telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1
Вставка
- Опубліковано 24 гру 2020
- Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
Мы точно сделаем два выпуска, а, возможно, даже и все три.
Кто:
- Борис Лыточкин - он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
- Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Про что:
- Фаерволы: виды, типы, классы, категории
А именно:
1. Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
- Роутеров и фаерволов
- Аппаратных фаерволов от тазиков (программных на *nix*)
- NAT от фаерволов
2. Области, где требуется фильтрация (сегментация) пакетов:
- Граница Автономной Системы (border) - много полосы, потенциальная асимметрия
- ACL со стороны апстрима - зачем может быть нужно?
- Групп сетей availability zone, проект, серверный/пользовательский
- На конечных устройствах серверах, ноутбуках, ПК, мобильники - зачем вообще, от кого защищаемся
- AntiDDoS, bypass (on wire/programmable)
3. Address planing - взаимосвязь количества правил фильтрации и количества маршрутов на сети
4. Типы файрволов:
- L3/L4 пакетные фильтры - stateless TCAM-based
- Full-software processing L3/L4/dumb DPI - iptables/nftables/ipfw/pf/etc
- DPI (snort/suricata): RST generation vs filtering
- DPI + TCAM-based acceleration
- DPI и IPS, почему это не одно и то же
5. Режим работы файрвола - stateless vs stateful: что хранится в state, как используется
Релиз на сайте
linkmeup.ru/blog/603.html
Канал в телеграме: t.me/linkmeup_podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: linkmeup
Группа в фб: / linkmeup.sdsm
Пообщаться в общих чатах в тг:
t.me/linkmeup_chat
Поддержите нас:
/ linkmeup - Наука та технологія
наконец-то прослушал подкаст а то его 3 раза пере заливали ...
Два раза, 1-й нещитово, это была трансляция =)
Ждемс продолжения!
thanks great
Брандмауэры!