DiscoverПодкасты — linkmeuptelecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1
telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

Update: 2020-12-252
Share

Description

Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.

Мы точно сделаем два выпуска, а, возможно, даже и все три.


Кто:



  • Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.

  • Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.


Про что: Фаерволы: виды, типы, классы, категории





А именно:



  • Мухи отдельно, котлеты отдельно. Разбираемся в различиях:


    • Роутеров и фаерволов

    • Аппаратных фаерволов от тазиков (программных на *nix*)

    • NAT от фаерволов


  • Области, где требуется фильтрация (сегментация) пакетов:


    • Граница Автономной Системы (border) — много полосы, потенциальная асимметрия

    • ACL со стороны апстрима — зачем может быть нужно?

    • Групп сетей availability zone, проект, серверный/пользовательский

    • На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся

    • AntiDDoS, bypass (on wire/programmable)


  • Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети

  • Типы файрволов:


    • L3/L4 пакетные фильтры — stateless TCAM-based

    • Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc

    • DPI (snort/suricata): RST generation vs filtering

    • DPI + TCAM-based acceleration

    • DPI и IPS, почему это не одно и то же


  • Режим работы файрвола — stateless vs stateful: что хранится в state, как используется



Канал в телеграме: t.me/linkmeup_podcast

Канал на youtube: youtube.com/c/linkmeup-podcast

Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox

Сообщество в вк: vk.com/linkmeup

Группа в фб: www.facebook.com/linkmeup.sdsm


Скачать все выпуски подкаста вы можете с яндекс-диска.

Добавить RSS в подкаст-плеер.


Пообщаться в общем чате в тг: t.me/linkmeup_chat


Поддержите нас:



Сообщение telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1 появились сначала на linkmeup.

Comments 
00:00
00:00
x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

admin