CSNOG
2025
21.-22. ledna 2025
Vzdělávací komplex UTB
Budova U18
Štefánikova 5670, Zlín
Čas | Správa sítí | Legislativa a regulace |
---|---|---|
10:00 | Registrace | |
10:30 | Fyzická vrstva Wi-Fi - jak fungují protokoly 802.11?Tomáš Kirnak | NetCore (Unimus) V tejto prednaske preberieme zaklady WiFi na fyzickej vrstve. Dozviete sa nieco aj o fyzike, modulacnych schemach, a aj o rozvoji protokolov z 802.11 rodiny a ich historickeho vyvoja. Tato prednaska Vam da zakladny prehlad o fungovani WiFi na L1 a tem ktore nasledne mozte studovat do hlbky. | |
12:00 | Oběd | |
13:20 | Úvodní slovo | |
13:30 | Ochrana BGP pomocí TCP-AOKateřina Kubecová | CZ.NIC Zabezpečení BGP pomocí TCP-AO. Prezentace vysvětluje, jak TCP-AO funguje, jak se liší od MD5 a jak jej nastavit. | Aktivity ČTÚ v roce 2025Marek Ebert | Český telekomunikační úřad Jak předseda Rady ČTÚ hodnotí předchozí rok 2024 a jaké aktivity plánuje národní regulátor pro rok 2025? Prezentace se zaměří na hlavní úkoly, které si ČTÚ naplánoval a to jak na trhu elektronických komunikací, tak v rámci nové kompetence digitálního koordinátora podle nařízení DSA. |
13:50 | Na doraz III - využití eBPF/XDP pro optimalizaci výkonu síťového subsystému linuxového jádraJan Kučera, Jan Viktorin | CESNET Přednáška navazuje na předchozí části stejnojmenné série. Zaměříme se na využití XDP pro zvýšení odolnosti webového serveru vůči DDoS útokům a popíšeme si, jak se mění reálné limity síťového subsystému v případě uplatnění XDP programu k akceleraci nativního SYN cookies mechanismu dostupného v jádře. | Odhalování sexuálního zneužívání dětíDavid Kovář | ÚSKPV V rámci přednášky budou prezentovány vybrané aspekty sexuálního zneužívání dětí online z pozice Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR, a to se zaměřením na jeho možnou detekci a spolupráci s ostatními státními orgány či subjekty soukromého sektoru. |
14:10 | Nasazení XDP v Knot DNSLukáš Vacek | CZ.NIC Delší dobu mluvíme o technologii XDP v Knot DNS a jak ji používáme na našem anycastu. Dnes to bude o tom, jak můžete XDP nasadit u vás: Na co je třeba si dát pozor, jaké jsou prerekvizity, jak ho nakonfigurovat a jak optimálně monitorovat provoz, když nemůžu na pakety nahlížet přes kernel. | Zabezpečení e-mailové komunikaceTomáš Kellner | NÚKIB NÚKIB už v roce 2021 vydal ochranné opatření, které nařizuje správcům e-mailových systémů zavést bezpečnostní technologie SPF, DKIM, DMARC a DANE. S novým ZKB se bude rozšiřovat rozsah subjektů, které se regulací budou muset řídit. Co tato regulace znamená pro poskytovatele internetového připojení? |
14:30 | Novinky na DNS anycastu pro národní doménu .CZTomáš Hála | CZ.NIC V r. 2024 byl anycast pro doménu .CZ významně posílen zprovozněním 400GE linky do NIX.CZ a novými lokalitami v ČR i v zahraničí. Jak proces probíhal? S čím se potýkáme? Jaká je jeho kapacita a kam se bude ubírat dále? Proč jsme začali používat katalogové zóny? A kdo další nově anycast využívá? | Portál NÚKIBTomáš Kellner | NÚKIB V návaznosti na nový zákon o kybernetické bezpečnosti připravuje NÚKIB vlastní Portál, který bude sloužit jako hlavní kontaktní bod v oblasti kybernetické bezpečnosti. Ohlášení regulované služby, hlášení incidentů nebo informace o aktuálních hrozbách. To je jen část nově připravovaného portálu. Jak |
14:50 | Měření výkonu přenosů DNS zónPetr Špaček | Internet Systems Consortium Jak měřit výkon DNS zone transferů? Jak se liší případy s jednou malou zónou, velkou zónou (TLD), nebo spoustou malých zón? Jaký je vliv zabezpečení přenosu dat na výkon? Jak škáluje DNS-over-TLS? | Nový zákon o kybernetické bezpečnostiTomáš Kellner | NÚKIB Příspěvek shrne aktuální stav návrhu zákona o kybernetické bezpečnosti, který se v návaznosti na směrnici NIS2 dotkne tisíců českých firem a organizací. Připomeneme si také nejpodstatnější části navrhovaného zákona. |
