CSNOG

2025

21.-22. ledna 2025

Vzdělávací komplex UTB

Budova U18

Štefánikova 5670, Zlín

Program

Čas

Správa sítí

Legislativa a regulace

10:00

Registrace

10:30

Fyzická vrstva Wi-Fi - jak fungují protokoly 802.11?

Tomáš Kirnak | NetCore (Unimus)

V tejto prednaske preberieme zaklady WiFi na fyzickej vrstve. Dozviete sa nieco aj o fyzike, modulacnych schemach, a aj o rozvoji protokolov z 802.11 rodiny a ich historickeho vyvoja. Tato prednaska Vam da zakladny prehlad o fungovani WiFi na L1 a tem ktore nasledne mozte studovat do hlbky.

12:00

Oběd

13:20

Úvodní slovo

13:30

Ochrana BGP pomocí TCP-AO

Kateřina Kubecová | CZ.NIC

Zabezpečení BGP pomocí TCP-AO. Prezentace vysvětluje, jak TCP-AO funguje, jak se liší od MD5 a jak jej nastavit.

Aktivity ČTÚ v roce 2025

Marek Ebert | Český telekomunikační úřad

Jak předseda Rady ČTÚ hodnotí předchozí rok 2024 a jaké aktivity plánuje národní regulátor pro rok 2025? Prezentace se zaměří na hlavní úkoly, které si ČTÚ naplánoval a to jak na trhu elektronických komunikací, tak v rámci nové kompetence digitálního koordinátora podle nařízení DSA.

13:50

Na doraz III - využití eBPF/XDP pro optimalizaci výkonu síťového subsystému linuxového jádra

Jan Kučera, Jan Viktorin | CESNET

Přednáška navazuje na předchozí části stejnojmenné série. Zaměříme se na využití XDP pro zvýšení odolnosti webového serveru vůči DDoS útokům a popíšeme si, jak se mění reálné limity síťového subsystému v případě uplatnění XDP programu k akceleraci nativního SYN cookies mechanismu dostupného v jádře.

Odhalování sexuálního zneužívání dětí

David Kovář | ÚSKPV

V rámci přednášky budou prezentovány vybrané aspekty sexuálního zneužívání dětí online z pozice Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR, a to se zaměřením na jeho možnou detekci a spolupráci s ostatními státními orgány či subjekty soukromého sektoru.

14:10

Nasazení XDP v Knot DNS

Lukáš Vacek | CZ.NIC

Delší dobu mluvíme o technologii XDP v Knot DNS a jak ji používáme na našem anycastu. Dnes to bude o tom, jak můžete XDP nasadit u vás: Na co je třeba si dát pozor, jaké jsou prerekvizity, jak ho nakonfigurovat a jak optimálně monitorovat provoz, když nemůžu na pakety nahlížet přes kernel.

Zabezpečení e-mailové komunikace

Tomáš Kellner | NÚKIB

NÚKIB už v roce 2021 vydal ochranné opatření, které nařizuje správcům e-mailových systémů zavést bezpečnostní technologie SPF, DKIM, DMARC a DANE. S novým ZKB se bude rozšiřovat rozsah subjektů, které se regulací budou muset řídit. Co tato regulace znamená pro poskytovatele internetového připojení?

14:30

Novinky na DNS anycastu pro národní doménu .CZ

Tomáš Hála | CZ.NIC

V r. 2024 byl anycast pro doménu .CZ významně posílen zprovozněním 400GE linky do NIX.CZ a novými lokalitami v ČR i v zahraničí. Jak proces probíhal? S čím se potýkáme? Jaká je jeho kapacita a kam se bude ubírat dále? Proč jsme začali používat katalogové zóny? A kdo další nově anycast využívá?

Portál NÚKIB

Tomáš Kellner | NÚKIB

V návaznosti na nový zákon o kybernetické bezpečnosti připravuje NÚKIB vlastní Portál, který bude sloužit jako hlavní kontaktní bod v oblasti kybernetické bezpečnosti. Ohlášení regulované služby, hlášení incidentů nebo informace o aktuálních hrozbách. To je jen část nově připravovaného portálu. Jak

14:50

Měření výkonu přenosů DNS zón

Petr Špaček | Internet Systems Consortium

Jak měřit výkon DNS zone transferů? Jak se liší případy s jednou malou zónou, velkou zónou (TLD), nebo spoustou malých zón? Jaký je vliv zabezpečení přenosu dat na výkon? Jak škáluje DNS-over-TLS?

Nový zákon o kybernetické bezpečnosti

Tomáš Kellner | NÚKIB

Příspěvek shrne aktuální stav návrhu zákona o kybernetické bezpečnosti, který se v návaznosti na směrnici NIS2 dotkne tisíců českých firem a organizací. Připomeneme si také nejpodstatnější části navrhovaného zákona.

