Цель доклада: Во время доклада мы совершим небольшую прогулку и познакомимся с DevOps методологией и рассмотрим концепции. Сможем посмотреть, насколько они применимы в работе с сетями и работает ли все это в реальной жизни. А также посмотрим на инструментарий - сдуем пыль со старого и возможно потрогаем новый.

Основные аспекты:

• DevOps, основные моменты.
• Кирпичики для строительства спокойной жизни.
• IaC - инфраструктура как код.
• Логи всякие нужны, логи всякие важны.

Тезисы доклада:

1. DevOps в сетях - работает ли все это?
2. Возможно ли применения принципов IaC в жизни сетевика.
3. Спасает ли логирование и от чего.
4. Так ли нужно увеличивать тревожность от мониторинга?

Инструменты и методики:

• Старые инструменты для обеспечения спокойной жизни - знакомые и не очень инструменты для резервирования, мониторинга и логирования
• Новые инструменты для приключений и менее спокойного существования - целимся использовать API и делать сетевых монстров.

------------------------------------------------------------------

1. Есть проблемы с отсутствием понимания базовых принципов построения сетей и настройки сетевого оборудования - например растягивание L2 между филиалами или отсутствие базовых "бест практис" настроек.

2. В своём выступлении я перечислю частые ошибки построения сетей и конфигурации сетевого оборудования с кратким объяснением почему это плохо.

3. Вставлю в выступление истории из своей работы и поясню почему не надо делать как не надо и почему надо делать как надо.

4. Моё выступление поможет участникам посмотреть на свои сети под новым взглядом и, возможно, привести их в порядок.

5. Примеры из жизни. Постараюсь так же посыпать отсылками к документации и/или к известным книгам/статьям/авторам.

------------------------------------------------------------------

Цель доклада: Целью данного доклада является анализ и обсуждение проблем безопасности на канальном уровне в программном обеспечении MikroTik RouterOS, а также повышение осведомленности о важности правильной настройки фаервола и безопасности сети в целом.

Основные аспекты:

• Рассмотрение типичных ошибок в настройках безопасности RouterOS, которые могут привести к несанкционированному доступу.
• Влияние отсутствия проработанных официальных рекомендаций от MikroTik на безопасность инфраструктуры.

Тезисы доклада:

1. Разбор неочевидных настроек безопасности MikroTik RouterOS и их влияние на уязвимости в сети.
2. Кейс-стади о получении удаленного доступа через брешь в реализации протоколов и подключении к сетям, в том числе, управляемым через CAPsMAN.
3. Представление методов укрепления защиты на примере конфигурации RouterOS.

Инструменты и методики:

• Применение настроек RouterOS для демонстрации потенциальных угроз, методов вторжения в сеть и противодействия вторжению.
• Демонстрация использования инструментов и приемов для усиления безопасности сетей, работающих на MikroTik RouterOS.

------------------------------------------------------------------

Цель доклада: Доклад нацелен на обсуждение реалистичных подходов к созданию масштабируемых Wi-Fi сетей для среднего бизнеса, развенчание мифов о пропускной способности и выявление частых ошибок при проектировании сетевой инфраструктуры.

Основные аспекты:

• Рассмотрение основных вызовов при создании Wi-Fi на тысячу человек.
• Анализ узких мест и часто игнорируемых аспектов в планировании беспроводных сетей.

Тезисы доклада:
1. Введение в проблематику создания крупномасштабных Wi-Fi сетей в среднем бизнесе.
2. Обсуждение распространенных заблуждений о пропускной способности и вызовов при построении беспроводного офиса.
3. Практический пример планирования сети, основанный на реальных или гипотетических данных.

Инструменты и методики:

• Применение теоретических знаний сетевых протоколов и аналитического подхода к проектированию сети.
• Оценка сценариев, где экономия оправдана, и ситуаций, требующих инвестиций в более мощные решения.

------------------------------------------------------------------

Цель доклада: Целью данного доклада является рассмотрение жизненного цикла кибератаки и освещение методов противодействия для повышения безопасности корпоративной инфраструктуры. Доклад направлен на обучение участников распознаванию и предотвращению киберугроз.

