LinkMeUp. Выпуск № 73. Файрвол на x86

linkmeup знает, как дважды поговорить с Кодом Безопасности и избежать разговоров про Континент.
Мы за конструктив. Поэтому ловите два часа про linux kernel vs kernel bypass vs userspace, префиксные деревья, и как совместить входящую фильтрацию с исходящей, а также с маршрутизацией и NAT-трансляцией в одном действии, выполняемом за константное время.
В большой степени это повторение доклада с Highload 2018, но ведь его пока мало кто видел)

Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  2. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  3. Быть ли REST API? Или по старинке?
  4. Ответы на вопросы сообщества по Континенту (нет)

Полезное:

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. Выпуск 73 \\\\\17.03 18:00 Мск

Под закат 2018-го года мы с Эмилем Гариповым (автором и экспертом того самого CCIE за год) и легендарным @glazgoo заглянули в офис Кода Безопасности.
Помимо всего прочего, безумно интересного, но не попавшего в отчёт, ибо секурити и критикалдейта, был и приватный пересказ доклада КБ с хайлоада 2018.
И как-то так нас впечатлила эта короткая история про программные файрволы с эпическими показателями, что решили собраться на подкаст и посмотреть на это чудо с разных сторон воскресным вечером в прямом эфире.

Выпуск состоялся. Офлайн версия будет 25 марта.



Слайды к выпуску




Когда: 17.03 18:00 Мск.
Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. UTM, NGFW и Enterprise Firewall разбираемся с путаницей в названиях
  2. Основные юзкейсы для межсетевого экрана: защита внешнего периметра, внутренняя сегментация, защита виртуализованной сети
  3. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  4. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  5. Ответы на вопросы сообщества по Континенту

Как сделать коммутатор?

14-й и 15-й выпуски СДСМ, а параллельно с этим работа в мегаскейле стимулировала интерес к аппаратной начинке.
Теперь стало любопытно, как выглядит процесс производства сетевого оборудования, и насколько российское импортозамещение соответствует представлениям СДСМ14.
По счастливой неслучайности мы всё ещё поддерживаем тесную связь с Артёмом Спицыным — ныне руководителем Московского офиса Элтекс Коммуникации. И он мне предложил новые вопросы привезти на Окружную 29В в Новосибирске.

И мы снова собрали доблестную четвёрку в поход на ЭЛТЕКС: сетевой инженер Яндекса (Я), тестировщица из Plesk (наша Наташа), безработный, вернувшийся из кругосветки (Сергей, помогавший нам с CCIE за год), и студент СибГУТИ ИВТ (Миша). Один из участников прошлого состава за два с половиной года переметнулся на сторону принимающей стороны и в заключительной части экскурсии поделился личным опытом.

Данная статья — продукт поездки на фабрику Элтекс и дальнейших размышлений.



Одна из вещей, которые изменились за 2,5 года — разрешили фотографировать. Поэтому часть фотографий в этой публикации предоставлена Элтекс — хорошего качества, а часть — в общем, извините.

Итак в декабре 2018-го Элтекс наконец-то запустил новый корпус. Буквально за неделю до нашего туда пришествия. Шума было много, запускали с апломбом. Пресса, министры, экскурсии.
На мой избалованный вкус дизайн исключительно утилитарный: стерильные лабиринты коридоров, однообразные кабинеты, рыжие столы-клоны, про которые уже и в прошлый раз было замечено. Однако на этом фоне особенно живо смотрятся логова конструкторов и железячников, усыпанные платами, сопротивлениями, чипами, осциллографами и прочей возбуждающей техникой.


Читать дальше →

linkmeup. Выпуск № 67. Qrator Labs. Доступность и/или безопасность

11 октября Интернету не поплохеет — короткий итог почти двух с половиной часов. А если поплохеет, мы знаем, где подорожник приложить.
На самом деле подкаст вышел достаточно технический: про заворот трафика на себя через BGP поговорили, как подменить DNS-ответ и направить трафик на сервера Труди, рассказали, что не так с десктопными почтовыми клиентами обсудили, почему мало кто внедряет DNSSEC, выяснили. Вот бы ещё про TLS1.3 послушать… А, тоже было.

В гостях 67-го выпуска были Артём Гавриченков (@ximaera) и Александр Козлов (@Shapelez) из Qrator Labs. Рекомендуем так же их подкаст Прокуратор с обалденной нумерацией — жаль нам в голову раньше не пришла.



Скачать файл подкаста




А что, может, пригласить ещё раз, рассказать про то, как работает Anti-DDoS?

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. Выпуск 66 \\\\\Выпуск состоялся. Публикация 25.08

В предстоящем выпуске вас ждёт ещё один российский производитель — «Код Безопасности».
Именно из под их станков выходят СКЗИ АПКШ «Континент».
Разработчики рвутся причинить сообществу пользу рассказом о том, как мы оказались там, где мы есть, и как тут жить. А ещё о том, кто в сложившейся ситуации может импортозаместить.

Выпуск состоялся. Публикация 25.08



Когда: 05.08 18:00 Мск.
Кто:
  • Павел Коростелев. Руководитель отдела продвижения продуктов
  • Сергей Кормушин. Менеджер по продукту АПКШ «Континент»
Про что: Про ИБ. Теория и теория.



