telecom №87. FastNetMon. Обнаружение DDoS

Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.

Кто: Павел Одинцов. Автор FastNetMon
Про что:
  • Про FastNetMon
  • Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
  • Классификация видов телеметрии и краткий обзор
  • Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
  • Особенности реализации Netflow на крупных сетях, сэмплирование
  • Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
  • Детальный анализ трафика с port mirror / SPAN порта на Linux
  • Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
  • Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №86. WiFi Again

Позагибали пальцы, и у нас получилось, что это уже четвертый выпуск про WiFi в нашей истории. Но то, что этот получился квинтэссенцией 802.11, никаких сомнений.

Кто:
  • Луконин Кирилл. Злой Беспроводник. @EvilWirelessMan
  • Андрей Порабкович, инженер технической поддержки Broadcom.
Про что:
  • Чипы, прошивки, софт, опенсорс (шутка)
  • Ещё раз про MU-MIMO
  • Безопасность, WPA3
  • Фирменные технологии бродком
  • Easy-Mesh и Multi-AP.
  • Зоны применения Wi-Fi — от дома до стадиона, уличный WiFi
  • Роуминг и конвергенция





Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №85. Broadcom. WiFi6

Ещё один разговор про WiFi, на этот раз шестого поколения — 802.11ax.
Мы настолько много напланировали засунуть в один выпуск про WiFi, что всего не успели.
Оставили на ещё один.

Кто:
  • Павел Катлеров, представитель по продажам в России и Восточной Европе
  • Андрей Порабкович, инженер технической поддержки по продукции BCA и STB
Про что: Broadcom и WiFi6



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.




Постараемся следующие темы осветить:
  1. Про Broadcom
  2. Как производятся чипсеты
  3. WIFI 6 802.11ax
    • Улучшения скорости в WiFi6 (QAM1024, новая схема OFDM, Short guard interval)
    • OFDMA
    • MU-MIMO
    • Ширина канала 160 MHz
    • TWT
    • Преимущества WiFi6 для старых устройств (WiFi5/4)
    • Безопасность WPA3
    • WiFi6 vs 3GPP 5G
  4. Когда же WiFi6 пойдёт в массы?
  5. WIFI 6E

telecom №84. DNS over HTTPS

Is DoH a silver bullet? Is DoH an evil? Why not DoT?
It's also time for true stories. Paul Vixie tells us the story about catching Conficker at good old plain DNS years.

Guests:
  • Paul Vixie, the DNS Guy
  • Alexander Lyamin, Founder and CEO of Qrator Labs
What about: DNS over HTTPS



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №83. BGP Security

Кто виноват, мы, кажется, уже разобрались. В 83-м выпуске пробуем ответить что делать.

В гостях:
  • Александр Азимов, сетевой эксперт, Яндекс
  • Евгений Богомазов, сетевой R&D инженер в команде RADAR, Qrator labs
Про что:
  • Концепция несовершенной защиты BGP (сommunity)
  • Концепция совершенной защиты BGP (BGPSec)
  • Почему ни то, ни другое не работает
  • Роли
  • RPKI: ROA
  • RPKI: ASPA
  • BMP и прочий мониторинг
  • Как ситуация в IETF



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №82. Внедрение 5G

5G сети это не хайп, а реальность. Примите это и послушайте техническую исповедь человека, внедряющего их для боевого использования и, похоже, знающего про них примерно всё.
Слушать строго так: налить вискаря, выгнать всех из комнаты и получать удовольствие мозгом.



Кто: Евгений Бугаков — старший системный инженер Juniper Networks EMEA
Про что:
  1. Что такое 5G и области применения
    1. Обзор технологии — откуда весь этот шум в медиа?
    2. Высокоскоростной беспроводной доступ

    3. Industrial IOT (= millions of devices per sq/km)
    4. Ultra-low latency (= приложения дополненной реальности)
  2. Где мы на текущий момент
    1. Текущие внедрения
    2. Фазы стандартизации

  3. Отличия 5G от предшественников и главные проблемы внедрения
    1. Базовая станция 5G — что нового?
    2. Как выглядит сеть мобильного оператора в 2019 году

    3. Что нужно сделать, чтобы 5G заработал?
    4. Что нужно сделать, чтобы 5G заработал так, как задумано?
    5. Радиоспектр не резиновый (или резиновый?)
  4. Перспективы краткосрочные и долгосрочные
    1. Прогнозы от аналитических агенств и операторов связи
    2. Как будут строить 5G по всему миру

    3. Что станет с проводным широкополосным доступом
    4. Что делать альтернативным операторам


Скачать файл подкаста




Слайды к выпуску



Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №81. Mikrotik изнутри

Приблизительно два года — самый долгий срок подготовки к выпуску. В 2017-м году мы ещё начали переговоры с Сергеем и его коллегами и ура, 81-й выпуск появился на свет!
Форма лопнула, чат разогрелся до бела. Что успели за два часа, то и выкладываем.

