CSNOG
2025
21.-22. ledna 2025
Vzdělávací komplex UTB
Budova U18
Štefánikova 5670, Zlín
Čas | Správa sítí | Legislativa a regulace |
|---|---|---|
09:30 | Registrace | |
10:00 | Fyzická vrstva Wi-Fi - jak fungují protokoly 802.11?Tomáš Kirnak | NetCore (Unimus) V tejto prednaske preberieme zaklady WiFi na fyzickej vrstve. Dozviete sa nieco aj o fyzike, modulacnych schemach, a aj o rozvoji protokolov z 802.11 rodiny a ich historickeho vyvoja. Tato prednaska Vam da zakladny prehlad o fungovani WiFi na L1 a tem ktore nasledne mozte studovat do hlbky. PDF | Video | |
11:30 | Analýza spolehlivosti sítě až do 800GThomas Weible, Gerhard Stein | Flexoptix Tato prezentace zkoumá blízkost k nízké prahové hodnotě poměru signálu k šumu (SNR), která je stále schopna udržet tolerovatelnou chybovost přenosu (BER) na síťových linkách 100G / 400G / 800G. Dále bereme v úvahu faktory, jako jsou teplota a délka kabelu, pro předpověď doby, po kterou lze mezi transceivery udržet spolehlivé síťové spojení. Analýza, založená na datech získaných pomocí zařízení Flexbox, se zaměřuje na porovnání spolehlivosti koherentních (16QAM) a nekoherentních (PAM4) transceiverů s podrobnou diskusí o dopadech těchto technologií na výkon sítě. PDF | Video | |
12:00 | Oběd | |
13:20 | Úvodní slovo | |
13:30 | Ochrana BGP pomocí TCP-AOKateřina Kubecová | CZ.NIC Zabezpečení BGP pomocí TCP-AO. Prezentace vysvětluje, jak TCP-AO funguje, jak se liší od MD5 a jak jej nastavit. PDF | Video | Měřicí nástroje a postupy při monitorování pásma 5 GHzMiroslav Krýza | Český telekomunikační úřad Pásmo 5GHz je široce využíváno pro bezdrátové komunikace jako jsou WiFi sítě, přístupové body, SRD a další technologie. Proto se Český telekomunikační úřad intenzivně věnuje nejen monitoringu, ale i dohledávání zdrojů rušení tohoto pásma za využití moderních technologií i vlastních SW nástrojů. PDF | Video |
13:50 | Na doraz III - využití eBPF/XDP pro optimalizaci výkonu síťového subsystému linuxového jádraJan Kučera, Jan Viktorin | CESNET Přednáška navazuje na předchozí části stejnojmenné série. Zaměříme se na využití XDP pro zvýšení odolnosti webového serveru vůči DDoS útokům a popíšeme si, jak se mění reálné limity síťového subsystému v případě uplatnění XDP programu k akceleraci nativního SYN cookies mechanismu dostupného v jádře. PDF | Video | Odhalování sexuálního zneužívání dětíDavid Kovář | ÚSKPV V rámci přednášky budou prezentovány vybrané aspekty sexuálního zneužívání dětí online z pozice Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR, a to se zaměřením na jeho možnou detekci a spolupráci s ostatními státními orgány či subjekty soukromého sektoru. PDF | Video |
14:10 | Nasazení XDP v Knot DNSLukáš Vacek | CZ.NIC Delší dobu mluvíme o technologii XDP v Knot DNS a jak ji používáme na našem anycastu. Dnes to bude o tom, jak můžete XDP nasadit u vás: Na co je třeba si dát pozor, jaké jsou prerekvizity, jak ho nakonfigurovat a jak optimálně monitorovat provoz, když nemůžu na pakety nahlížet přes kernel. PDF | Video | Zabezpečení e-mailové komunikaceJakub Onderka | NÚKIB NÚKIB už v roce 2021 vydal ochranné opatření, které nařizuje správcům e-mailových systémů zavést bezpečnostní technologie SPF, DKIM, DMARC a DANE. S novým ZKB se bude rozšiřovat rozsah subjektů, které se regulací budou muset řídit. Co tato regulace znamená pro poskytovatele internetového připojení? PDF | Video |
14:30 | Novinky na DNS anycastu pro národní doménu .CZTomáš Hála | CZ.NIC V r. 2024 byl anycast pro doménu .CZ významně posílen zprovozněním 400GE linky do NIX.CZ a novými lokalitami v ČR i v zahraničí. Jak proces probíhal? S čím se potýkáme? Jaká je jeho kapacita a kam se bude ubírat dále? Proč jsme začali používat katalogové zóny? A kdo další nově anycast využívá? PDF | Video | Portál NÚKIBTomáš Pekař | NÚKIB V návaznosti na nový zákon o kybernetické bezpečnosti připravuje NÚKIB vlastní Portál, který bude sloužit jako hlavní kontaktní bod v oblasti kybernetické bezpečnosti. Ohlášení regulované služby, hlášení incidentů nebo informace o aktuálních hrozbách. To je jen část nově připravovaného portálu. Jak PDF | Video |
