Знакомимся, пьём кофе, готовимся нескучно провести этот день.

Разберем фичи Wi-Fi 7 и раскроем их реальную полезность на практике. Рассмотрим, когда стоит переходить и зачем.

Сервис, или послепродажное обслуживание — одна из важнейших областей жизненного цикла оборудования. Разработчику, сидящему за тысячу километров от сервера, может казаться, что все работает идеально. У инженера-заказчика может быть другое мнение, особенно, если не вышло решить проблему с первого раза. Подразделение сервиса, в котором я работаю, призвано купировать такие несовершенства мироздания:
Я расскажу:
•⁠ ⁠Как наши инженеры учились в поле перепрограммировать экспандеры, "чесать пузико" 130 килограммовой полке из шкафа и делать другие операции без права на ошибку
•⁠ ⁠Как благодаря этому родились фреймворк и другие инструменты создания удобных сервисных процедур, которые мы раскатили на десятки тысяч продуктов
•⁠ ⁠Какие практические фичи серверов, СХД и других продуктов вам стоит учитывать при выборе оборудования

Расскажу про путь Okko в автоматизации сетевой инфраструктуры - от скриптов на Python до подхода Network as Code.

- Как мы пришли к подходу Network as Code;
- Технологический стек автоматизации и устройство Pipeline;
- Сетевики не нужны или как научить всех самостоятельно управлять ACL;
- Как быть уверенным в том, что применится именно то, что ты планировал;
- Зачем понадобилось переезжать в K8s и что из этого вышло;

В далёком 2009 году, когда только начиналась разработка нашего облака, ни о каких SDN'ах ещё даже не шло и речи. По мере развития продукта у нас появилась Network Virtualization Platform компании Nicira, в последствии ставшая всем известной как VMware NSX. В своём докладе я расскажу, как мы столкнулись с end of life этого самого NSX, стояли на перепутье "а что же делать дальше"; о тернистом пути к open source SDN и том, какие технические проблемы встретили на этом пути и их решении. А на десерт — как удалось смигрировать весь прод с живыми клиентами и стать первым публичным облаком в России, полностью перешедшим на Open Virtual Network

Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.

Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать

За последние несколько лет в телеком и IT-отраслях появилось много непонятных букв от регулятора: ЦМУ ССОП, ОРИ, РХП, РУО, НСДИ, ТСПУ и другие.

Что объединяет эти понятия? Причем тут РКН и ГРЧЦ?
Как жить со всем этим, не привлекая внимания санитаров?

В лучших традициях инженерного хард-кора разбираем, как программный межсетевой экран без ПЛИСов, асиков и прочей магии может выдавать больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил.

Заметки об эксплуатации дата-центра, полученные кровавым и не очень путем.

- Логистика. От транспортной компании, до отбойников на углах внутренних коридоров.
- Глаз Бога — видеонаблюдение. Вы должны видеть всё. ВСЁ. Большими буквами напишите это в ТЗ.
- Дежурный персонал, который надо любить.
- Инциденты неизбежны, это факт.

В прошлом докладе я описывал как настроить и запустить сеть на 100+ коробок, имея в руках оборудование made in Russia. Однако мы совсем не затронули тему дальнейшей эксплуатации и вылезших косяков.
На данный момент я хотел бы обсудить проблемы, с которыми мы столкнулись, спустя несколько месяцев после запуска. Плюс, за прошедший период мы закончили ещё два крупных проекта и столкнулись с новыми трудностями. Было и смешно и грустно.
Обо всём этом, а также о том, как мы готовимся к изменениям и проводим тесты внутри себя.

Был работягой, стал руководителем. Наслаждался скриптованием автоматизации на крыше — теперь по 6 часов в день на созвонах. Забыл разделить телегу на рабочую, проектную и домашнюю — теперь по 30 активных личных переписок в день и ещё 60 групповых. Все от тебя чего-то хотят, ждут, требуют.
А ещё есть семья и личные увлечения.

Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)

Знакомимся, пьём кофе, готовимся нескучно провести этот день.

В главном зале! Не на улице, не в подвале, а в главном зале.

Рассмотрим функциональность импорта конфигурации в Континент и её экспорта из Континента, не упомянутую в официальной документации. В докладе расскажу как наилучшим образом:
- Провести миграцию на АПКШ Контиент 4.
- Конвертировать текстовую конфигурацию с Cisco ASA в *.xls при импорте конфигурации в Континент.
- Рассмотрим разные варианты обработки информации внутри Континента с помощью инструментов ACI, с оценкой удобности и результативности.
- Организация автоматизированной выгрузки (авто-сохранение) конфигурации Континента с помощью cron.

