telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

Поділитися
Вставка
  • Опубліковано 24 гру 2020
  • Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
    Мы точно сделаем два выпуска, а, возможно, даже и все три.
    Кто:
    - Борис Лыточкин - он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
    - Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
    Про что:
    - Фаерволы: виды, типы, классы, категории
    А именно:
    1. Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
    - Роутеров и фаерволов
    - Аппаратных фаерволов от тазиков (программных на *nix*)
    - NAT от фаерволов
    2. Области, где требуется фильтрация (сегментация) пакетов:
    - Граница Автономной Системы (border) - много полосы, потенциальная асимметрия
    - ACL со стороны апстрима - зачем может быть нужно?
    - Групп сетей availability zone, проект, серверный/пользовательский
    - На конечных устройствах серверах, ноутбуках, ПК, мобильники - зачем вообще, от кого защищаемся
    - AntiDDoS, bypass (on wire/programmable)
    3. Address planing - взаимосвязь количества правил фильтрации и количества маршрутов на сети
    4. Типы файрволов:
    - L3/L4 пакетные фильтры - stateless TCAM-based
    - Full-software processing L3/L4/dumb DPI - iptables/nftables/ipfw/pf/etc
    - DPI (snort/suricata): RST generation vs filtering
    - DPI + TCAM-based acceleration
    - DPI и IPS, почему это не одно и то же
    5. Режим работы файрвола - stateless vs stateful: что хранится в state, как используется
    Релиз на сайте
    linkmeup.ru/blog/603.html
    Канал в телеграме: t.me/linkmeup_podcast
    Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
    Сообщество в вк: linkmeup
    Группа в фб: / linkmeup.sdsm
    Пообщаться в общих чатах в тг:
    t.me/linkmeup_chat
    Поддержите нас:
    / linkmeup
  • Наука та технологія

КОМЕНТАРІ • 5

  • @user-gz2rb8de7p
    @user-gz2rb8de7p 3 роки тому +3

    наконец-то прослушал подкаст а то его 3 раза пере заливали ...

    • @linkmeup-podcast
      @linkmeup-podcast  3 роки тому

      Два раза, 1-й нещитово, это была трансляция =)

  • @yuriipalii149
    @yuriipalii149 3 роки тому

    Ждемс продолжения!

  • @MikhailGoncharov-tl4cr
    @MikhailGoncharov-tl4cr 3 роки тому

    thanks great

  • @DanielLenskiy
    @DanielLenskiy 3 роки тому

    Брандмауэры!