15:10 | Coffeebreak | |
15:40 | Čtvrt milionu prefixůMaria Matějka | CZ.NIC | BIRD Objem IPv6 tabulky se pomalu blíží čtvrtmilionu a IPv4 téměř dosahuje magické milionové hranice. Můžeme zlepšit výkon hardwaru agregací prefixů se stejnými nexthopy? | Měřicí nástroje a postupy při monitorování pásma 5 GHzMiroslav Krýza | Český telekomunikační úřad Pásmo 5GHz je široce využíváno pro bezdrátové komunikace jako jsou WiFi sítě, přístupové body, SRD a další technologie. Proto se Český telekomunikační úřad intenzivně věnuje nejen monitoringu, ale i dohledávání zdrojů rušení tohoto pásma za využití moderních technologií i vlastních SW nástrojů. |
16:00 | Dokumentace sítě CESNET3 pomocí NetboxuLadislav Loub | CESNET Kvalitní dokumentace je dnes klíčová pro efektivní provoz rozsáhlých sítí. V této prezentaci představíme cestu, kterou jsme zvolili pro novou síť CESNET3. Ukážeme, jak využíváme NetBox, jak jsme jej doplnili o vlastní rozšíření, a jak se z něj stává „zdroj pravdy“ pro postupné nasazení automatizace. | Panelová diskuze Vize pro 2030Jan Kolouch | CESNET | 40 min. Panelová diskuze se zaměří netradičním způsobem na výhled České republiky v digitální oblasti do roku 2030, přičemž bude reflektovat různé perspektivy zúčastněných panelistů, jak ze státní správy (ČTÚ, NÚKIB), tak i soukromého sektoru. |
16:20 | Jak na centrální log managementLukáš Macura | CESNET Přednáška bude popisovat, jak v síti zavést centrální log management. Nejedná se o popis konkrétního řešení, ale spíše popis cesty a úskalí, které na cestě mohou nastat. K tomu praktické rady, kde můžou nastat problémy a čeho se vyvarovat. | |
16:40 | Překonání stereotypu IDS: Využití plného potenciálu SuricatyLukáš Šišmiš | Cesnet Suricata je známá svou rolí jako IDS/IPS, ale její možnosti sahají mnohem dál. Tato přednáška prozkoumá, jak lze Suricatu využít pro síťové řešení problémů, jako knihovnu kybernetické bezpečnosti a dokonce jako webový aplikační firewall v AWS a ukáže její plný potenciál pro různé síťové operace. | |
17:00 | Code of Conduct: včera, dnes a zítraMaria Matějka Na webu CSNOG je jeden odstavec o tom, jak se k sobě účastníci vzájemně mají chovat. Tento odstavec tam je prakticky od vzniku setkání CSNOG a nastal čas se ohlédnout a zeptat se, jestli jsme s tímto nastavením spokojeni. | |
17:10 | Konec prvního dne konference | |
19:00 | Social Event |
Čas | Správa sítí | Správa sítí |
---|---|---|
09:30 | Registrace | |
10:00 | Novinky a plány v monitorování sítí pomocí ipfixprobeKarel Hynek | CESNET Sonda ipfixprobe vyvíjená ve sdružení CESNET umožňuje monitorování síťových toků na různých zařízeních–od domácích routerů po výkonné servery monitorující 100GE linky. Přednáška představí nejnovější funkce, včetně podpory DPDK pro komoditní síťové karty a podpory monitorování 400GE linek. | Inovace praktické výuky - Virtuální laboratoře NetLAB FEL ČVUTMarcel Poláček | Fakulta elektrotechnická ČVUT NetLAB představuje revoluční přístup k praktické výuce a výzkumu v oblasti informačních technologií. Díky vzdálenému přístupu nabízí studentům i vědcům snadný přístup a prostor pro výuku,simulaci, návrh a testování moderních scénářů nejen ze světa sítí, ale i kyberbezpečnosti a operačních systémů. |
10:20 | Jak jsme vytvořili nástroj pro vizualizaci sFlow (open source)Blažej Krajňák | Energotel Když jde o parsování, ukládání a vizualizaci síťových telemetrických dat v sítích o rychlosti stovek gigabitů, mnoho open-source nástrojů přestává být dostačujících. Tato prezentace popisuje, jak jsme vytvořili lehký, ale výkonný interní nástroj pomocí stacku GoFlow2 – Clickhouse – Grafana. | |
