Цель доклада:
Поделиться практическими подходами к построению, реорганизации и защите сетей малого и среднего бизнеса в условиях ограниченного бюджета и отсутствия высококлассных сетевых специалистов.

Основные аспекты:

• Как строить сети, когда нет бюджета
• Какие решения принять для реализации отказоустойчивости и выполнения требований бизнеса
• Как избежать проблем с безопасностью и не переусложнить сеть и жизнь
• Практические примеры из реальных проектов реорганизации сетей SMB

Инструменты и методики:

• Примеры и решения в основном на оборудовании MikroTik, но подходы применимы к любому оборудованию
• Фокус на архитектуру и концепции: где стоит усложнять сеть, а где – нет
• На что обращать внимание при построении сети в 2026 году и чего стоит избегать

------------------------------------------------------------------

Цель доклада:
Сбои в IT-системах — не случайность, а закономерный итог накопившихся системных проблем, которые развиваются годами и проявляются в самый неподходящий момент. Недостаточный мониторинг ключевых метрик — нагрузки на CPU, памяти, дискового пространства или сетевых каналов — создаёт "слепые зоны", где мелкие аномалии перерастают в каскадные отказы.

Основные аспекты:

• Основные причины сбоев в ИТ-системах
• Ключевые стратегии предотвращения сбоев
• Шаги по внедрению системы предотвращения

Инструменты и методики:

• Мониторинг ключевых метрик: CPU, память, диски, сетевые каналы (Zabbix, Prometheus)
• Анализ трендов и прогнозирование деградации (Grafana, прогнозные алерты)
• Логирование и трассировка для выявления «слепых зон» (ELK, Loki)
• Автоматизация реагирования на инциденты (Runbooks, Ansible)
• Резервирование критических компонентов и регулярное тестирование отказов
• Пошаговый чек-лист внедрения превентивной системы мониторинга

------------------------------------------------------------------

Цель доклада:
Показать на реальных кейсах, что основные угрозы крупного eCommerce исходят не от внешних хакеров, а от внутренних уязвимостей — ошибок в процессах разработки, настройках инфраструктуры и человеческом факторе.
Основные аспекты:

• Утечка заказов FMCG-гиганта через уязвимый браузер в контакт-центре
• Открытый Git-репозиторий с сертификатами — сценарий полного компромисса инфраструктуры
• Типовые провалы: незащищённые API, секреты в коде, слабые звенья CI/CD-пайплайнов
• Почему периметровая защита не спасает, когда ошибка внутри контура

------------------------------------------------------------------

Цель доклада:
Научить инженеров и архитекторов безопасности принимать решения о выборе NGFW на основе фактов, архитектуры и реальной производительности, а не маркетинговых цифр.

Ключевые аспекты и тезисы:

• Архитектура NGFW изнутри: почему аппаратное разделение control plane и data plane критично для производительности под нагрузкой, и как собственные алгоритмы DPI влияют на реальную пропускную способность
• Как читать datasheet: расхождения между заявленными и реальными показателями в боевых режимах (Firewall, IPS, все функции NGFW, VPN, TLS-инспекция) на примере независимых тестов
• Выбор форм-фактора под сценарий: компактное устройство для SMB, флагманское железо для ЦОД или виртуалка — как не переплатить
• Экспертиза за продуктом: что стоит за IPS с 10 000+ сигнатур, важность фокуса на APT-группировках, работающих по российской инфраструктуре, и преимущество покрытия уязвимостей в отечественном ПО
• Реальный кейс: разбор по шагам атаки, остановленной в ходе тестирования

Инструменты и методики:

• Методика сравнения цифр datasheet с результатами независимого тестирования в боевых режимах
• Анализ архитектуры NGFW: оценка аппаратного разделения плоскостей и эффективности DPI под нагрузкой
• Критерии подбора форм-фактора под конкретную задачу без маркетинговых ловушек
• Практический разбор остановленной атаки как способ проверки реальной защищённости

------------------------------------------------------------------

Цель доклада:
Дать готовую инженерную методологию тестирования и выбора российского сетевого оборудования, чтобы исключить сюрпризы в продакшене и перейти от веры в даташит к проверенным решениям.

