В гостях:
Борис Лыточкин
Сетевой прораб в Яндексе
Илья Сомов
Сетевой прораб и разнорабочий, любитель нестандартных технологий и решений
Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
Мы точно сделаем два выпуска, а, возможно, даже и все три.
А именно:
- Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
- Роутеров и фаерволов
- Аппаратных фаерволов от тазиков (программных на *nix*)
- NAT от фаерволов
- Области, где требуется фильтрация (сегментация) пакетов:
- Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
- ACL со стороны апстрима — зачем может быть нужно?
- Групп сетей availability zone, проект, серверный/пользовательский
- На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
- AntiDDoS, bypass (on wire/programmable)
- Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети
- Типы файрволов:
- L3/L4 пакетные фильтры — stateless TCAM-based
- Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
- DPI (snort/suricata): RST generation vs filtering
- DPI + TCAM-based acceleration
- DPI и IPS, почему это не одно и то же
- Режим работы файрвола — stateless vs stateful: что хранится в state, как используется
- telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы
- telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out
- telecom №96. Фаерволы. Часть 3
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: t.me/linkmeup_chat
Поддержите нас:
Ещё выпуски
С новым годом, с новыми поccieлками! Наташа Самойленко заполучила в своё кафе «256й TTL» Романа Кучина, обладателя самого модного номера последних времён CCIE ...
30 декабря 2016
У linkmeup уже было несколько заходов на освещение темы переезда. Мы побывали в Норвегии, Германии, Канаде. Но как-то несистематизировано что ли, на прочие ...
6 августа 2018
«ТАСС уполномочен заявить...» - эта лаконичная и весомая фраза впервые прозвучала со страниц советских газет 30 марта 1934 года, ознаменовав рождение мощного инструмента ...
12 декабря 2025
Всем желающим написать свою техническую книгу прослушивание этого выпуска строго обязательна, если вы, конечно, не хотите в будущем согреваться нераспроданными экземплярами, сидя у ...
6 мая 2021
1x
1.2x
1.5x
2x
Шоты №53. Заменит-ли AI инфраструктурных инженеров?
Шоты №52. Инфраструктура 2030. Тренды развития ...
Шоты №51. Инфраструктура 2030. Точка фазового ...
Шоты №50. Инфраструктура 2030. Тренды инфраструктуры ...
telecom №158. ICANN, gTLD, RSP
До нас дошло S05E10. Советсткий НеИнтернет ...
До нас дошло S05E09. Испорченный телефон
telecom №94. Фаерволы, файрволы, фаэрволы и ...
Шоты №53. Заменит-ли AI инфраструктурных инженеров?
Шоты №52. Инфраструктура 2030. Тренды развития ...
Шоты №51. Инфраструктура 2030. Точка фазового ...
Шоты №50. Инфраструктура 2030. Тренды инфраструктуры ...
telecom №158. ICANN, gTLD, RSP
До нас дошло S05E10. Советсткий НеИнтернет ...
До нас дошло S05E09. Испорченный телефон


0 коментариев