15:10

Coffeebreak

15:40

Čtvrt milionu prefixů

Maria Matějka | CZ.NIC | BIRD

Objem IPv6 tabulky se pomalu blíží čtvrtmilionu a IPv4 téměř dosahuje magické milionové hranice. Můžeme zlepšit výkon hardwaru agregací prefixů se stejnými nexthopy?

Měřicí nástroje a postupy při monitorování pásma 5 GHz

Miroslav Krýza | Český telekomunikační úřad

Pásmo 5GHz je široce využíváno pro bezdrátové komunikace jako jsou WiFi sítě, přístupové body, SRD a další technologie. Proto se Český telekomunikační úřad intenzivně věnuje nejen monitoringu, ale i dohledávání zdrojů rušení tohoto pásma za využití moderních technologií i vlastních SW nástrojů.

16:00

Dokumentace sítě CESNET3 pomocí Netboxu

Ladislav Loub | CESNET

Kvalitní dokumentace je dnes klíčová pro efektivní provoz rozsáhlých sítí. V této prezentaci představíme cestu, kterou jsme zvolili pro novou síť CESNET3. Ukážeme, jak využíváme NetBox, jak jsme jej doplnili o vlastní rozšíření, a jak se z něj stává „zdroj pravdy“ pro postupné nasazení automatizace.

Panelová diskuze Vize pro 2030

Jan Kolouch | CESNET | 40 min.

Panelová diskuze se zaměří netradičním způsobem na výhled České republiky v digitální oblasti do roku 2030, přičemž bude reflektovat různé perspektivy zúčastněných panelistů, jak ze státní správy (ČTÚ, NÚKIB), tak i soukromého sektoru.

16:20

Jak na centrální log management

Lukáš Macura | CESNET

Přednáška bude popisovat, jak v síti zavést centrální log management. Nejedná se o popis konkrétního řešení, ale spíše popis cesty a úskalí, které na cestě mohou nastat. K tomu praktické rady, kde můžou nastat problémy a čeho se vyvarovat.

16:40

Překonání stereotypu IDS: Využití plného potenciálu Suricaty

Lukáš Šišmiš | Cesnet

Suricata je známá svou rolí jako IDS/IPS, ale její možnosti sahají mnohem dál. Tato přednáška prozkoumá, jak lze Suricatu využít pro síťové řešení problémů, jako knihovnu kybernetické bezpečnosti a dokonce jako webový aplikační firewall v AWS a ukáže její plný potenciál pro různé síťové operace.

17:00

Code of Conduct: včera, dnes a zítra

Maria Matějka

Na webu CSNOG je jeden odstavec o tom, jak se k sobě účastníci vzájemně mají chovat. Tento odstavec tam je prakticky od vzniku setkání CSNOG a nastal čas se ohlédnout a zeptat se, jestli jsme s tímto nastavením spokojeni.

17:10

Konec prvního dne konference

19:00

Social Event

Čas

Správa sítí

Správa sítí

09:30

Registrace

10:00

Novinky a plány v monitorování sítí pomocí ipfixprobe

Karel Hynek | CESNET

Sonda ipfixprobe vyvíjená ve sdružení CESNET umožňuje monitorování síťových toků na různých zařízeních–od domácích routerů po výkonné servery monitorující 100GE linky. Přednáška představí nejnovější funkce, včetně podpory DPDK pro komoditní síťové karty a podpory monitorování 400GE linek.

Inovace praktické výuky - Virtuální laboratoře NetLAB FEL ČVUT

Marcel Poláček | Fakulta elektrotechnická ČVUT

NetLAB představuje revoluční přístup k praktické výuce a výzkumu v oblasti informačních technologií. Díky vzdálenému přístupu nabízí studentům i vědcům snadný přístup a prostor pro výuku,simulaci, návrh a testování moderních scénářů nejen ze světa sítí, ale i kyberbezpečnosti a operačních systémů.

10:20

Jak jsme vytvořili nástroj pro vizualizaci sFlow (open source)

Blažej Krajňák | Energotel

Když jde o parsování, ukládání a vizualizaci síťových telemetrických dat v sítích o rychlosti stovek gigabitů, mnoho open-source nástrojů přestává být dostačujících. Tato prezentace popisuje, jak jsme vytvořili lehký, ale výkonný interní nástroj pomocí stacku GoFlow2 – Clickhouse – Grafana.

10:40

Vzestup Merchant Silicon čipů

Patrick Prangl | Arista Networks

Merchant silicon got more popular over the last years as the capabilities and use-cases have increased significantly. This talk will show the evolution and differences of merchant silicon.

