Powered by Indico
v3.1.1
Projekt Evropské komise DNS4EU má za cíl ochránit 100 miliónu uživatelů po celé Evropě na DNS úrovni.
K naplnění tohoto ambiciózního cíle vede cesta skrz poskytovatele připojení, ať už se jedná o klasické poskytovatele internetu či velké telekomunikační operátory.
Co projekt přinese uživatelům? A co poskytovatelům internetu? Michal Havelka, produktový manažer ve firmě Whalebone, která vede konsorcium pověřené vývojem a provozováním evropských resolverů, promluví o tom, v čem projekt spočívá a jaké benefity pro poskytovatele přináší.
Co všechno lze zjistit z dat, posbíraných sondami v síti Turris Sentinel během uplynulého kalendářního roku, a jakým způsobem se liší nástroje na jejich zobrazování.
We are expecting that Quantum computers will be built in near future, and so called postquantum crypto algorithms will be standardized rather soon.
New algorithms usually is a challenge for the existing system by itself, and PQ algorithms create extra problems for network protocols because of large key sizes.
The presentation briefly explains several possible consequences of using PQ algorithms in network protocols
Pro to, aby bylo možné odhalovat a vyšetřovat kybernetickou kriminalitu, odhalit pachatele a případně zajistit výnosy z této trestné činnosti, je nezbytné, aby orgány činné v trestním řízení mohly získávat data ze systémů provozovaných Internet Service Providery.
Trestní řád obsahuje specifické instituty, které tyto data umožňují zajistit.
Praxe nicméně ukazuje, že orgány činné v trestním řízení či Policie ČR mnohdy kreativně využívají jiná ustanovení nejen trestního řádu pro zisk uvedených dat.
Workshop představí jednotlivá úskalí konkrétních institutů a možnosti efektivní spolupráce na bázi public private partnership.
A road trip: The journey of how we imagined doing anycast, built a prototype and deployed it, the lessons learned and what we think is required in terms of measurements to actually deploy a good anycast network.
Kam se rozšířil DNS anycast pro doménu .CZ v roce 2023 a jaký kontinent zbývá obsadit? Jak probíhá upgrade velkých DNS stacků? Vyplatí se využívat KnotDNS a XDP? Jak probíhá optimalizace propagace jednotlivých "písmenek"? Jaké další lokality plánujeme? Co na anycastu běží kromě .CZ TLD a může tam běžet i vaše doména?
Provozujeme anycast síť, pro vnitřní směrování používáme převážně BGP. Povím jak děláme simulace naší sítě, abychom mohli otestovat novou konfigurace nebo novou verze softwaru. A proč jsme k tomu zvolili containerlab.
Způsob monitorování, nakládání a zobrazování statistik získaných z provozu infrastruktury NIX.CZ
Sdílení informací o aktuálních kybernetických hrozbách je důležitým prvkem prevence pro zabránění nebo snížení dopadů kybernetických útoků v rámci určitých sektorů.
V prezentaci bude nastíněn model, kterým by chtěl NÚKIB v budoucnu podpořit vznik Information Sharing and Analysis Centers (ISAC) pro sektor poskytovatelů digitální infrastruktury, v jehož rámci by zapojené organizace mezi sebou na dobrovolné bázi mohli sdílet aktuální informace a zvýšit tak bezpečnost celého sektoru.
Současný svět je komplikovaný a odráží se to i v pravidlech regulace digitálního prostoru. Zákon o elektronických komunikacích, nový zákon o kybernetické bezpečnosti nebo nový zákon o digitální ekonomice jsou jen příkladem norem, které ovlivňují digitální sektor. Přednáška provede bezpečně diváky regulační králičí norou a seznámí je s hlavními regulačními novinkami.
iPerf3 je jeden z nejčastěji používaných open source nástrojů pro měření výkonnostních parametrů sítí. Je primárně navržen pro testování vysokorychlostních přípojek pomocí protokolů TCP a UDP. Dnes je již běžně používán pro ověřování propustnosti u spojení dosahujících přenosové rychlosti ve stovkách Gbit/s. Jeho jasnou výhodou je možnost komplexního nastavení a to především při srovnání se speedtesty (nettest, speedtest a podobně).
