telecom №75. Smart SFP

В 75-м выпуске НТЦ Метротек и PlumSpace о том, чего стоит в форм-фактор SFP упаковать и line-rate передачу сигнала и какой-никакой интеллект: конвертер интерфейсов, телеметрия, туннелирование, рефлектометрия.



Кто:
  • Михаил Соколов. Технический директор
  • Денис Габидуллин. Директор по разработке программного обеспечения
Про что:
  • Что такое Smart SFP
  • История появления
  • Какие проблемы решают
  • Обзор рынка
  • Устройство стандартных SFP модулей
  • Архитектура Smart SFP, преимущества и недостатки
  • Обзор решений Smart SFP

Скачать файл подкаста




Cлайды.

telecom №74. Безопасность BGP

Долго и обстоятельно про как всеобщее доверие в BGP обернулось бедой и что с этим можно делать. А главное, хочет ли кто-то что-то с этим делать.

Кто: Сергей Колобов. Системный инженер крупного вендора.
Про что: Опасности BGP, RPKI, DISCO.

Скачать файл подкаста






Полезные ссылки

RPKI Documentation — rpki.readthedocs.io/en/latest/index.html
NIST Special Publication — nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-189-draft.pdf
DISCO — www.researchgate.net/publication/328896238_Perfect_is_the_Enemy_of_Good_Setting_Realistic_Goals_for_BGP_Security
An Infrastructure to Support Secure Internet Routing — tools.ietf.org/html/rfc6480
NANOG74 Security Track — pc.nanog.org/static/published/meetings/NANOG74/1760/20181003_Tzvetanov_Security_Track_Bgp_v1.pdf
BGP Prefix Origin Validation — tools.ietf.org/html/rfc6811
The Resource Public Key Infrastructure (RPKI) to Router Protocol — tools.ietf.org/html/rfc6810
Signaling Prefix Origin Validation Results from a Route Server to Peers — tools.ietf.org/html/draft-ietf-sidrops-route-server-rpki-light-02
BGP Prefix Origin Validation State Extended Community — tools.ietf.org/html/rfc8097
RPKI — The required cryptographic upgrade to BGP routing — blog.cloudflare.com/rpki/
Bamboozling Certificate Authorities with BGP — www.usenix.org/conference/usenixsecurity18/presentation/birge-lee
Mutually Agreed Norms for Routing Security (MANRS) Implementation Guide — www.manrs.org/wp-content/uploads/2018/03/MANRS-BCOP-20170125.pdf
Will the SIDR model succeed where the IRR model failed? (Part I) — blog.apnic.net/2015/06/01/will-the-sidr-model-succeed-where-the-irr-model-failed-part-i/
BGPsec and Reality — rule11.tech/bgpsec-and-reality/
How Secure are Secure Interdomain Routing Protocols? — www.cs.yale.edu/homes/schapira/BGPAttack.pdf
Verification of AS_PATH Using the Resource Certificate Public Key Infrastructure and Autonomous System Provider Authorization — datatracker.ietf.org/doc/draft-azimov-sidrops-aspa-verification/
Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №73. Файрвол на x86

linkmeup знает, как дважды поговорить с Кодом Безопасности и избежать разговоров про Континент.
Мы за конструктив. Поэтому ловите два часа про linux kernel vs kernel bypass vs userspace, префиксные деревья, и как совместить входящую фильтрацию с исходящей, а также с маршрутизацией и NAT-трансляцией в одном действии, выполняемом за константное время.
В большой степени это повторение доклада с Highload 2018, но ведь его пока мало кто видел)

Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  2. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  3. Быть ли REST API? Или по старинке?
  4. Ответы на вопросы сообщества по Континенту (нет)

Полезное:

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №72. VoIP

Выпуск получился горячим. Не в малой степени из-за едких комментариев Алехандро Мамонта, стоящего на страже высокого качества звука в нашем подкасте.
Сырые данные ему достались в крайне «интересном» состоянии, а шуткой дня в эфире стало то, что в «подкасте про voip и звук символично подлагивает».
Но Саша свою работу сделал, и мы надеемся, что вы сосредоточитесь на споре о том, а можно ли делать межоператорские стыки на чём-либо кроме ОКС-7 или сразу после настройки SIP за вами выезжают.

Ну а в целом получилось, скорее, просто поболтать, чем всесторонне раскрыть конкретную тему.

В гостях:
  • Замятин Михаил aka agic. Тим лид в Teknolab.
  • Денис Максимов, фрилансер
  • Дмитрий Борисов. Фрилансер, разработчик VoIP решений
Про что: Разное про VoIP.

Скачать файл подкаста






Темы:
  1. Как делается международная IP-телефония.
  2. Когда же будут HD аудио и видео кодеки.
  3. Почему видеотелефония до сих пор экзотика в РФ (тогда как в Европе даже есть видеотаксофоны).
  4. Брутфорс IP-телефонии и методы борьбы с ним.
  5. Как стерминировать у себя E1 от оператора и не обанкротиться; Е1 от ОПСОС'а или от классического ГТС'а.
  6. Как делаются межоператорские и внутриоператорские стыки: TDM vs. VoIP.
  7. Какие есть крутые софтфоны с видео (или без).
  8. Когда можно будет иметь один номер и в сети VoIP и доступный снаружи без проблем, с работающими sms и прочими сервисами на одном мобильном.
  9. Как делается high availability для VoIP (серверы, сервисы и каналы связи с околонулевым простоем)
  10. Высоконагруженные телефонные системы. Какие они?


Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №71. Mellanox Technologies

В начале 2019-го мы пополнили список вендоров, побывавших у нас в гостях. Теперь ребята, которые сами разрабатывают чипы, сами делают коммутаторы, сами пишут софт, при этом не забывая делать весомые вклады в стандарты.

В гостях:
  • Александр Петровский. Системный инженер Мелланокс
  • Павел Антонов. Представитель Мелланокс в России
  • Роман Горшунов — IT архитектор и инженер OpenStack Airship. Новый ведущий в linkmeup_sysadmins
Про что: Вселенная Mellanox.

Получилось достаточно глубоко поговорить про чипы (что интересно, вероятно, не всем), про SmartNIC'и (уже интереснее тем, кто хочет поофлоадить что-нибудь на железо), про тренды разработки софта под сетевые задачи: в ядре или юзерсейсе (расширяется список заинтересованных) и в конце-концов про whitebox-коммутаторы и запуск на них всего, чего ваша linux-одержимая душа пожелает (интересно примерно всем сетевикам)

Скачать файл подкаста






Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №70. Сетевая автоматизация

Поболтали.



В гостях:
  • Дмитрий Фиголь. Cisco
  • Александр Клиппер. AWS
  • Александр Аксёнов. Финтех стартап
  • Денис Зуев. Red Hat
  • Алексей Андриянов. Яндекс
Про что:
  • Сетевая Автоматизация.

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №69. Microsoft. Сетевая инфраструктура Azure

Публичные облака приходят в наш подкаст.
Первым будет MS Azure.

В гостях:
  • Рассказывает Алексей Воробьёв. Инженер технической поддержки сетевой инфраструктуры Microsoft Azure.
  • Спрашивает Александр Клиппер. Инженер Amazon.

Про что:
  • Private/Public/Hybrid
  • IaaS/PaaS/SaaS
  • Underlay/Overlay
  • Load-Balancers/Availability Zones
  • VPN-Gateway/Express route
  • Portal/PowerShell/CLI/REST API/Шаблоны

Скачать файл подкаста





Скачать презентацию

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.



Кажется нам бы ещё кого-нибудь из веб-скейлов надо пригласить.

telecom №68. Arista Networks и Плотность света. Фабрика в ЦОД

В 68-м выпуске подкаста для связистов гости из Arista Networks и «Плотность Света», уже докладывавшие в linkmeup.

В гостях:
  • Андрей Нуштаев. Системный инженер. Arista Networks.
  • Леонид Ермилов. Системный инженер. Arista Networks.
  • Сергей Панасюк. Коммерческий директор. Плотность Света.
Про что:
  • SDN в ЦОД,
  • Сказ про строительство взрослых сетей,
  • EOS.

1. Конференция
solutions.arista.com/cloud-builders-emea
2. Презентация с NANOG про новые протоколы
pc.nanog.org/static/published/meetings/NANOG74/1763/20181003_Martin_Routing_In_Dense_v1.pdf

Скачать файл подкаста


telecom №67. Qrator Labs. Доступность и/или безопасность

11 октября Интернету не поплохеет — короткий итог почти двух с половиной часов. А если поплохеет, мы знаем, где подорожник приложить.
На самом деле подкаст вышел достаточно технический: про заворот трафика на себя через BGP поговорили, как подменить DNS-ответ и направить трафик на сервера Труди, рассказали, что не так с десктопными почтовыми клиентами обсудили, почему мало кто внедряет DNSSEC, выяснили. Вот бы ещё про TLS1.3 послушать… А, тоже было.

В гостях 67-го выпуска были Артём Гавриченков (@ximaera) и Александр Козлов (@Shapelez) из Qrator Labs. Рекомендуем так же их подкаст Прокуратор с обалденной нумерацией — жаль нам в голову раньше не пришла.



Скачать файл подкаста




А что, может, пригласить ещё раз, рассказать про то, как работает Anti-DDoS?

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №66. Код Безопасности. Нормативка

Chaos Constructions не помеха опубликовать 66-й выпуск подкаста linkmeup.

Ребята из Кода Безопасности: Павел Коростелев (Руководитель отдела продвижения продуктов) и Сергей Кормушин (Менеджер по продукту АПКШ «Континент») — рассказывают как мы в России до жизни такой докатились, что покупать приходится то, что говорят, а не то, что хочется, о регуляторах и сертификациях ИБ-железа, а самое главное, кому и чем грозит Закон о критической информационной инфраструктуре.



Скачать файл подкаста




Чатик по Континенту, где вам наверняка помогут из первых рук. Вероятно там есть даже штатный психолог и валерьянка, но это не точно. Но вам там помогут, это точно.
t.me/apksh

Российская нормативка ИБ
Регуляторы в области ИБ. ФСТЭК, ФСБ, ФСО, ЦБ, Минобороны, Минкомсвязи.
Российские требования в области ИБ. От защиты персональных данных к безопасности критической инфраструктуры.
Сертификации средств защиты. Вопросы доверия к средствам сетевой безопасности. Раскрытие исходного кода. Обязанности производителя сертифицировавшего во ФСТЭК средства защиты.
Российская криптография. Магма, Кузнечик и другие интересные слова :) От защиты гостайны к попыткам массового использования. Сертификация средств шифрования.

Рынок сетевых средств защиты и импортозамещение
Основные группы игроков на этом рынке – западные производители, российские «криптографы», российская «молодежь».
Жизнь до импортозамещения.
Как импортозамещение повлияло на российских заказчиков и вендоров.