14:50 | Měření výkonu přenosů DNS zónPetr Špaček | Internet Systems Consortium Jak měřit výkon DNS zone transferů? Jak se liší případy s jednou malou zónou, velkou zónou (TLD), nebo spoustou malých zón? Jaký je vliv zabezpečení přenosu dat na výkon? Jak škáluje DNS-over-TLS? PDF | Video | Nový zákon o kybernetické bezpečnostiPetr Kopřiva | NÚKIB Příspěvek shrne aktuální stav návrhu zákona o kybernetické bezpečnosti, který se v návaznosti na směrnici NIS2 dotkne tisíců českých firem a organizací. Připomeneme si také nejpodstatnější části navrhovaného zákona. PDF | Video |
15:10 | Coffeebreak | |
15:40 | Čtvrt milionu prefixůMaria Matějka | CZ.NIC Objem IPv6 tabulky se pomalu blíží čtvrtmilionu a IPv4 téměř dosahuje magické milionové hranice. Můžeme zlepšit výkon hardwaru agregací prefixů se stejnými nexthopy? PDF | Video | Aktivity ČTÚ v roce 2025Marek Ebert | Český telekomunikační úřad Jak předseda Rady ČTÚ hodnotí předchozí rok 2024 a jaké aktivity plánuje národní regulátor pro rok 2025? Prezentace se zaměří na hlavní úkoly, které si ČTÚ naplánoval a to jak na trhu elektronických komunikací, tak v rámci nové kompetence digitálního koordinátora podle nařízení DSA. PDF | Video |
16:00 | Dokumentace sítě CESNET3 pomocí NetboxuLadislav Loub | CESNET Kvalitní dokumentace je dnes klíčová pro efektivní provoz rozsáhlých sítí. V této prezentaci představíme cestu, kterou jsme zvolili pro novou síť CESNET3. Ukážeme, jak využíváme NetBox, jak jsme jej doplnili o vlastní rozšíření, a jak se z něj stává „zdroj pravdy“ pro postupné nasazení automatizace. PDF | Video | Panelová diskuze Vize pro 2030Panelová diskuze se zaměří netradičním způsobem na výhled České republiky v digitální oblasti do roku 2030, přičemž bude reflektovat různé perspektivy zúčastněných panelistů, jak ze státní správy (ČTÚ, NÚKIB), tak i soukromého sektoru. Účastníci: Ondřej Filip | CZ.NIC, Adam Golecký | NIX.CZ, Tomáš Košňar | CESNET, Tomáš Krejčí | NÚKIB, Marek Ebert | ČTÚ Moderátor: Jan Kolouch | CESNET Délka: cca 50 min. Video |
16:20 | Jak na centrální log managementLukáš Macura | CESNET Přednáška bude popisovat, jak v síti zavést centrální log management. Nejedná se o popis konkrétního řešení, ale spíše popis cesty a úskalí, které na cestě mohou nastat. K tomu praktické rady, kde můžou nastat problémy a čeho se vyvarovat. PDF | Video | |
16:40 | Analýza kořenových příčin – přínosy kombinace Flow dat s SNMP, OTel a dalšími logyMatěj Pavelka | Flowcutter Prezentace pojednává o tom, proč je výhodné mít k dispozici více datových zdrojů při analýze kořenových příčin problémů. Hlavní use case se zaměřuje na analýzu Flow dat vedle SNMP, OTel a dalších logů v rámci open-source prostředí Grafana. Prezentace není vázána na konkrétní produkt. PDF | Video | |
17:00 | Code of Conduct: včera, dnes a zítraMaria Matějka Na webu CSNOG je jeden odstavec o tom, jak se k sobě účastníci vzájemně mají chovat. Tento odstavec tam je prakticky od vzniku setkání CSNOG a nastal čas se ohlédnout a zeptat se, jestli jsme s tímto nastavením spokojeni. PDF | Video | |
17:10 | Je network engineering na mrvém bodě?Tomáš Hlaváček PDF | Video | |
17:15 | Implementace RFC 8950Marian Rychtecký | NIX.CZ Video | |
17:20 | Konec prvního dne konference | |
18:00 | Princip Baťa | |
19:00 | Social Event |
Čas | Správa sítí | Správa sítí |
|---|---|---|
09:30 | Registrace | |
10:00 | Novinky a plány v monitorování sítí pomocí ipfixprobeKarel Hynek | CESNET Sonda ipfixprobe vyvíjená ve sdružení CESNET umožňuje monitorování síťových toků na různých zařízeních–od domácích routerů po výkonné servery monitorující 100GE linky. Přednáška představí nejnovější funkce, včetně podpory DPDK pro komoditní síťové karty a podpory monitorování 400GE linek. PDF | Video | Inovace praktické výuky – Virtuální laboratoře NetLAB FEL ČVUTMarcel Poláček, Jaroslav Burčík | Fakulta elektrotechnická ČVUT NetLAB představuje revoluční přístup k praktické výuce a výzkumu v oblasti informačních technologií. Díky vzdálenému přístupu nabízí studentům i vědcům snadný přístup a prostor pro výuku, simulaci, návrh a testování moderních scénářů nejen ze světa sítí, ale i kyberbezpečnosti a operačních systémů. PDF | Video |