Наступне
Автоматичне відтворення
telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out1:39:50telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out
telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-outlinkmeup
Переглядів 1,8 тис.
telecom №134. Отказоустойчивый TACACS-сервис1:49:11telecom №134. Отказоустойчивый TACACS-сервис
telecom №134. Отказоустойчивый TACACS-сервисlinkmeup
Переглядів 911
КАК УСТРОЕН ИНТЕРНЕТ. НАЧАЛО41:58КАК УСТРОЕН ИНТЕРНЕТ. НАЧАЛО
КАК УСТРОЕН ИНТЕРНЕТ. НАЧАЛОAlek OS
Переглядів 552 тис.
Прийшов додому на 5 хвилин, щоб попрощатися з батьками #shorts #війна #полонені #зниклібезвісти00:26Прийшов додому на 5 хвилин, щоб попрощатися з батьками #shorts #війна #полонені #зниклібезвісти
Прийшов додому на 5 хвилин, щоб попрощатися з батьками #shorts #війна #полонені #зниклібезвістиСуспільне Суми
Переглядів 314 тис.
Опасность фирменной зарядки Apple00:57Опасность фирменной зарядки Apple
Опасность фирменной зарядки AppleSuperCrastan
Переглядів 11 млн
This is not my neighbor Terrible neighbor! #funny #zoonomaly #memes00:26This is not my neighbor Terrible neighbor! #funny #zoonomaly #memes
This is not my neighbor Terrible neighbor! #funny #zoonomaly #memesWatch Me
Переглядів 14 млн
Ядерное озеро #ссср #россия #пермь00:50Ядерное озеро #ссср #россия #пермь
Ядерное озеро #ссср #россия #пермьПослезавтра
Переглядів 1,2 млн
linkmeup. Курс "Сети в Linux для самых маленьких"30:01linkmeup. Курс "Сети в Linux для самых маленьких"
linkmeup. Курс "Сети в Linux для самых маленьких"linkmeup
Переглядів 7 тис.
Просто о VRF8:46Просто о VRF
Просто о VRFSimplyExplained
Переглядів 1,7 тис.
Как устроен кеш-сервер в OkkoCDN - Дмитрий Ипатов33:48Как устроен кеш-сервер в OkkoCDN - Дмитрий Ипатов
Как устроен кеш-сервер в OkkoCDN - Дмитрий Ипатовlinkmeup
Переглядів 1,8 тис.
Как устроен один из крупнейших российских WAF / Денис Кораблев (Positive Technologies)37:20Как устроен один из крупнейших российских WAF / Денис Кораблев (Positive Technologies)
Как устроен один из крупнейших российских WAF / Денис Кораблев (Positive Technologies)HighLoad Channel
Переглядів 5 тис.
telecom №96. Фаерволы. Часть 32:01:33telecom №96. Фаерволы. Часть 3
telecom №96. Фаерволы. Часть 3linkmeup
Переглядів 1,3 тис.
Что такое Firewall? | Простыми словами за 5 минут4:46Что такое Firewall? | Простыми словами за 5 минут
Что такое Firewall? | Простыми словами за 5 минутMerion Academy
Переглядів 221 тис.
Game Over? Судьба Overlay-технологий в ЦОД в новых реалиях на примере МТС - Дмитрий Дементьев37:53Game Over? Судьба Overlay-технологий в ЦОД в новых реалиях на примере МТС - Дмитрий Дементьев
Game Over? Судьба Overlay-технологий в ЦОД в новых реалиях на примере МТС - Дмитрий Дементьевlinkmeup
Переглядів 3,3 тис.
telecom №137. Жизненный цикл фичи в коммутаторе1:50:05telecom №137. Жизненный цикл фичи в коммутаторе
telecom №137. Жизненный цикл фичи в коммутатореlinkmeup
Переглядів 591
Как мы собираем отказоустойчивый кластер из NGFW с помощью пакетных брокеров DS Integrity NG33:49Как мы собираем отказоустойчивый кластер из NGFW с помощью пакетных брокеров DS Integrity NG
Как мы собираем отказоустойчивый кластер из NGFW с помощью пакетных брокеров DS Integrity NGlinkmeup
Переглядів 1,6 тис.
99,9% людей не соберут себе такой ПК! MSI EDITION!36:4799,9% людей не соберут себе такой ПК! MSI EDITION!
99,9% людей не соберут себе такой ПК! MSI EDITION!Daniil Gerasimov
Переглядів 34 тис.
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году25:05Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 годуМой Компьютер
Переглядів 79 тис.
ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕ29:10ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕ
ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕMaddy MURK
Переглядів 101 тис.
Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼00:43Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼
Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼Dimitri Lebed
Переглядів 2 млн
Подозрительно выгодный ИГРОВОЙ ПК с OZON за 45 тысяч22:48Подозрительно выгодный ИГРОВОЙ ПК с OZON за 45 тысяч
Подозрительно выгодный ИГРОВОЙ ПК с OZON за 45 тысячРемонтяш
Переглядів 341 тис.
Ціна iPhone 17 Slim ШОК! Samsung хоче iOS 18, Ілон Маск готує роботів-вбивць27:18Ціна iPhone 17 Slim ШОК! Samsung хоче iOS 18, Ілон Маск готує роботів-вбивць
Ціна iPhone 17 Slim ШОК! Samsung хоче iOS 18, Ілон Маск готує роботів-вбивцьКанал Лучкова
Переглядів 32 тис.
99,9% людей не соберут себе такой ПК! MSI EDITION!36:4799,9% людей не соберут себе такой ПК! MSI EDITION!
99,9% людей не соберут себе такой ПК! MSI EDITION!Daniil Gerasimov
Переглядів 34 тис.
80% of programmers are NOT happy… why?04:4380% of programmers are NOT happy… why?
80% of programmers are NOT happy… why?Fireship
Переглядів 1,1 млн