Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
Мы точно сделаем два выпуска, а, возможно, даже и все три.

• Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
  • Роутеров и фаерволов
  • Аппаратных фаерволов от тазиков (программных на *nix*)
  • NAT от фаерволов
• Области, где требуется фильтрация (сегментация) пакетов:
  • Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
  • ACL со стороны апстрима — зачем может быть нужно?
  • Групп сетей availability zone, проект, серверный/пользовательский
  • На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
  • AntiDDoS, bypass (on wire/programmable)
• Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети
• Типы файрволов:
  • L3/L4 пакетные фильтры — stateless TCAM-based
  • Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
  • DPI (snort/suricata): RST generation vs filtering
  • DPI + TCAM-based acceleration
  • DPI и IPS, почему это не одно и то же
• Режим работы файрвола — stateless vs stateful: что хранится в state, как используется

1. telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы
2. telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out
3. telecom №96. Фаерволы. Часть 3

Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm

Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: t.me/linkmeup_chat

Поддержите нас: