Знакомимся, пьём кофе, готовимся нескучно провести этот день.

Частные LTE-сети используются в горной промышленности, транспортной сфере и на производственных предприятиях. Сеть Private LTE создает основу для использования интернета вещей (IoT), сбора данных с оборудования для аналитики производственных процессов и удаленного управления транспортом.
Что такое частные сети LTE и какие задачи они решают, я расскажу на своём докладе.

Мы с коллегами в течении этого и предыдущего года сделали достаточно большой проект по построению пары новых больших ЦОДов, естественно, с использованием импортозамещения. Масштабы достаточно большие: от 4 машзалов, более 100 лифов на каждый машзал и т.д.
С чисто инженерно-архитектурной стороны было интересно, т.к. были проблемы, неожиданные решения, и мы хорошенько прошлись по граблям.
Обо всём этом я и расскажу в своём докладе.

Доклад посвящен теме исследования различных инструментов observability сетевой инфраструктуры Kubernetes. Мы подняли и протестировали несколько наиболее известных, и нам есть чем поделиться.

В ходе доклада обсудим, почему наблюдаемость сетевой инфраструктуры K8s критически важна, какие задачи она позволяет решать, а также рассмотрим основные подходы к сбору информации в Kubernetes: Service Mesh, Distributed Tracing
и eBPF Monitoring

Доклад будет полезен и интересен тем, кто стремится глубже понять, при помощи каких инструментов можно достичь Network Observability в Kubernetes.

Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.

Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать

Исторически, идентификация приложений в сетевом трафике была одной из ключевых функций Next Generation Firewall'ов.
При этом специфика многофункционального устройства накладывает свои ограничения, которые отделяют DPI в NGFW от операторского DPI. В первую очередь это ресурсные ограничения.
В своем докладе я коснусь нескольких аспектов работы этого механизма:

• Базовый принцип работы DPI-движка в NGFW
• Ограничения DPI в NGFW
• Методы работы с веб-приложениями. Это еще DPI или уже URL-фильтрация?
• Что делать, в условиях засилья HTTPS?
• С помощью каких библиотек реализуется DPI в NGFW?

В результате слушатели лучше поймут особенности и нюансы работы этого механизма, что позволит более эффективно строить систему безопасности сетевой инфраструктуры.

Доклад про весь жизненный цикл серверов: как настраиваем, как подключаем к сети, как выводим на обслуживание, как резервируем и тд.

Расскажу про:
- Как устроен OkkoCDN и сам кэш-сервер;
- Как подключаем к сети и чем обеспечивается резервирование;
- Чем автоматизируем настройку кэш-серверов и коммутаторов;
- Как сервера выводятся из эксплуатации;
- Обязательные истории про найденные грабли.

Вендоры ушли, а сети и задачи остались. Что использовать вместо NSX, как эволюционировали Overlay-технологии и какие варианты построения Overlay в ЦОД у нас есть сейчас? Если ты думаешь, что альтернатив EVPN/Vxlan нет, то приходи послушать о том, как эволюционировали архитектуры ЦОД, в чем разница между vxlan и geneve и причем тут SRv6 ;-) Есть ли в современном ЦОДе место для L2 и где это место. Все это и многое другое на примере развития сетевой архитектуры ЦОД от МТС.

Бизнес во многом зависит от аптайма, поэтому отказоустойчивость и минимизация человеческих ошибок — это основные приоритеты при построении сетевой инфраструктуры.

Расскажем, как создавали сервис полностью автоматического подключения клиентов, о сложностях с BGP и зоопарком технологий на пути к совершенной маршрутизации. И как этот проект повлиял на качество жизни клиентов и команды поддержки.

Что делать когда у вас массовая потребность в специалистах, а подборки резюме с карьерных сайтов истощились? Один из ответов: обучать самостоятельно.

В своем докладе я расскажу об организации стажировок для студентов на позиции инженера технической поддержки, системного инженера (SRE). Мы обсудим организационные нюансы, экономическую выгоду, программу обучения, сотрудничество с ВУЗ, поговорим о совмещении учебы и работы. Отдельно отметим вопросы адаптации молодых специалистов и тиражирование инженерного курса. Не останутся без внимания ошибки первой итерации, последующая оптимизация.
После доклада у вас появится понимание объема работ и пошаговый план создания собственной школы молодых специалистов.