11:00

Analýza kořenových příčin – přínosy kombinace Flow dat s SNMP, OTel a dalšími logy

Matěj Pavelka | FLOWCUTTER

Prezentace pojednává o tom, proč je výhodné mít k dispozici více datových zdrojů při analýze kořenových příčin problémů. Hlavní use case se zaměřuje na analýzu Flow dat vedle SNMP, OTel a dalších logů v rámci open-source prostředí Grafana. Prezentace není vázána na konkrétní produkt.

11:20

Coffeebreak

11:40

SDN na L0 s otevřeným hardwarem

Michal Hažlinský | CESNET

Zjistěte, jak na SDN založený optický přenosový systém umožňuje provozovatelům sítí používat známou, na DevOps zaměřenou řídicí rovinu k provozu DWDM sítě a poskytovat rozšířené portfolio služeb na stávající optické infrastruktuře.

12:00

Evoluce k SRv6 – teorie a využití

Luboš Gazdík | ALEF NULA

Vývoj transportní technologie od MPLS LDP, RSVP TE, přes Segment Routing MPLS a SR-TE k SRv6. Základní principy fungování, jejich srovnání, výhody, omezení a příklad konfigurace.

12:20

Automatizace konfigurace datových center ČRA - Ansible, Git, CI/CD, ARISTA

Vojtech Setina, Radim Roška | ALTEPRO solutions

V této přednášce představíme automatizaci konfigurace datových center ČRA pomocí Ansible AVD, Gitu/GitLabu a CI/CD pipeliny. Ukážeme, jak skripty spravují sítě, migrují služby a editují konfigurace nad modelem Source of Truth, s nasazením pomocí ARISTA CloudVision Portal.

12:40

Timeseries Troubles: Jak (ne)počítat statistiky

Marian Rychtecký | NIX.CZ

Prezentace odhaluje nejčastější chyby při práci s timeseries databázemi. Dozvíte se, jak se vyhnout omylům při výpočtu provozních statistik a získáte tipy na správnou analýzu časových řad.

13:00

Automatická správa DNSSECu, aneb i vy můžete zvýšit bezpečnost českého Internetu!

Zdeněk Brůna | CZ.NIC

Sdružení CZ.NIC podporuje DNSSEC v registru .CZ domén již od roku 2008, od roku 2017 jej umožnil zavádět pomocí CDNSKEY záznamů. Podpora jednoduché správy vyššího zabezpečení DNS nechybí ani v KNOT DNS. Zejména proto, že systém zavádění DNSSECu pomocí CDNSKEY prochází výraznými změnami, je vhodné povědomí o něm mezi síťovými správci oživit.

13:20

Konec konference

13:30

Oběd

Registrace

Registrujte se včas, počet míst je omezen!

Cena dvoudenního vstupného je 2 000 Kč vč. DPH
a pokrývá vstup na konferenci a občerstvení po celou dobu akce.

Přihlašování probíhá přes registrační formulář Akademie CZ.NIC, kterou provozuje sdružení CZ.NIC.

Ubytování

Organizátoři CSNOG 2025 nezajišťují ubytování

Pro účastníky akce je ale v Interhotelu Zlín blokováno omezené množství pokojů.

Jednolůžkový pokoj:
2 050 Kč/noc včetně snídaně a DPH

Dvoulůžkový pokoj:
2 260 Kč/noc včetně snídaně a DPH

Do předmětu e-mailu uveďte informaci o CSNOG 2025 a v mailu uveďte:

  • termín pobytu
  • jména bydlících
  • fakturační údaje (v případě, že chcte vystavit fakturu na firmu)

Social event

Večerní setkání proběhne 21. ledna od 19:00 v kavárně Baťova institutu.

14|15 Baťův institut, Vavrečkova 7040, Zlín (mapa). 

Vstup přes knihovnu z parteru mezi budovami 14 a 15.

Součástí akce je i možnost prohlídky expozice Princip Baťa v Muzeu jihovýchodní Moravy (v budovách Baťova institutu). Před samotnou akcí proběhne komentovaná prohlídka, na kterou je třeba se přihlásit, v průběhu večera pak budou možné individuální prohlídky expozice.

Program: 

18:00 - 19:00Komentovaná prohlídka expozice Princip Baťa v Muzeu jihovýchodní Moravy - je potřeba se registrovat
19:00Welcome drink 
19:00 - 23:00Social event 
19:00 - 20:30Individuální prohlídky expozice Princip Baťa
23:00Konec akce 


Princip Baťa 

Expozice je rozdělen do několika částí: 

  • Baťovská část mapuje historii firmy Baťa v letech 1894 – 1948, 
  • zlínský film, 
  • cestovatelská část se věnuje putováním legendárních cestovatelů Zikmunda a Hanzelky.


Komentovaná prohlídka expozice: 

Před samotným společenským večerem proběhne od 18:00 do 19:00 komentovaná prohlídka expozice Princip Baťa. Na tuto prohlídku je třeba se přihlásit předem

Partneři

Organizátoři

Gold partneři