Ключевые аспекты и тезисы:

• Импортозамещение — необходимость: регуляторы, уход поддержки, риски серого импорта
• Даташит ≠ реальность: почему характеристики на бумаге не гарантируют стабильной работы
• 5-шаговая методология тестирования Совкомбанк Технологии: от устройства до архитектуры
• Критичные баги вендоров из практики: зависание SSH, несовместимость SFP, сбои BFD и LLDP
• Выбор не только железа, но и вендора: реакция на баги, доработки, честность roadmap

Инструменты и методики:

• Генератор трафика Cisco T-Rex для стресс-тестов и «прожарки» оборудования
• Виртуальные маршрутизаторы (FRR / Quagga / RouterOS) для инжектирования BGP Full View
• Чек-листы 5-шаговой методологии: от одиночного теста до комплексной отказоустойчивости
• Проверка полного восстановления после сбоя, а не только паспортных характеристик
• Принцип переноса рисков с продакшена в лабораторию до закупки

------------------------------------------------------------------

Цель доклада:
Дать практическое понимание реальных возможностей и ограничений контейнеров и раздела App в RouterOS, чтобы участники могли обоснованно выбирать задачи для запуска на устройствах MikroTik, избегать типичных ошибок и обеспечивать стабильную работу.

Основные аспекты:

• Раздел App и контейнеры в RouterOS: архитектура и принцип работы
• Ограничения: CPU/RAM, хранилище, архитектура (ARM/x86), сеть контейнеров, ядро и модули
• Правильный подход к сборке и запуску контейнеров
• Практические кейсы: успешные и неудачные (торрент-клиент, Zabbix, ошибки с хранилищем и tmp/layer dir)
• Экспериментальный обход с файловым разделом и его последствия.

Инструменты и методики:

• Работа с разделами App и Container в RouterOS
• Базовая настройка контейнеров и работа с хранилищем (внешние диски, iSCSI,NVMe over TCP)
• Подход к сборке контейнеров под нужную архитектуру
• Использование MikroTik CHR для тестирования

------------------------------------------------------------------

Цель доклада:
Разобрать инструменты автоматизированной настройки VLAN на оборудовании MikroTik (MVRP, dot1x, интерфейс-листы, взаимодействие с CAPsMAN), их нюансы, риски и границы применимости.

Основные аспекты:

• Способы автоматизированной настройки VLAN: MVRP, dot1x, интерфейс-листы
• Взаимодействие MVRP и CAPsMAN
• Нюансы использования и безопасность
• Кому эти подходы подходят, а кому — нет: разбор надежности и зрелости методов

Инструменты и методики:

• Практические примеры использования каждого метода по отдельности
• Примеры комплексного применения в связке
• Солянка из реальных кейсов и лабораторных примеров

------------------------------------------------------------------

Цель доклада:
Показать, как организовать сервис зеркалирования трафика в облачной инфраструктуре для задач ИБ и мониторинга, используя открытые SDN-платформы и дорабатывая их под реальные требования бизнеса.

Основные аспекты:

• Запрос на Traffic Mirroring: почему облачным провайдерам и клиентам нужно зеркалирование для анализа защищённости и выявления сетевых атак
• Свобода открытых платформ: как уход от проприетарных решений позволяет не просто адаптировать, а полностью переработать технологию под свои нужды
• Вызовы при реализации в мультитенантной облачной среде и архитектурные подходы к их решению
• Интеграция зеркалированного трафика с NTA-решениями: типовые схемы и практические нюансы
• Открытый результат: как доработки, выполненные под конкретный облачный проект, могут быть возвращены в сообщество и использованы другими

Инструменты и методики:

• Механизмы зеркалирования трафика в открытых SDN-платформах (концепции, применимые к разным решениям)
• Методика доработки штатной функциональности под специфику облачной инфраструктуры (динамическое управление зеркалами, масштабирование, минимизация потерь)
• Способы доставки скопированного трафика до сетевых анализаторов безопасности
• Подходы к открытой публикации улучшений (upstream) для повторного использования индустрией

------------------------------------------------------------------

Цель доклада:
Подготовить IT-компании к типовым техническим и бизнес-проблемам, которые возникают при активном росте пользователей, и дать проверенные подходы, чтобы проходить фазы роста с минимальными потерями.

