Discoverlinkmeup. Подкаст про IT и про людейtelecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1
telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

Update: 2020-12-252
Share

Description

Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.

Мы точно сделаем два выпуска, а, возможно, даже и все три.



Кто:

  • Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
  • Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Про что: Фаерволы: виды, типы, классы, категории









А именно:

  • Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
    • Роутеров и фаерволов
    • Аппаратных фаерволов от тазиков (программных на *nix*)
    • NAT от фаерволов
  • Области, где требуется фильтрация (сегментация) пакетов:
    • Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
    • ACL со стороны апстрима — зачем может быть нужно?
    • Групп сетей availability zone, проект, серверный/пользовательский
    • На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
    • AntiDDoS, bypass (on wire/programmable)
  • Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети
  • Типы файрволов:
    • L3/L4 пакетные фильтры — stateless TCAM-based
    • Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
    • DPI (snort/suricata): RST generation vs filtering
    • DPI + TCAM-based acceleration
    • DPI и IPS, почему это не одно и то же
  • Режим работы файрвола — stateless vs stateful: что хранится в state, как используется


Канал в телеграме: t.me/linkmeup_podcast

Канал на youtube: youtube.com/c/linkmeup-podcast

Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox

Сообщество в вк: vk.com/linkmeup

Группа в фб: www.facebook.com/linkmeup.sdsm



Скачать все выпуски подкаста вы можете с яндекс-диска.

Добавить RSS в подкаст-плеер.



Пообщаться в общем чате в тг: t.me/linkmeup_chat



Поддержите нас:



Comments (1)

Николай Авраменко

спасибо огромное! офигенный выпуск. жду продолжение)

Dec 27th
Reply
Download from Google Play
Download from App Store
00:00
00:00
x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1