В гостях:
Борис Лыточкин
Сетевой прораб в Яндексе
Илья Сомов
Сетевой прораб и разнорабочий, любитель нестандартных технологий и решений
Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
Мы точно сделаем два выпуска, а, возможно, даже и все три.
А именно:
- Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
- Роутеров и фаерволов
- Аппаратных фаерволов от тазиков (программных на *nix*)
- NAT от фаерволов
- Области, где требуется фильтрация (сегментация) пакетов:
- Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
- ACL со стороны апстрима — зачем может быть нужно?
- Групп сетей availability zone, проект, серверный/пользовательский
- На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
- AntiDDoS, bypass (on wire/programmable)
- Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети
- Типы файрволов:
- L3/L4 пакетные фильтры — stateless TCAM-based
- Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
- DPI (snort/suricata): RST generation vs filtering
- DPI + TCAM-based acceleration
- DPI и IPS, почему это не одно и то же
- Режим работы файрвола — stateless vs stateful: что хранится в state, как используется
- telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы
- telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out
- telecom №96. Фаерволы. Часть 3
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: t.me/linkmeup_chat
Поддержите нас:
Ещё выпуски
Анна Афонина. HiPoHeads. В рекрутинге с 2011, более 5 из них в IT. С 2015 закрывают позиции в Global IT от уровня Senior ...
1 июня 2019
Детские голоса, диктующие загадочные цифры, странные щелчки и шипение непонятного происхождения, музыкальные хиты, запрещённые к эфиру, и громогласные радиорадары, пугавшие мир во времена ...
21 марта 2025
Выпуск №34. Гость: Виталий Соловьёв. Инженер вендора. Тема: Кэширование трафика Интернет в сетях операторов с узкими, медленными и дорогими аплинками, например, спутниковыми. Скачать ...
25 декабря 2015
Поболтали. В гостях: Дмитрий Фиголь. CiscoАлександр Клиппер. AWSАлександр Аксёнов. Финтех стартапДенис Зуев. Red HatАлексей Андриянов. ЯндексПро что: Сетевая Автоматизация. Скачать файл подкаста Добавить ...
25 декабря 2018


0 коментариев