V rámci přednášky se podíváme podrobně na fungování a možnosti nástroje iPerf3. Budeme prezentovat pokročilé metody diagnostiky přenosových schopností sítí s ohledem na rozšířené možnosti reportování a nastavení jednotlivých testů. Přeci jenom měření v rámci drive testů je něco úplně jiného než měření pevných přípojek a také přenos dat po optických kabelech se chová jiným způsobem než bezdrátové sítě.
Přednáška navazuje na loňskou přednášku k měřicí aplikaci Flowping a díky nástroji iPerf3 rozšiřuje možnosti diagnostiky různorodých problémů v síti. V rámci přednášky bude prezentována i celá škála úskalí, které měření pomocí iPerf3 přináší, včetně doporučení jak je minimalizovat případně se jim vyhnout.
Regulátor sektoru elektronických komunikacích už dávno není regulátorem „telefonních budek“. Přednáška se zaměří na aktuální výzvy, které Český telekomunikační úřad čekají ve vztahu ke změnám právní úpravy i vývoji na trhu elektronických komunikacích. Jaké nástroje může regulátor použít pro podporu výstavby sítí pro vysokorychlostní internet? Součástí prezentace bude také stručné představení připravované Strategie správy spektra, včetně zhodnocení výsledků Světové radiokomunikační konference, která se koná na konci roku 2023.
Přednáška představí různé metody měření výkonu DNS serverů a situace, kdy se hodí. Posluchači se dozví, jak smysluplně měřit autoritativní servery, jak přistupovat k měření výkonu DNS resolverů, že se DDoS měří jinak než normální provoz, a proč jedno číslo jako výsledek měření nestačí.
Zkusíme ve stručnosti zodpovědět následující:
Přednáška na téma nového zákona o kybernetické bezpečnosti a chystaném informačním systému Portál NÚKIB. V rámci přednášky budou stručně shrnuty klíčové body nového zákona, primárně ve vztahu k nově připravovanému systému Portál NÚKIB. Dále budou prezentovány stávající, ale i připravované funkcionality Portálu NÚKIB.
Cílem bude také popsat možné způsoby sdílení informací mezi povinnými osobami dle zákona o kybernetické bezpečnosti a NÚKIB, jakým způsobem NÚKIB varuje před případnými hrozbami nebo jak bude vypadat hlášení incidentů s novým Portálem NÚKIB.
Prezentace ukazuje, jak jsme ověřovali skutečný výkon DNS stacku o deseti serverech, vypočítaný na kapacitu provozu 400Gb/s.
Můžu představit start, proces přípravy, plánování, schvalování materiálu záměru migrace na jednotnou doménu gov.cz a následně i proces tvorby sjednocených pravidel pro státní domény na gov.cz a proces schvalování a koordinace Harmonogramu.
Projekt spustila a řídila na pracovní úrovni má osoba, ale koordinován byl projekt s mnoha techniky z NÚKIB, DIA, MV, NAKIT, CZ.NIC a samozřejmě se všemi zástupci ostatních ÚOSS.
Zásadní novinky a změny v nadcházející major verzi Knot Resolveru. Mezi ty nejvýraznější patří přechod na deklarativní konfiguraci a automatizovaná správa jednotlivých procesů resolveru. Vylepšením je také kompletně přepsaný způsob práce s pravidly, která určují, pro kterého klienta odpovědět jakým záznamem.
Suricata is an advanced open-source network threat detection engine, that provides high-performance network monitoring and threat detection solutions. Network administrators can use Suricata to use it as a Network Security Monitoring (NSM), Intrusion Detection/Prevention System (IDS or IPS), or conditional packet capture solution. The presentation will showcase the main traits of Suricata along with use cases and real-world deployment scenarios on how Suricata helps to fortify network defenses. Suricata-seasoned users can get to know new features included in the newest Suricata 7 release such as new capture modes, protocols, and more!
Moving 41 tons of hardware from DC Nagano in Prague to the new Seznam DC in Benátky nad Jizerou. How did we handle it from a network perspective, and what did Ansible help us "move out"?
Is it better to burn out than to move? Come and listen...
