Знакомимся, пьём кофе, готовимся нескучно провести этот день.

В главном зале! Не на улице, не в подвале, а в главном зале.

В докладе я расскажу истории из жизни саппорта Кода Безопасности, несколько интересных кейсов. Распространенные, неочевидные, а иногда и забавные проблемы при работе с нашими продуктами: Secret Net Studio и Secret Net LSP.

Доклад будет особенно интересен:
1. Админам, эксплуатирующим SNS и SN LSP
2. Студентам изучающим основы Windows и Linux
3. Сотрудникам технической поддержки других вендоров

Тестирование телеком оборудования у производителя очень сильно отличается от тестирования у потребителей. Помимо функционально-интеграционного тестирования задача производителя - найти и исправить все ошибки до передачи устройств пользователям. Как мы это делаем, какое оборудование и методики используем и как совершенствуем тестирование у себя можно будет узнать из доклада.

Два года утекают персональные данные граждан у крупных, и не очень, техногигантов.
- Откуда утекает?
- Как утекает?
- Как хакеры сканируют вас в "тихом" режиме?
- Что поможет в этой ситуации?
Разберем, как начать с нуля данный процесc независимо от того насколько много у вас внешних активов. Покажу бесплатные инструменты и условно-бесплатные сервисы.

Трафик перестал ходить без видимых причин. Вы спешно открываете консоль и начинаете вводить show-команды. Но чтобы правильно определить реальную причину проблем, нередко нужно понимать как устроен коммутатор под капотом. В этом докладе я расскажу про процессы, которые запускает обычная команда добавления маршрута на пути от CLI до уровня чипа. Почему она применяется не «моментально». И где мог потеряться маршрутизируемый трафик.

Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.

Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать

Расскажу о том, как управлять большими и сложными legacу-продуктами на собственном опыте. По каждому тезису рассказываю, что пробовали, что получалось, что не получалось - всё из практики и с фидом от членов команды и бизнеса.
Основные моменты:
1. Как определить роль менеджера продукта в legacу-продукте;
2. Когда надо и когда не надо создавать процессы в командах продуктов;
3. Как найти баланс между техдолгом, основным функционалом и фичами;
4. Почему готовые управленческие стратегии не работают в legacу-продуктах;
5. Как создать собственный фреймворк управления для legacy-продукта;

Доклад посвящен рассказу о нашем опыте использования графовых баз данных для хранения информации об ИТ-инфраструктуре (сетевое и серверное оборудование) и прикладных сервисах/приложениях.

В рамках доклада разберем следующие темы и ответим на вопросы:
1. Какие преимущества дает графовое представление данных? Почему не реляционные БД?
2. Как описать всю инфраструктуру в графе?
3. Как обрабатывать большие объемы данных в Real-Time и обеспечить их версионирование?
4. Какую аналитику позволяют проводить графовые базы данных для задач мониторинга, безопасности и др?
5. Какую графовую БД мы выбрали и почему?
6. С какими проблемами мы столкнулись при разработке нашей системы мониторинга инфраструктуры и как решали

Прикладные методы по:
- защите от прямых зарубежных атак через очебурнечивание своих префиксов;
- упрощению организации легаси ipv4 сервисов;
- организации MPLS L3VPN ликинга на FRRouting: внутри одной коробки, без GRE, удобные темплейты.

Доклад будет полезен для ЦИТов, а также тех, у кого при наличии своей ASN нет необходимости в контактах пользователей/сервисов с зарубежным сегментом интернет, имеющих распределенные IP/MPLS сети и тратящих существенные усилия на поддержку ликинга в сервисных IPv4 VRF.

Расскажем о своем опыте использования решений NTA, начиная от лидеров мирового рынка, и как мы пришли к российским решениям.

Существует мнение, что MikroTik дырявый и его нельзя использовать в проде. В докладе я рассмотрю все доступные CVE, рассмотрим доступные exploit, разложу их по влиянию на безопасность и жизнь компании, дам свою оценку данным уязвимостям. Так же в докладе затрону вопрос безопасности MikroTik и то что может случиться, если не следить за уязвимостями и не следовать общим рекомендациям.

В 2022 году 2 важных для нас сервиса – Data dog и Sentry уведомили нас, что прекращают работу с клиентами из РФ и дали 14 дней на перенос наших данных. За это время мы с нуля написали собственный мониторинг и перенесли критичные данные, но наша работа в этом направлении только начиналась. Расскажу, как процесс переноса был организован, как мы еще 6 раз переделывали наше решение и продолжаем его развивать.

Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)