В гостях:
  • Сергей Богинский. Инженер технической поддержки (15 лет), маркетинг, организатор MUM'ов (в том числе российского)
  • Сергей Грушко. Компания Вокс Линк
Про что:
  • Этимология названия из первых уст.
  • В чём идеология Mikrotik (зачем он этому миру) и какова конечная цель? Он был рождён because we can или решали какую-то проблему?
  • Почему домашние Mikrotik на самом деле не домашние? Настроечный ад. Мало памяти, слабый usb\poe тракт и т.д. Есть ли этому объяснение?
  • Я хочу %function_name%. Как Mikrotik работает с аудиторией? Кто и как принимает решение о внесении новых функций? Можно-ли увидеть road map?
  • Насколько Router OS не линукс?
  • Техподдержка.
  • Router OS это замечательно, но что с аппаратными роутерами? И где максимально тупые молотилки трафика на over 48 портов.
  • Судьба метароутера или где мой докер??
  • я хочу\могу\готов помочь допилить роутерос и\или искать баги. У вас есть багбаунти программа или другие методы поощрения?
  • Что не так с шифрованием. Даже при наличии чипа, проц погибает.
  • ФСТЭК, ФСБ, сертификация и одобренное шифрование.



Скачать файл подкаста




А ещё у нас был розыгрыш ценных призов за вопросы. И их (вопросов, не призов) было много. Мы собрали их со всех источников, где были контакты, выбрали из них самые интересные и этот список передали Святому Рандому.
Итого результаты такие:

@DaniShestov:
Когда будет REST API?
Павел Галкин:
— Есть ли идеи или желание развиваться более быстро? Т.е. глядя на всякие домашние поделия вроде Asus/Keenetic/OpenWRT/etc новые фишки внедряются быстро. Mikrotik стабилен, в нем есть почти все что нужно, но ведь есть и мейнстрим. Что мешает двигаться вместе с прогрессом? :)
— Аналогиный вопрос про Wifi, в Mikrotik он довольно долго был узким местом — есть ли срочные планы сделать его сильнее-быстрее-синее? ax уже ломится в двери, а MIMO есть не везде :(
— Шифрование — новые протоколы а-ля StrongWan, как с планами на него?
— Планируется ли развитие Dude? Или он так и останется эдакой вещью в себе.
— Какая все-таки сейчас политика с инженерными сертификатами, продляют они или нет остальные, полученные ранее или нет?
— Планируется ли Mikrotik программы bug/bounty hunter или что-то такое? Т.е. какие-то поощрения пользователей за найденные баги.
@ikoveshnik:
— В agenda есть: «я хочу\могу\готов помочь допилить роутерос и\или искать баги. У вас есть багбаунти программа или другие методы поощрения?». А в каких opensource проектах микротик сам участвует как контрибьютер? Или есть которые ведет сам?

Победители, пройдите в info@linkmeup.ru за призами. Таймаут предложения — 1 неделя.

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №80. DataLine. Инженерка

Не припомню обстоятельных выпусков про инженерку в подкасте.
Летом мы ходили в DataLine в гости, а теперь DataLine идёт к нам.
Как говорил Кирилл: всё, что может случиться в коммерческих датацентрах, случалось, в DataLine.
Они строили один ДЦ за другим, и им есть что рассказать.

В гостях: Кирилл Шадский. Начальник отдела управления внешними ЦОД. DataLine.
Про что:
  1. Что такое ЦОД, для чего нужен.
  2. Основные системы.
  3. Первые ЦОДы и первые грабли.
  4. Кондиционирование. Фреон или гликоль. Остальные типы.
  5. Электрика. Статические ИБП + ДГУ против друпсов (ДИБП)
  6. Типы резервирование электроснабжения или «2N наше все».
  7. Два слова про аптайм
  8. Смежные системы.



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №79. Arista. L1-коммутация

У большинства вендоров что-то интеллектуальное начинается с канального уровня. А вот Ариста предлагает L1-коммутацию — этакая умная патч-панель.



В гостях:
  • Андрей Нуштаев. Системный инженер. Arista Networks.
  • Александр Беспалов. Системный инженер. Arista Networks.
Про что:
  • Layer 1 switching
  • 7130 Overview
  • FPGA Applications
    — Metamux — low latency multiplexing
    — Metawatch — high precision timestamping
    — MetaProtect — ACL Filtering
  • Use Cases:
    — High Frequency Trading
    — Remote patch panel
    — Tap / TapAgg
    — Media Conversion
    — Ultra Precise Timestamping
    — Ultra Low Latency switching
    — Custom FPGA Apps
    — Statistics

Скачать файл подкаста




Слайды



Контакт для связи: ru-se@arista.com

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №78. VMware. SD-WAN

Кто:
  • Дмитрий Жечков, VMware Networking & Security Product Manager, Россия и СНГ.
  • Александр Кренев, VMware SD-WAN Product Manager, Восточная Европа и СНГ.
Про что:
  • Зачем нужен SD-WAN, если есть Mikrotik?
  • Как работает балансировка одного flow между разными каналами?
  • Какие есть типы SD-WAN?
  • История появления, как там оно на западе.
  • SD-WAN убийца MPLS IP VPN? Или все-таки нет?
  • Как это все поможет в светлом будущем с 5G?


by @troy_cloudbuilder

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.