Huge amount of today's traffic makes the analysis of flow data difficult. Yet we don't want to miss a network anomaly and regret it later. In the presentation we will share experiences how to deal with task of analysing 1 million+ flows per second.
Join us for an engaging, technically-focused presentation as we unveil the secrets behind our groundbreaking transition from manual network configuration to a fully automated Continuous Integration/Continuous Deployment (CI/CD) pipeline-based approach. Dive into the challenges, the open source technologies employed, and our custom development work that led to our successful...
Únik BGP (route leak) je velmi rozšířený jev v Internetu, který muže způsobit vážné problémy. Často je důvodem špatná konfigurace BGP. Cílem nového RFC 9234 je tohle zjednodušit a zabezpečit BGP proti podobným únikům.
V příspěvku je představen nástroj FlowPing pro komplexní testování komunikačních sítí založených na rodině protokolů TCP/IP. Nástroj FlowPing se snadno používá a jeho základní výstup je velmi podobný standardní aplikaci ping. FlowPing se neomezuje jen na testování dostupnosti nebo zpoždění ve smyčce, ale je schopen komplexního zátěžového testování propustnosti na bázi UDP s bohatými možnostmi...
Autoritativní DNS server by měl odpovídat v řádu mikrosekund, protože všechna data pro zodpovězení dotazu k dispozici lokálně na serveru. Zároveň ale někteří uživatelé DNS serveru BIND narazili na problém, kdy jejich autoritativní servery vykazovaly nesmyslně vysokou latenci.
V přednášce nejdříve shrneme možnosti měření latence pomocí DNS benchmarků dnsperf, resperf, flamethrower a...
In CZ.NIC we use RTT of TCP handshake in order to evaluate the latency between a DNS client and .CZ DNS servers. The method we developed was first presented in 2019 and turned out to be very useful to identify DNS sources with poor RTT to our servers. In the recent work we combined DNS RTT statistics with the peeringDB data in order to find best IX nodes for new locations of .CZ DNS servers....
Sdružení CZ.NIC provozuje dvě anycastové služby. Jednou z nich je autoritativní DNS, kterou ještě donedávna tvořily čtyři adresní rozsahy. Tato prezentace má ukázat, co obnášelo zprovoznění dalších dvou rozsahů a co nás k tomu vedlo.
Despite IPv4 being depleted for years, it is still used for the most of the Internet traffic. IPv6-only operation is available only for modern and mobile devices. IPv6-mostly is a new concept of access networks that support IPv6-only operation for modern devices while keeping dual-stack support for legacy devices. It can be used as a way forward in cutting dependency on IPv4.
Network automation is crucial for networks today. Let's discuss an alternative option to Ansible, SALT, and CLI-based configuration. In this presentation we will show our approach to configuring and monitoring the Cisco Nexus switches using object-oriented REST API.
Přednáška navazuje na stejnojmennou přednášku prezentovanou v roce 2020, která se soustředila zejména na vstupní část síťového subsystému jádra OS Linux. V navazující přednášce se podíváme na opačný konec řetězce. Seznámíme se s plánovačem paketů a jeho nízkoúrovňovým fungováním, slabými stránkami a limity. Společně si zkusíme nastínit postupy k dosažení maximální výkonnosti.
V přednášce odhalíme detaily z provozu jednoho z největších Openstack cloudů v ČR. Seznámíme vás s tím, jak jsme vyřešili problém sdílení jednotné síťové infrastruktury běžným provozem na jedné straně a velmi rychlým distribuovaným NVME úložištěm na straně druhé. A to vše tak, aby storage podávala maximální výkony, ale svým intenzivním trafficem neovlivňovala běžné provozní toky. Shrneme...
Po vydání verze 3.0-alpha0 bylo třeba opravit a dodělat řadu věcí, na které jsme zapomněli. Po dalším roce usilovné práce to vypadá slibně. Je však již BIRD 3 natolik stabilní, abychom jej mohli nasadit do ostrého provozu jako náhradu verze 2?
Jak jsme na tom "v tento okamžik" s transpozicí Směrnice Evropského parlamentu a Rady (EU) 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii? Jaké byly zásadní problémy, které vzešly z otevřeného připomínkového řízení odborné veřejnosti? Jak byly tyto připomínky vypořádány? Na co se můžeme reálně začít připravovat před plánovanou účinností ZoKB v říjnu 2024?
Přednáška na téma koordinovaného zveřejňování zranitelností (CVD) a jeho implementace v rámci právního řádu České republiky. V rámci přednášky bude představeno CVD jako forma etického hackingu, včetně jeho klíčových komponent. Budou adresovány hlavní právní oblasti, které představují výzvy pro CVD a popsán proces vytváření národní politiky CVD, včetně role vládního CERT jakožto koordinátora...
Očité svědectví z výroby nového kořenového klíče systému DNSSEC.