Российская нормативка ИБ
  • Регуляторы в области ИБ. ФСТЭК, ФСБ, ФСО, ЦБ, Минобороны, Минкомсвязи.
  • Российские требования в области ИБ. От защиты персональных данных к безопасности критической инфраструктуры.
  • Сертификации средств защиты. Вопросы доверия к средствам сетевой безопасности. Раскрытие исходного кода. Обязанности производителя сертифицировавшего во ФСТЭК средства защиты.
  • Российская криптография. Магма, Кузнечик и другие интересные слова :) От защиты гостайны к попыткам массового использования. Сертификация средств шифрования.

Рынок сетевых средств защиты и импортозамещение
  • Основные группы игроков на этом рынке – западные производители, российские «криптографы», российская «молодежь».
  • Жизнь до импортозамещения.
  • Как импортозамещение повлияло на российских заказчиков и вендоров.

LinkMeUp. Выпуск № 42. VAS Experts. Российский DPI СКАТ

Гость: Дмитрий Молдаванов. VAS Experts — российский разработчик платформ DPI.
Тема: DPI. Технология, принцип работы и применение.
  • Обработка 80 Гб/с на обычном 1 RU сервере.
  • Распознавание протоколов по заголовкам и сигнатурам (в том числе торрент, скайп, месенджеры).
  • Что можно сделать с шифрованным трафиком.
  • Применение DPI (шейпинг, полисинг, VAS-услуги, BIG-Data)
  • Текущее положение на ниве СОРМ.

Скачать файл подкаста




Темы будущих подкастов:
  • Технологии DCI — Александр Клиппер
  • IX от MSK IX
  • Акустические линии связи

Подписаться на podfm. Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.


LinkMeUp. Выпуск № 41. НТЦ Метротек. System on Chip

Во второй раз в гостях linkmeup Питерская компания НТЦ Метротек. В 22-м выпуске они рассказывали о применении FPGA в телеком оборудовании и о программировании под них.
Мир не стоит на месте и метротековцы осваивают System on Chip. Какие это несёт возможности и чем грозит разработчикам рассказывает Павел Курочкин.

Скачать файл подкаста




Темы будущих подкастов:
  • Российская разработка DPI
  • Технологии DCI
  • Акустические линии связи

Подписаться на podfm. Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.


В гости к Элтекс

Не далее, чем в апреле в гостях у linkmeup был Элтекс.
Но не все знают, что за несколько дней до этого сам linkmeup был в гостях у Элтекс.
Вот впечатлениями сегодня и делимся. Поделились ещё и на nag'е.


Элтекс — российский производитель сетевого оборудования полного цикла — тем нам и интересен — проследить процесс от зарождения идеи до появления устройства на узле. Производит коммутаторы, маршрутизаторы, оборудование для телефонии и WiFi.



Окно пятого этажа напоминало картину «Берёзовая роща» Куинджи.

«Это же замечательно: на обеде мы можем выйти и погулять по лесу. И это в мегаполисе» — говорят нам сотрудники. Впрочем, вспоминая небольшие китайские деревушки с населением в 3 млн. человек, слово «мегаполис» воспринимаешь с лёгкой иронией.
У Элтекс отдельное большое здание на окраине Новосибирска вдали от суеты современного города.
Здесь нашлось место практически для всех стадий цикла разработки оборудования от идеи до склада. 400 человек уже предел комфортности для него. Поэтому на месте берёзок скоро вырастет новый корпус.



Команда linkmeup забралась в самое сердце российского разработчика, чтобы сделать этот обзор.
А забраться было не очень-то и просто — для сотрудников от метро ходит служебка, а вот простым гостям следует быть состоявшимися людьми с личным автомобилем.

На входе нас встретила Вероника — специалист по маркетингу — она составила нам компанию на следующие полтора часа. Кому как не маркетологу презентовать компанию?
Камеры у нас отобрали сразу, поэтому я вынужден принести свои извинения, если вдруг в фотографиях, предоставленных самим Элтексом, вы обнаружите маркетинговую составляющую.

Небольшой слабоорганизованной толпой мы направились на точку старта. Проходя мимо какого-то коридора, наш гид обронила, что это сборочная линия.
Не обратил внимания на своих товарищей, но я проводил этот непримечательный коридор взглядом, полным страха, что мы прошли мимо и туда уже не попадём.

Но наша экскурсия следовала фазам рождения устройства.
Мы путешествовали из кабинета в кабинет, видя, как идея находит своё воплощение и обрастает всё новыми и новыми подробностями. И каждое помещение завалено железом: платы большие и маленькие, коммутаторы, маршрутизаторы, корпуса, АТС, кабели, кабели, кабели.


Читать дальше →

LinkMeUp. Выпуск № 38. Элтекс

Гости: новосибирский производитель телекоммуникационного оборудования Элтекс:
Андрей Сотников — Специалист отдела развития «Элтекс.СПб».
Артём Спицын — руководитель проектов направления VoIP.
Александр Князев — Руководитель проектов направления ШПД.

Скачать файл подкаста




В мае ожидайте фотоотчёт об экскурсии на производство.
Если желание посетить производственные площадки Элтекс, появилось и у вас, пишите или нам на info@linkmeup.ru или в группу Элтекс в вк.

Подписаться на podfm. Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.


Анонс подкаста. Выпуск 38

UPD: 16.04 в 16:00 Мск прямой эфир подкаста linkmeup.

Гости: новосибирский производитель телекоммуникационного оборудования Элтекс:
Андрей Сотников — Инженер «Элтекс.СПб».
Артём Спицын — руководитель направления VoIP.
Александр Князев — специалист ШПД.

А так же рассказ об экскурсии на производство.

Онлайн Трансляция




Задаём вопросы