
shpigford
170
20k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
196
9.7k
What the flash - Photography Introduction
edds
64
10k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
120
29k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.5k
Build your cross-platform service in a week with App Engine
jlugia
221
17k
10 Git Anti Patterns You Should be Aware of
lemiorhan
643
54k
WebSockets: Embracing the real-time Web
robhawkes
58
5.9k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
6
760
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
127
8.7k

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me