Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Динамические оверлейные сети: передача трафика L3 через L7 с помощью
Clojure 2600, 4 января – Москва, Россия Сергей Собко

About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки
PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

Rationale

Зачем L3 over L7  Посмотреть на границы применимости Clojure
 Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,
Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

Networks

Прямое соединение / Multicast

Соединение за NAT

Централизованное подключение

Solution

Yet Another Overlay Software Defined Network

Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3
interface (TUN) Processing L7 interface (Ignite)

PCAP  PCAP как удобный формат для хранения пакетов 
PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

Общий протокол

TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека
clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

TUN/TAP

Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное
in-memory хранилище  Apache Ignite как подходящее решение

Брокер

PoC Implementation

ICMPv4

Further plans

Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить
возможность централизованного использования  В далекой перспективе создать production-ready решение

Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia
GH: profitware bug2bug.me

Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Moscow 2600

More Decks by Moscow 2600

Other Decks in Research

Featured

Transcript

Динамические оверлейные сети: передача трафика L3 через L7 с помощью

About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

Rationale

Зачем L3 over L7  Посмотреть на границы применимости Clojure

Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

Networks

Прямое соединение / Multicast

Соединение за NAT

Централизованное подключение

Solution

Yet Another Overlay Software Defined Network

Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

PCAP  PCAP как удобный формат для хранения пакетов 

PCAP

Общий протокол

TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

TUN/TAP

TUN/TAP

Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

Брокер

PoC Implementation

ICMPv4

Core

Further plans

Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me