10:40 | Vzestup Merchant Silicon čipůPatrick Prangl | Arista Networks Merchant silicon got more popular over the last years as the capabilities and use-cases have increased significantly. This talk will show the evolution and differences of merchant silicon. | |
11:00 | Analýza kořenových příčin – přínosy kombinace Flow dat s SNMP, OTel a dalšími logyMatěj Pavelka | FLOWCUTTER Prezentace pojednává o tom, proč je výhodné mít k dispozici více datových zdrojů při analýze kořenových příčin problémů. Hlavní use case se zaměřuje na analýzu Flow dat vedle SNMP, OTel a dalších logů v rámci open-source prostředí Grafana. Prezentace není vázána na konkrétní produkt. | |
11:20 | Coffeebreak | |
11:40 | SDN na L0 s otevřeným hardwaremMichal Hažlinský | CESNET Zjistěte, jak na SDN založený optický přenosový systém umožňuje provozovatelům sítí používat známou, na DevOps zaměřenou řídicí rovinu k provozu DWDM sítě a poskytovat rozšířené portfolio služeb na stávající optické infrastruktuře. | |
12:00 | Evoluce k SRv6 – teorie a využitíLuboš Gazdík | ALEF NULA Vývoj transportní technologie od MPLS LDP, RSVP TE, přes Segment Routing MPLS a SR-TE k SRv6. Základní principy fungování, jejich srovnání, výhody, omezení a příklad konfigurace. | |
12:20 | Automatizace konfigurace datových center ČRA - Ansible, Git, CI/CD, ARISTAVojtech Setina, Radim Roška | ALTEPRO solutions V této přednášce představíme automatizaci konfigurace datových center ČRA pomocí Ansible AVD, Gitu/GitLabu a CI/CD pipeliny. Ukážeme, jak skripty spravují sítě, migrují služby a editují konfigurace nad modelem Source of Truth, s nasazením pomocí ARISTA CloudVision Portal. | |
12:40 | Timeseries Troubles: Jak (ne)počítat statistikyMarian Rychtecký | NIX.CZ Prezentace odhaluje nejčastější chyby při práci s timeseries databázemi. Dozvíte se, jak se vyhnout omylům při výpočtu provozních statistik a získáte tipy na správnou analýzu časových řad. | |
13:00 | Automatická správa DNSSECu, aneb i vy můžete zvýšit bezpečnost českého Internetu!Zdeněk Brůna | CZ.NIC Sdružení CZ.NIC podporuje DNSSEC v registru .CZ domén již od roku 2008, od roku 2017 jej umožnil zavádět pomocí CDNSKEY záznamů. Podpora jednoduché správy vyššího zabezpečení DNS nechybí ani v KNOT DNS. Zejména proto, že systém zavádění DNSSECu pomocí CDNSKEY prochází výraznými změnami, je vhodné povědomí o něm mezi síťovými správci oživit. | |
13:20 | Konec konference | |
13:30 | Oběd |
Registrace
Registrujte se včas, počet míst je omezen!
Cena dvoudenního vstupného je 2 000 Kč vč. DPH
a pokrývá vstup na konferenci a občerstvení po celou dobu akce.
Přihlašování probíhá přes registrační formulář Akademie CZ.NIC, kterou provozuje sdružení CZ.NIC.
Ubytování
Organizátoři CSNOG 2025 nezajišťují ubytování
Pro účastníky akce je ale v Interhotelu Zlín blokováno omezené množství pokojů.
Jednolůžkový pokoj:
2 050 Kč/noc včetně snídaně a DPH
Dvoulůžkový pokoj:
2 260 Kč/noc včetně snídaně a DPH
Rezervaci ubytování proveďte prosím prostřednictvím e-mailu recepce@interhotelzlin.cz.
Do předmětu e-mailu uveďte informaci o CSNOG 2025 a v mailu uveďte:
- termín pobytu
- jména bydlících
- fakturační údaje (v případě, že chcte vystavit fakturu na firmu)
Social event
Večerní setkání proběhne 21. ledna od 19:00 v kavárně Baťova institutu.
14|15 Baťův institut, Vavrečkova 7040, Zlín (mapa).
Vstup přes knihovnu z parteru mezi budovami 14 a 15.
Součástí akce je i možnost prohlídky expozice Princip Baťa v Muzeu jihovýchodní Moravy (v budovách Baťova institutu). Před samotnou akcí proběhne komentovaná prohlídka, na kterou je třeba se přihlásit, v průběhu večera pak budou možné individuální prohlídky expozice.
Program:
Princip Baťa
Expozice je rozdělen do několika částí:
Komentovaná prohlídka expozice:
Před samotným společenským večerem proběhne od 18:00 do 19:00 komentovaná prohlídka expozice Princip Baťa. Na tuto prohlídku je třeba se přihlásit předem.