Речь пойдет про историю безопасности подрядных организаций, вендоров, которые могут работать с крупными заказчиками, иметь туда туннели, совместную инфру. Но если у заказчика всё более менее ОК с точки зрения ИБ, то у подрядчиков увы далеко не так. Разберем крупные кейсы утечек, компрометации крупных заказчиков через подрядчиков. Что с этим можно сделать крупному заказчику? И что с этим сделать подрядчику(чек лист) чтобы не подвести крупного заказчика и не сорвать контракт и большие планы на сотрудничество.

Будет техника, истории, примеры и предложения. Приведу пример нашей организации - как пентестим своих подрядчиков.

В данном докладе хочу рассказать о том как мы реализовали свой host based firewall с нуля и закрыли большой вопрос сетевой микросегментации в компании. Подчеркнув такие темы как «чем проще тем лучше» и «почему не готовое».

Познакомлю слушателей с таким классом решений сетевой безопасности, как системы NTA. Расскажу, какие плюсы дает запись всего трафика на диск, разбор сотен полей протоколов и поиск по ним. Расскажу о тех историях, которые вдохновляют лично меня, потому что моя работа - ловить хакеров.
Постараюсь всех убедить что системы NTA - это настоящая "имба" в борьбе с хакерами, им просто нечего ей противопоставить (с примерами) Существуют трения между отделами ИБ и ИТ. Затрону тему того, как NTA системы могут помочь и в IT задачах и стать крутым инструментов в руках тех и других.

Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.

Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать

Расскажу про наш вариант интеграции в действующую DMVPN сеть ГОСТовых шифраторов "Континент". Рассмотрим достоинства и недостатки решения, и, конечно же, результаты тестов на стенде.

Если вы из тех, кто хочет только сажать красно-черные деревья / красить кнопки / расстилать инфру / обуздывать многопоточность / варить код, а вас таскают по встречам, вынуждают светить лицом и говорить ртом (и думать "Кто все эти люди и что они от меня хотят?") — этот доклад для вас. Объясню, зачем нужны все эти таскание/свечение/говорение и как уменьшить ваши страдания.

Какое самое лучшее время никому не сказав делать изменения на проде? Конечно же пятница вечер, когда все коллеги пошли заниматься своими делами!
Знакомо?
Поговорим про инженерное бескультурье и о том можно ли его победить. Все имена вымышлены, все совпадения случайны, но записи доклада на всякий случай не будет.

Пентесты - это одно из модных направлений практического кибербеза и лучший способ оценки защищенности вашей сети.
Но как быть, когда хорошую команду "красных" сложно и дорого, а от кадрового вопроса уже болит голова?
Возможно ли автоматизировать работу пентестера и совершать исследования без продвинутых навыков?
Поделимся опытом, расскажем как это сделать.

Событийная природа DNS-трафика в инфраструктуре и экспоненциальный непредсказуемый рост запросов заставляют резервировать большое количество ресурсов для DNS-контуров. При этом наблюдаемая средняя нагрузка обычно на порядки меньше максимальных значений.

Альтернативой горизонтальному расширению пропускной способности системы может стать разработанный и представленный в докладе новый метод BPF XDP DNS offload.

Формируя ответы, не выходя из xdp контекста, для наиболее частотных классов запросов, мы смогли добиться 88% offload и увеличения производительности в 20 раз на ноду до 8.8Mrps. Пиковые экстремальные нагрузки наблюдаемых паттернов запросов в системе теперь эффективно терминируются XDP, не доходя до инстансов традиционных DNS-серверов, снимая с них существенную часть нагрузки.

Это ещё не стероиды с BPF XDP, но уже и не набор из двух авторитетных + рекурсор.

Когда у вас несколько плоскостей(vrf'ы, B2C, B2B), когда в жизни случился split-horizon и довольно давно, это если не больно, то как минимум не приятно. Когда вам захотелось для нескольких плоскостей фильтровать рекурсивные запросы, когда у вас не 8млн rps, но уже твердые 20-30 тысяч и вы задумались над вопросом "а почему я должен предоставлять канал ботнету из моих B2C и участвовать в дудосе какого-нибудь аргентинского оператора" - в общем, если вы не знаете что такое dnsdist и чем в DNS фронт отличается от бэка - заходите.

А ещё вы можете сварить свой собственный, как сказали бы в ростелекоме, "бережливый DNS" и устроить healthcheck вашему приложению на уровне резолвинга его IP адреса.

Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)