Основные аспекты:

• Технические грабли: к чему готовиться при резком увеличении нагрузки на инфраструктуру и сервисы
• Бизнес-проблемы роста: как меняются процессы, команды и риски по мере масштабирования
• Фазы роста: что происходит на каждом этапе и где закладываются будущие кризисы
• Реальные кейсы «как надо» и «как лучше не делать» — разбор ситуаций из практики

------------------------------------------------------------------

Цель доклада:
Показать, как в annet можно использовать logic и diff_logic для "снуления" конфигураций на примере RouterOS.

Основные аспекты:
Привести конфигурацию RouterOS к целевому состоянию - это не всегда простая задача ввиду специфики cli. Но annet - это "человекоподобный" робот и позволяет добиться цели с помощью таких инструментов как logic и diff_logic.

Инструменты и методики:

• Annet как генератор конфигураций и связующее звено между Source of Truth и устройством
• logic — пошаговое принятие решений внутри CLI-сессии, имитирующее действия инженера
• diff_logic — вычисление и применение диффа к текущему состоянию, чтобы без лишних команд привести конфигурацию к эталону
• Приёмы работы с «магией» RouterOS

------------------------------------------------------------------

Цель доклада:
Показать, что IPS в составе NGFW это не просто инструмент наблюдения, а механизм реального предотвращения вторжений, и объяснить, какие инженерные и архитектурные решения позволяют ему быть быстрее атаки

Основные аспекты:
Inline-природа IPS: принять решение в момент прохождения трафика
Баланс качества и производительности - важно не количество сигнатур, а покрытие реальных атак без деградации скорости
Производительность начинается до сигнатур: обработка пакетов, память, контекст потоков
Релевантный анализ трафика - проверяем не всё подряд, а только то, что имеет смысл для конкретного потока
Экспертиза как ключевой фактор - сигнатуры, Red Team, реальные кейсы и постоянное обновление знаний

Инструменты и методики:

• Userspace dataplane (DPDK, zero-copy, vector processing)
• Собственный cигнатурный движок с релевантным matching’ом
• Inline enforcement: drop и reset
• Группировка правил, MPM, потоковый анализ

Собственная команда исследователей угроз PT Expert Security Center

• Интеграция с NTA

------------------------------------------------------------------

Цель доклада:
Показать практические аспекты запуска виртуального NGFW на KVM и ESXi, чтобы инженеры могли добиваться высокой производительности, не полагаясь на «авось», и знали типовые проблемы и их решения

Основные аспекты:

• Вызов виртуализации: как разделение ресурсов между ВМ влияет на производительность средств защиты
• Замеры реальной производительности NGFW в среде KVM и ESXi
• Характерные ограничения виртуальных коммутаторов и их последствия
• Конкретные шаги по тюнингу гипервизора: PCI passthrough, изоляция ресурсов ВМ
• Развёртывание виртуального NGFW в кластерной конфигурации и типовые проблемы, с которыми сталкиваются инженеры при настройке

Инструменты и методики:

• Гипервизоры KVM и ESXi как платформа для тестов и внедрения
• Методика измерения реальной производительности NGFW в виртуальной среде
• Практические приёмы тюнинга: настройка PCI passthrough, выделение изолированных ресурсов
• Подходы к построению отказоустойчивого кластера виртуальных межсетевых экранов
• Разбор типовых проблем и их решение на основе реального опыта развёртывания и эксплуатации

------------------------------------------------------------------