Фаерволы, файрволы, фаэрволы 🔐 Подкаст с участием Бориса Лыточкина — эксперта по сетям в Яндексе
Боря Лыточкин, он же Злой NOC — cетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
Первая часть подкаста на всех платформах: https://linkmeup.ru/blog/603.html. Темы:
Разбираемся в различиях:
— Роутеров и фаерволов
— Аппаратных фаерволов от тазиков (программных на -nix)
— NAT от фаерволов
Области, где требуется фильтрация (сегментация) пакетов:
— Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
— ACL со стороны апстрима — зачем это может быть нужно?
— Групп сетей availability zone, проект, серверный/пользовательский
— На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
— AntiDDoS, bypass (on wire/programmable)
Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети.
Типы файрволов:
— L3/L4 пакетные фильтры — stateless TCAM-based
— Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
— DPI (snort/suricata): RST generation vs filtering
— DPI + TCAM-based acceleration
— DPI и IPS, почему это не одно и то же
Режим работы файрвола — stateless vs stateful: что хранится в state, как используется.
-------------
Вторая часть будет в это воскресенье, 17 января, в 15:00 мск. Темы:
— Сколько надо поставить NAT, вебкамер и винбоксов, чтобы не попасть на Хабр
— Режим работы фаервола — stateless vs stateful
— NAT или нет NAT, вот в чём вопрос
— High availability как у сына маминой подруги
Почитать подробные тезисы, добавить в календарь и задать вопросы можно здесь: https://linkmeup.ru/blog/606.html
Боря Лыточкин, он же Злой NOC — cетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
Первая часть подкаста на всех платформах: https://linkmeup.ru/blog/603.html. Темы:
Разбираемся в различиях:
— Роутеров и фаерволов
— Аппаратных фаерволов от тазиков (программных на -nix)
— NAT от фаерволов
Области, где требуется фильтрация (сегментация) пакетов:
— Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
— ACL со стороны апстрима — зачем это может быть нужно?
— Групп сетей availability zone, проект, серверный/пользовательский
— На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
— AntiDDoS, bypass (on wire/programmable)
Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети.
Типы файрволов:
— L3/L4 пакетные фильтры — stateless TCAM-based
— Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
— DPI (snort/suricata): RST generation vs filtering
— DPI + TCAM-based acceleration
— DPI и IPS, почему это не одно и то же
Режим работы файрвола — stateless vs stateful: что хранится в state, как используется.
-------------
Вторая часть будет в это воскресенье, 17 января, в 15:00 мск. Темы:
— Сколько надо поставить NAT, вебкамер и винбоксов, чтобы не попасть на Хабр
— Режим работы фаервола — stateless vs stateful
— NAT или нет NAT, вот в чём вопрос
— High availability как у сына маминой подруги
Почитать подробные тезисы, добавить в календарь и задать вопросы можно здесь: https://linkmeup.ru/blog/606.html