10:20 | Jak jsme vytvořili nástroj pro vizualizaci sFlow (open source)Blažej Krajňák | Energotel Když jde o parsování, ukládání a vizualizaci síťových telemetrických dat v sítích o rychlosti stovek gigabitů, mnoho open-source nástrojů přestává být dostačujících. Tato prezentace popisuje, jak jsme vytvořili lehký, ale výkonný interní nástroj pomocí stacku GoFlow2 – Clickhouse – Grafana. PDF | Video | |
10:40 | Nárůst významu Merchant SiliconPatrick Prangl | Arista Networks Merchant silicon čipy získaly v posledních letech na popularitě díky významnému rozšíření jejich schopností a případů použití. Tato prezentace ukáže vývoj a rozdíly v oblasti merchant silicon čipů. PDF | Video | |
11:00 | Překonání stereotypu IDS: Využití plného potenciálu SuricatyLukáš Šišmiš | CESNET Suricata je známá svou rolí jako IDS/IPS, ale její možnosti sahají mnohem dál. Tato přednáška prozkoumá, jak lze Suricatu využít pro síťové řešení problémů, jako knihovnu kybernetické bezpečnosti a dokonce jako webový aplikační firewall v AWS a ukáže její plný potenciál pro různé síťové operace. PDF | Video | |
11:20 | Coffeebreak | |
11:40 | SDN na L0 s otevřeným hardwaremMichal Hažlinský | CESNET Zjistěte, jak na SDN založený optický přenosový systém umožňuje provozovatelům sítí používat známou, na DevOps zaměřenou řídicí rovinu k provozu DWDM sítě a poskytovat rozšířené portfolio služeb na stávající optické infrastruktuře. PDF | Video | |
12:00 | Evoluce k SRv6 – teorie a využitíVladimír Bureš | ALEF NULA Vývoj transportní technologie od MPLS LDP, RSVP TE, přes Segment Routing MPLS a SR-TE k SRv6. Základní principy fungování, jejich srovnání, výhody, omezení a příklad konfigurace. PDF | Video | |
12:20 | Automatizace konfigurace datových center ČRA - Ansible, Git, CI/CD, ARISTAVojtěch Šetina, Radim Roška | ALTEPRO solutions V této přednášce představíme automatizaci konfigurace datových center ČRA pomocí Ansible AVD, Gitu/GitLabu a CI/CD pipeliny. Ukážeme, jak skripty spravují sítě, migrují služby a editují konfigurace nad modelem Source of Truth, s nasazením pomocí ARISTA CloudVision Portal. PDF | Video | |
12:40 | Timeseries Troubles: Jak (ne)počítat statistikyMarian Rychtecký | NIX.CZ "Timeseries Troubles: Jak (ne)počítat statistiky" odhaluje nejčastější chyby při práci s timeseries databázemi. Dozvíte se, jak se vyhnout omylům při výpočtu provozních statistik a získáte tipy na správnou analýzu časových řad. PDF | Video | |
13:00 | Automatická správa DNSSECu aneb I vy můžete zvýšit bezpečnost českého internetu!Zdeněk Brůna | CZ.NIC Sdružení CZ.NIC podporuje DNSSEC v registru .CZ domén již od roku 2008, od roku 2017 jej umožnilo zavádět pomocí CDNSKEY záznamů. Podpora jednoduché správy vyššího zabezpečení DNS nechybí ani v KNOT DNS. PDF | Video | |
13:20 | Konec konference | |
13:30 | Oběd |
Fotogalerie
Dotazník spokojenosti
Meeting Report
V pořadí sedmé setkání českých a slovenských správců sítí CSNOG 2025 se uskutečnilo 21. a 22. ledna 2025 ve Zlíně.
Prezentace a záznamy přednášek jsou k dispozici na stránkách akce v sekci Program.
CSNOG 2025 v číslech:
219 účastníků, převážně s Česka a Slovenska
28 přednášek (ve dvou blocích)
2 lightning talky
1 panelová diskuse
7 partnerů:
GOLD: Altepro, Unimus
SILVER: Alef Nula, Seznam, RIPE NCC, ICANN
COFFEE: Flexoptix
Podrobné shrnutí akce najdete na serveru Root.cz. Jeho autorem je Petr Krčmář, člen programového výboru CSNOG a šéfredaktor Root.cz.
1. Wi-Fi je kvantová elektrodynamika v praxi, zaznělo v úvodu CSNOG 2025
2. Od BGP po centrální log management, aktuální trendy na setkání CSNOG 2025
3. Monitoring, vizualizace a automatizace sítí, hlavní témata z CSNOG 2025
