Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
Мы точно сделаем два выпуска, а, возможно, даже и все три.
Кто:
Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах
Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском. Мы точно сделаем два выпуска, а, возможно, даже и все три.
Кто:
Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Про что: Фаерволы: виды, типы, классы, категории
А именно:
Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
Роутеров и фаерволов
Аппаратных фаерволов от тазиков (программных на nix)
NAT от фаерволов
Области, где требуется фильтрация (сегментация) пакетов:
Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
ACL со стороны апстрима — зачем может быть нужно?
Групп сетей availability zone, проект, серверный/пользовательский
На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
AntiDDoS, bypass (on wire/programmable)
Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети