Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Sobko - Динамические оверлейные сети: п...

Avatar for Moscow 2600 Moscow 2600
January 04, 2019
Research
0
550

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Avatar for Moscow 2600

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
Avatar for Moscow 2600 2600
0
100
Ivan Loskutov - Poor man’s serial debugging
Avatar for Moscow 2600 2600
1
100
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
Avatar for Moscow 2600 2600
0
400
Ilya Rusanen- Ansible, если ты не админ
Avatar for Moscow 2600 2600
0
110
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
Avatar for Moscow 2600 2600
0
430
Ilya Rusanen - Bye world, hi Docker
Avatar for Moscow 2600 2600
0
120
Ilya Rusanen - Burp Suite + Python = <3
Avatar for Moscow 2600 2600
0
130

Other Decks in Research

See All in Research
問いを起点に、社会と共鳴する知を育む場へ
Avatar for MATSUMOTO Ryosuke matsumoto_r
PRO
0
570
Minimax and Bayes Optimal Best-arm Identification: Adaptive Experimental Design for Treatment Choice
Avatar for MasaKat0 masakat0
0
160
A scalable, annual aboveground biomass product for monitoring carbon impacts of ecosystem restoration projects
Avatar for SatAI.challenge satai
3
160
NLP2025参加報告会 LT資料
Avatar for Hayahide Yamagishi hargon24
1
350
Self-supervised audiovisual representation learning for remote sensing data
Avatar for SatAI.challenge satai
3
260
Type Theory as a Formal Basis of Natural Language Semantics
Avatar for Daiki Matsuoka daikimatsuoka
1
280
2021年度-基盤研究B-研究計画調書
Avatar for Y. Yamamoto trycycle
PRO
0
220
診断前の病歴テキストを対象としたLLMによるエンティティリンキング精度検証
Avatar for Takashi Nishibayashi hagino3000
1
120
生成的推薦の人気バイアスの分析:暗記の観点から / JSAI2025
Avatar for Shotaro Ishihara upura
0
250
20250624_熊本経済同友会6月例会講演
Avatar for Traffic Brain trafficbrain
1
560
Combinatorial Search with Generators
Avatar for Keisuke Okumura | 奥村圭祐 kei18
0
620
経済学と機械学習:因果推論と密度比推定を中心に
Avatar for MasaKat0 masakat0
0
130

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.5k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
21k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.8k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
6k
It's Worth the Effort
Avatar for 3n 3n
187
28k

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me