Основные аспекты:

• Анализ типичных методов, которыми атакующие проникают в инфраструктуру.
• Обзор стратегий закрепления в системе и способов эксплуатации уязвимостей для извлечения данных или организации DDoS-атак.

Тезисы доклада:

1. Обсуждение способов проникновения злоумышленников в инфраструктуру, включая фишинг и спам-рассылки.
2. Разбор методов, которыми злоумышленники закрепляются в системе, включая создание бэкдоров.
3. Представление индикаторов компрометации для выявления вредоносной активности.
4. Анализ известных уязвимостей и практические рекомендации по улучшению защиты.

Инструменты и методики:

• Обзор методов обнаружения атак и инструментов для мониторинга безопасности.
• Практические советы по настройке защитных механизмов и ответным мерам на атаки.

------------------------------------------------------------------

Цель доклада: Целью доклада является предоставление подробного обзора новых функций и возможностей в операционной системе RouterOS от MikroTik, которые были введены в последние два года, а также демонстрация их практического применения.

Основные аспекты:

• Обзор ключевых обновлений и новинок в RouterOS, которые могут существенно повлиять на производительность и функциональность сетевого оборудования.
• Анализ возможностей новых функций и их применение для решения специфических задач в сетевой инфраструктуре.

Тезисы доклада:

1. Введение в последние изменения в операционной системе RouterOS и их важность для сетевых администраторов.
2. Практические примеры использования новых функций, включая улучшение работы Wi-Fi сетей и повышение производительности VPN.
3. Детальное рассмотрение настроек и конфигураций, которые помогут максимально использовать потенциал обновлённой системы.

Инструменты и методики:

• Демонстрация настройки и использования новых функций RouterOS.
• Объяснение, как эти обновления могут помочь в повседневных задачах по поддержке и развитию сетевой инфраструктуры.

------------------------------------------------------------------

Цель доклада: Целью доклада является демонстрация возможностей автоматизации сетевых конфигураций для упрощения управления множеством устройств. Доклад нацелен на демонстрацию современных инструментов и методик для обеспечения точности и согласованности сетевых настроек.

Основные аспекты:

• Идентификация и анализ типичных проблем, возникающих при ручном управлении сетевыми конфигурациями.
• Обсуждение инфраструктуры как кода, подходы и преимущества для сетевых операций.

Тезисы доклада:

1. Введение в проблематику управления обширными сетевыми инфраструктурами и вызовы, связанные с обновлением конфигураций.
2. Обзор Annet (Annushka by Yandex) как инструмента для автоматизации задач управления сетью.
3. Разбор практического кейса с использованием Netbox как Source of Truth для автоматизации обновлений конфигураций.
4. Примеры успешной интеграции автоматизированных решений в существующую инфраструктуру компании.

Инструменты и методики:

• Annet (Annushka by Yandex): инструмент для автоматизации управления сетевыми устройствами.
• Netbox: используется как источник данных для синхронизации сетевых конфигураций.
• Python и annetutils: для разработки пользовательских скриптов и автоматизации процессов.
• Демонстрация примера настройки и автоматизации, позволяющего начать практическое применение изученных методов сразу после доклада.

------------------------------------------------------------------

Цель доклада: Освещение жизненного цикла корпоративной Wi-Fi сети и обсуждение лучших практик её поддержания и обновления. Доклад призван развеять мифы и предостережения, связанные с Wi-Fi, и предоставить слушателям комплексное понимание этой технологии.

Основные аспекты:

• Анализ ключевых этапов жизненного цикла Wi-Fi сети и роли радиоинженера в поддержке этих сетей.
• Обсуждение методов радиообследования, мониторинга и устранения неисправностей.

Тезисы доклада:

1. Введение в жизненный цикл корпоративной Wi-Fi сети и часто встречающиеся заблуждения.
2. Детальный разбор процессов поддержки и обновления сети, а также взаимодействия с пользователями и другими техническими специалистами.
3. Примеры из личного опыта работы с различными проектами и отраслями.

Инструменты и методики:

• Использование Ekahau и NetSpot для радиообследований и анализа сети.
• WLAN Pi для мониторинга и траблшутинга, демонстрация применения на практике.

------------------------------------------------------------------