Продолжая серию докладов про вайтбоксы, хочется рассказать про преимущества открытости платформы, а именно - что некоторые проблемы можно раздебажить и без привлечения вендора. В этом докладе я расскажу про то, как дебажить шину i2c - низкоскоростную шину, которая объединяет практически все сенсоры, трансиверы, мониторинг блоков питания и управление вентиляторами.

Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)

Знакомимся, пьём кофе, готовимся нескучно провести этот день.

В главном зале! Не на улице, не в подвале, а в главном зале.

В докладе я расскажу истории из жизни саппорта Кода Безопасности, несколько интересных кейсов. Распространенные, неочевидные, а иногда и забавные проблемы при работе с нашими продуктами: Secret Net Studio и Secret Net LSP.

Доклад будет особенно интересен:
1. Админам, эксплуатирующим SNS и SN LSP
2. Студентам изучающим основы Windows и Linux
3. Сотрудникам технической поддержки других вендоров

Тестирование телеком оборудования у производителя очень сильно отличается от тестирования у потребителей. Помимо функционально-интеграционного тестирования задача производителя - найти и исправить все ошибки до передачи устройств пользователям. Как мы это делаем, какое оборудование и методики используем и как совершенствуем тестирование у себя можно будет узнать из доклада.

Два года утекают персональные данные граждан у крупных, и не очень, техногигантов.
- Откуда утекает?
- Как утекает?
- Как хакеры сканируют вас в "тихом" режиме?
- Что поможет в этой ситуации?
Разберем, как начать с нуля данный процесc независимо от того насколько много у вас внешних активов. Покажу бесплатные инструменты и условно-бесплатные сервисы.

Трафик перестал ходить без видимых причин. Вы спешно открываете консоль и начинаете вводить show-команды. Но чтобы правильно определить реальную причину проблем, нередко нужно понимать как устроен коммутатор под капотом. В этом докладе я расскажу про процессы, которые запускает обычная команда добавления маршрута на пути от CLI до уровня чипа. Почему она применяется не «моментально». И где мог потеряться маршрутизируемый трафик.

Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.

Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать

Расскажу о том, как управлять большими и сложными legacу-продуктами на собственном опыте. По каждому тезису рассказываю, что пробовали, что получалось, что не получалось - всё из практики и с фидом от членов команды и бизнеса.
Основные моменты:
1. Как определить роль менеджера продукта в legacу-продукте;
2. Когда надо и когда не надо создавать процессы в командах продуктов;
3. Как найти баланс между техдолгом, основным функционалом и фичами;
4. Почему готовые управленческие стратегии не работают в legacу-продуктах;
5. Как создать собственный фреймворк управления для legacy-продукта;

Доклад посвящен рассказу о нашем опыте использования графовых баз данных для хранения информации об ИТ-инфраструктуре (сетевое и серверное оборудование) и прикладных сервисах/приложениях.

В рамках доклада разберем следующие темы и ответим на вопросы:
1. Какие преимущества дает графовое представление данных? Почему не реляционные БД?
2. Как описать всю инфраструктуру в графе?
3. Как обрабатывать большие объемы данных в Real-Time и обеспечить их версионирование?
4. Какую аналитику позволяют проводить графовые базы данных для задач мониторинга, безопасности и др?
5. Какую графовую БД мы выбрали и почему?
6. С какими проблемами мы столкнулись при разработке нашей системы мониторинга инфраструктуры и как решали

Прикладные методы по:
- защите от прямых зарубежных атак через очебурнечивание своих префиксов;
- упрощению организации легаси ipv4 сервисов;
- организации MPLS L3VPN ликинга на FRRouting: внутри одной коробки, без GRE, удобные темплейты.

Доклад будет полезен для ЦИТов, а также тех, у кого при наличии своей ASN нет необходимости в контактах пользователей/сервисов с зарубежным сегментом интернет, имеющих распределенные IP/MPLS сети и тратящих существенные усилия на поддержку ликинга в сервисных IPv4 VRF.

Расскажем о своем опыте использования решений NTA, начиная от лидеров мирового рынка, и как мы пришли к российским решениям.

Существует мнение, что MikroTik дырявый и его нельзя использовать в проде. В докладе я рассмотрю все доступные CVE, рассмотрим доступные exploit, разложу их по влиянию на безопасность и жизнь компании, дам свою оценку данным уязвимостям. Так же в докладе затрону вопрос безопасности MikroTik и то что может случиться, если не следить за уязвимостями и не следовать общим рекомендациям.