Příspěvek představí zkušenosti s budováním a provozem virtuální laboratoře na ČVUT FEL. vLab je vzdáleně přístupná laboratoř, která umožňuje design a emulaci komplexních běhových prostředí, která pracují s reálnými obrazy jak sítových prvků, tak i koncových stanic či serverů.
Laboratoř lze s výhodou používat nejen k výuce komplexních scénářů v oblasti síťové či kybernetické bezpečnosti, ale i k celé řadě aktivit, které spadají do kategorie virtuálního prototypování.
Možnosti laboratoře, její využití, společně s praktickými ukázkami prostředí bude předmětem prezentace.
Technologie MPLS (Multiprotocol Label Switching) a EVPN (Ethernet Virtual Private Network) mají četné aplikace jak v páteřních sítích, tak v datacentrech. Představíme možnosti routovacího démona BIRD v oblasti nasazení MPLS a EVPN.
Prednáška predstaví riešenie privátneho cloud systému prevádzkovaného na Katedre informačných sietí, Fakulty riadenia a informatiky, Žilinskej univerzity. V úvode v krátkosti predstavíme Katedru informačných sietí. Spomenieme históriu a dôvody nasadenia OpenStack CC riešenia, ako aktuálnu architektúru a hardvér, na ktorom je riešenie nasadené. V prezentácii sa povenujeme aj správe prostredia, kde predstavíme riešenie OpenStack Charms, ktoré nám pomáha platformu nasadiť a prevádzkovať s prvkami automatizácie. Nakoniec uvedieme, ako tento privátny cloud využívame na výučbu a výskum v akademickom prostredí ako aj víziu do budúcna.
V operačných systémoch Linux je systemd zodpovedný za správu sietí pomocou komponenty systemd-networkd. Táto časť systému má schopnosť detegovať a konfigurovať sieťové zariadenia a taktiež virtuálne sieťové zariadenia.
systemd-networkd je navrhnutý tak, aby podporoval rozsiahle možnosti konfigurácie pre pokročilé sieťové technológie.
Na prednáške si predstavíme aké nové možnosti správy prináša systemd-networkd do operačného systému.
Linux má společně s dalšími operačními systémy letitou historii v roli internetového serveru a routeru. V posledních letech se ovšem v Linuxu záhadně objevují změny v subsystémech a ovladačích, které se týkají hardwarového switchování včetně podpory VLAN, LAG nebo MSTP. Co se dá se současným jádrem na síti dělat a na jaké překážky může narazit integrace hardware do linuxové síťové konfigurace?
Challenges of self-hosting services for network engineers
In the last few years we have been seeing industry-wide push for taking services back from cloud and running them "on-prem". There is a wide variety of reasons for taking that step and it inevitably brings challenges for network engineers, most notably when the main focus of the organization is not the infrastructure (DCs and servers). I will share few stories about self-hosted services (ProxMox cluster, K8s, Ceph, complex Prometheus+VictoriaMetrics cluster, just to mention a few) failing because of network or - ominously - the network had been the primary suspect for large portion of the debugging sprint but the true cause proved to be unrelated to network after all.
I am going to focus on debugging procedures and tools necessary for instrumenting the network in multiple different contexts pertinent to my failure stories. Since the tooling is obviously totally different for self-managed fabric within DC, outsourced DC to DC interconnects or SD-WAN and the Internet, there is no hope whatsoever for uniform approach to this. Or is there...?
Bavíme se použitím a tuningem sítí včetně alternativních technologíí již mnoho let.
Rád se podělím o zážitky snižování nákladů a zvyšování kvality při použití nestandardního přístupu.
Dvakrát ročně probíhá na různých místech Evropy setkání komunity RIPE, týdenní akce s několika stovkami účastníků. Už přes 15 let na této akci zajišťují organizátoři Wi-Fi síť vlastními silami. V přednášce popíšu, jak je síť postavena a přidám několik zajímavostí a tipů, na které jsme při provozování vlastní veřejné sítě přišli a které by mohly být užitečné i pro ostatní.
BGP Monitoring Protocol is a tool for exporting all the routing information, that a router got from its neighbors. Storing this data allows network administrators to determine, what inputs did the network receive for it to decide its current and past dynamic routing typologies.