Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
Мы точно сделаем два выпуска, а, возможно, даже и все три.
Кто:
Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Про что: Фаерволы: виды, типы, классы, категории
А именно:
Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
Роутеров и фаерволов
Аппаратных фаерволов от тазиков (программных на *nix*)
NAT от фаерволов
Области, где требуется фильтрация (сегментация) пакетов:
Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
ACL со стороны апстрима — зачем может быть нужно?
Групп сетей availability zone, проект, серверный/пользовательский
На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
AntiDDoS, bypass (on wire/programmable)
Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети
Типы файрволов:
L3/L4 пакетные фильтры — stateless TCAM-based
Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
DPI (snort/suricata): RST generation vs filtering
DPI + TCAM-based acceleration
DPI и IPS, почему это не одно и то же
Режим работы файрвола — stateless vs stateful: что хранится в state, как используется
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: t.me/linkmeup_chat
Поддержите нас:
Сообщение telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1 появились сначала на linkmeup.
Плейлист
linkmeup
Первый выпуск нового подкаста про образование.
Гость: Сергей Бражник, управляющий партнёр университета Zerocoder, экс-директор по развитию образования Яндекса.
Проходим по всей лестнице от детского...
19 августа 1991 года, примерно половина седьмого утра. По Садовому кольцу идут танки. Центральное телевидение показывает «Лебединое озеро». Телексные узлы заблокированы. Независимые газеты закрыты.
Со...
Вот допустим вы построили свой небольшой (или даже большой) Датацентр — хорошее дело. А потом завели ещё Облачко для разработки, бэкапов, быстрого деплоя стейджинга. Потом туда переехало часть объектн...
Люди веками мечтали найти идеального арбитра — абсолютно беспристрастного, не подверженного эмоциям, усталости или предрассудкам. Казалось, что ответ кроется в математике. Если описать любую жизненную...
1
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google По...
Однажды в редакцию швейцарской газеты в далёком 1878 году пришло письмо от возмущенного читателя: «Позвольте привлечь Ваше внимание к вопиющему надувательству. Братья Лорш из Винтерлингена опубликовал...
1
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google По...
1
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google По...
1
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google По...
1
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google По...
1
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google По...
1
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google По...
Вот уж тема так тема!
Сегодня мы поговорим о том, как устроен мир доменных имён изнутри — от базовых понятий вроде gTLD и ролей на рынке до реального опыта Яндекса, который прошёл путь от получения со...
1908 год. Санкт-Петербург пахнет типографской краской, дешевым табаком и предчувствием большой бури. В Европе еще правят монархи, а до появления первого транзистора остается почти сорок лет.
В этой ат...
Вспомните, как тяжело разговаривать с человеком в шумном баре. Приходится кричать, переспрашивать по десять раз и читать по губам. Ваш смартфон, роутер и банковские серверы общаются в условиях, которы...
До нас дошло S05E08. Транзисторы. Часть 2
Что общего между долгой жизнью солнца и производством транзисторов?
Почему дырки — это носители и что они несут.
Сегодня вам предстоит узнать, как получить...
Мы начинаем новую постоянную рубрику про образование. Правда.
Это нулевой выпуск. Знакомимся с ведущими и планами.
Следите за новыми выпусками и нашими гостями.
Давненько мы не говорили про CI/CD, и в прошлый раз мы обсуждали платформы. А теперь давайте поговорим про то, что происходит, когда CI/CD нужно не команде из двадцати человек, а десяткам тысяч разраб...
10²² — вот столько примерно штук изготовлено на сегодня транзисторов — хорошо знакомых и понятных любому инженеру, но совершенно далёких от нормальных людей.
Они появились в 1947-м, но их история нача...
Настало время поговорить про тот самый SRv6 (Segment Routing over IPv6 dataplane) и разобраться наконец — что же это за зверь? Действительно ли он призван упросить сетевой стэк и сделать современные...
Вы когда-нибудь задумывались, почему ваш ноутбук без проблем подключается к любому Wi-Fi роутеру? Или почему зарядное устройство от одного смартфона подходит к другому? Или как вообще миллиарды устрой...
Сегодня пятница 13-е — день, когда всё идёт не так. Идеальный повод поговорить о главных лузерах в истории связи.
Представьте себе мир, где почту доставляют гигантские дирижабли, а биржевые сводки ле...
Неожиданный и смелый
Женский голос в телефоне, —
Сколько сладостных гармоний
В этом голосе без тела!
Поэт Николай Гумилев посвятил эти строки телефонисткам. Они - героини этого эпизода! Мы расскажем,...
1998 год. В одном из европейских номеров отеля, Стивен Нахтсхайм, вице-президент Intel, ползает на четвереньках под кроватью...
Он не ищет потерянную запонку.... Его ноутбук стоимостью в пять тысяч до...
Мы уже рассказывали несколько раз про eBPF. И пришло время к нему вернуться. И обсудим мы его самое что ни на есть практическое применение.. в гиперскейлерах.
Про что:
html
Введение в B...
Пятничный выпуск сегодня начинается с рикролла. Да, мы это сделали.
Между записями мы залипли в вопрос: сколько мемов помещается в одну человеческую голову? Оказалось, этим вопросом в 1976 году задал...
Представьте себе самое обычное утро. Вы просыпаетесь, берете в руки смартфон и видите уведомление: «Курьер с вашим заказом будет через 15 минут». Но, как это часто бывает, курьер немного плутает во дв...
Заходят как-то Яндекс, Ядро, Булат и Джет в бар.
В 155-м выпуске обсуждем SONiC — Open Source операционную систему для white-box коммутаторов.
Кто:
Александр Азимов. Сетевой архитектор Яндекс
Пав...
В твоей руке сейчас устройство, которое на 60% состоит из того, что изобретено в Bell Labs и на 100% существует благодаря им.
Центральный процессор и оперативная память — это миллиардов транзисторов,...
В этом выпуске поговорим с Леной (t.me/lenka_ne_work), которая прошла путь от Google до Confluent, компании создателя Apache Kafka и теперь преподает в университете.
Что обсудим:
Изнанка Kafka-мира...