В 2022 году 2 важных для нас сервиса – Data dog и Sentry уведомили нас, что прекращают работу с клиентами из РФ и дали 14 дней на перенос наших данных. За это время мы с нуля написали собственный мониторинг и перенесли критичные данные, но наша работа в этом направлении только начиналась. Расскажу, как процесс переноса был организован, как мы еще 6 раз переделывали наше решение и продолжаем его развивать.

Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)

Знакомимся, пьём кофе, готовимся нескучно провести этот день.

В главном зале! Не на улице, не в подвале, а в главном зале.

Когда к нам в команду приходят новые люди, есть четыре лабы соответственно по 4м вендорам: Инфотекс, Код Безопасности, С-Терра и Крипто-про.
Я расскажу что за лабы, какие сценарии воспроизводим как людей погружаем, какими материалами пользуемся.

• Что нужно знать, чтобы уметь работать с «большой четверкой» ГОСТ VPN (Код Безопасности, КриптоПРО, Инфотекс, С-терра)?
• Лабы и сценарии, которые нужно проработать
• Какие материалы нужно проштудировать?

Расскажу истории из кейсов сетевого направления Континент, о процессе их диагностики и локализации. Чем может быть затруднена быстрая диагностика и решение проблем.

Доклад будет полезен:
1. Для админов Континента
2. Для инженеров-внедренцев
3. Для студентов, обучающихся ИБ

В контексте обеспечения безопасности важную роль играет анализ трафика выше 3/4 уровня, то есть на уровне приложений.
В данном докладе рассмотрим что нам по этой части предлагает Континент 4. В частности рассмотрим:
- URL фильтрация
- Потоковый антивирус
- СОВ

Дополнительно изучим жозможности анализа трафика на Континенте с помощью возможностей командной строки (TCPDump Tips and Tricks).

Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.

Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать

В докладе расскажу про опыт использования ГОСТ криптографии как для шифрования, так и для подписания. Расскажу как выбирали решения, какие проблемы увидели на рынке. Расскажу о том какие есть ограничения, какие вопросы нас останавливали и как с ними справлялись. Про организационные и нормативные сложности, про разработку и администрирование и про реальность жизни.

Доклад ориентирован на архитекторов ИТ и ИБ, на специалистов внедряющих решения, на руководителей проектов в которых есть использование ГОСТ криптографии. Для производителей программных решений и регуляторов это скорее рассказ о сложностях, с которыми сталкиваются пользователи их продуктов.

Поделюсь своим опытом в реализации и пилотных проектов, и систематизации этого опыта. Особое внимание уделю NGFW Континент 4.
Также расскажу о вызовах и особенностях, с которыми сталкиваются специалисты в данной области.

Расскажу о нашем проектном опыте миграции с зарубежного NGFW на отечественный. С какими проблемами столкнулись в ходе миграции, а также поделюсь нашими методами решения возникших проблем.
Доклад ориентирован на:
1. Архитекторов ИТ, ИБ
2. Заказчиков, которые планируют миграцию на отечественный NGFW
3. Инженеров, эксплуатирующих Континент 4

- Увеличение спроса на облачные ресурсы в 2022 году
- Размещение ГИС в облаке
- Аттестация инфраструктуры
- Кому это нужно
- Сетевые требования к решению
- Клиентские кейсы

- Реально ли перейти на российское ПО и оборудование к 2025 году?
- Как есть, как надо и как не надо проводить модернизацию инфраструктуры;
- Подводные и надводные камни при переходе на российское ПО и оборудование;
- Дорожная карта модернизации инфраструктуры.

Без бюрократии, канцеляризмов, с огоньком и честно.

В процессе миграции с высокопроизводительных зарубежных NGFW на отечественные решения, встает вопрос организации отказоустойчивого кластера из нескольких NGFW для обработки больших потоков трафика. Расскажу о нашем опыте создания таких решений, в частности:

1. Особенности балансировки трафика, необходимые для работы statefull firewall
2. Как интегрировать брокер в сетевую инфраструктуру
3. Реализованные схемы включения
4. Механизмы контроля состояния NGFW в кластере
5. Планы по дальнейшему развитию решения.

Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)