bgp blackholing reloaded i ipv6

07/03/10 o 07:03:48 pm

kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła – że w projekcie jest zawsze za mało uczestników :)

prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ – sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 – oczywiście tam gdzie będziecie chcieli.

proszę jeszcze o chwilę cierpliwości – ‘answers are coming’ :)

po plnog #4

06/03/10 o 03:03:57 pm

plnog, plnog i po plnogu. wygląda na to, że faktycznie wyrosła nam najpoważniejsza i największa niezależna konferencja dedykowana dla ludzi zajmujących się sieciami w Polsce – choć nie zamierzam walczyć z kimkolwiek na liczbę uczestników, te dodatkowe 100 osób na każdej kolejnej edycji PLNOGa (w tej doliczyliśmy się 395 uczestników!) mówi samo za siebie. do tego stopnia że wiele osób widziałem po raz pierwszy w życiu :)

prezentacje staramy się selekcjonować przed pokazaniem, choć nadal nie jest tak dobrze jak byśmy chcieli – wkradający się marketing denerwuje i powoduje zgrzytanie zębów, ale mamy nadzieję, że tym razem było jeszcze lepiej niż poprzednio – czym mniej będziecie wpuszczać nas, producentów, a więcej opowiadać i dyskutować o swoich rozwiązaniach tym będzie lepiej.

nie wypada mi komentować prezentacji kolegów z Cisco ani swojej :), ale wartą podkreślenia rzeczą jest uczestnictwo operatorów i integratorów, którzy opowiadali o swoich doświadczeniach – Piotra Strzyżewskiego (platformy open source vs rozwiązania komercyjne), Przemysława Frasunka (sieci CDN) czy Piotra Wojciechowskiego (o NAT-PT). biorąc pod uwagę zainteresowanie i komentarze, właśnie o takie sesje Wam chodziło.

następny PLNOG już we wrześniu. zapraszamy!

plnog #4

14/02/10 o 02:02:21 pm

już za dwa tygodnie rozpocznie się czwarta edycja konferencji PLNOG. jak nietrudno zorientować się po zawartości strony głównej, zarówno waga konferencji jak i jej popularność wzrastają z każdą edycją co nas bardzo, ale to bardzo cieszy.

w tej edycji można będzie dużo posłuchać o filtrowaniu w internecie, wymuszaniu skutecznych polityk peeringowych, jak zwykle znajdzie się chwila dla zareklamowania własnych IXów. cały czas martwimy się o merytoryczność poszczególnych sesji – i choć jak zwykle mamy pewne obawy, liczymy że będzie się Wam podobało.

ja osobiście poprowadzę sesje drugiego dnia – tym razem skupie się na  budowie przełączników ethernetowych. temat jest niby prosty, ale wraz z wzrostem zaawansowania budowania rozwiązań sieciowych okazuje się, że dużo można tutaj namieszać i nagmatwać – chciałbym w prostych słowach podsumować to jak przełącznik wygląda, co robią poszczególne elementy i jak odróżnić bełkotliwy marketing z data-sheetów producentów od realnych możliwości urządzenia (czasem nawet jeszcze przed zakupem).

jak zwykle poprowadzę  (zresztą- nie tylko ja) również przed i po PLNOGu warsztaty – serdecznie zapraszam.

ciekawe…

06/02/10 o 04:02:29 pm

…narzędzie do mapowania i dokumentacji sieci, fragment serialu, nawiązanie współpracy oraz porada dotycząca efektywności telekonferencji (z wielu różnych ciekawych porad i spostrzeżeń tego jakże szacownego pana – polecam cały blog!). ferie, ferie i po feriach.

ipv6 na święta

24/12/09 o 04:12:18 am

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6.

po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie.

po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy – o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo. dostajemy własne /64 (darmowy prezent pod choinkę!) z opcją przejścia na /48. powinno starczyć nawet dla sieci z więcej niż jednym komputerem :)

w przypadku ‘rozwiązań domowych’ pamiętać należy że w Cisco IOS IPv6 nie jest jeszcze obsługiwane w ramach Zone-Based Firewalla i należy skonfigurować klasycznego Context-Based Firewalla.

gdy popingamy już ipv6.google.com, www.kame.net oraz zajrzymy w parę miejsc które pokażą że przychodzimy z puli IPv6, warto zastanowić się co dalej – wszak oprócz polityki bezpieczeństwa warto pomyśleć o wszystkim co do tej pory było oczywiste – polityka QoS, plan adresacji… akurat zajęcie na długie zimowe wieczory :)

confidence 2009 take 2 – post show

20/11/09 o 11:11:45 pm

druga edycja CONFidence 2009 w tym roku, a już siódma ogólnie zakończyła się parę godzin temu. zgodnie z przewidywaniami mieliśmy dużo dobrej zabawy, całą rzeszę prelegentów wraz z ciekawymi sesjami i oczywiście – was. widzów, uczestników i aktywnych współtwórców konferencji (a przecież, jak doskonale wiemy, ostatnio nie każdy ma to szczęście :D).

sesje i materiały z sesji, oraz materiały dodatkowe będą pojawiać się z czasem na stronie konferencji. moja prezentacja znajduje się jak zwykle w secji z prezentacjami.

plnog 3 done quick

14/09/09 o 10:09:56 pm

dużo przygotowań, wiele dyskusji i czasem łatwiejszych a czasem trudniejszych decyzji, na koniec jak zawsze niezawodny zespół Andrzeja w akcji – i PLNOG #3 stał się faktem.

Dalej do plnog 3 done quick…

cisco expo 2009

04/09/09 o 04:09:07 pm

już niebawem, bo 22-23 października odbędzie się tegoroczne Cisco Expo 2009.

Dalej do cisco expo 2009…

o mppsach i terabitach słów kilka…naście #1

13/07/09 o 11:07:56 am

miałem okazję w ciągu ostatnich trzech tygodni parokrotnie porozmawiać z różnymi ludźmi, którzy mieli nieszczęście spotkać się z dużą ilością ulotek reklamowych i cyframi dotyczącymi urządzeń sieciowych, które składają się w tak kreatywną matematykę, że jej zrozumienie wymaga odejścia od ogólnie przyjętych norm.

nie mam czasu ani ochoty na znęcanie się, chciałbym natomiast podsumować parę wątków, które stale wracają w tego typu rozmowach i raz spisane mogą stać się doskonałą referencją do różnego rodzaju pytań na ten temat.

Dalej do o mppsach i terabitach słów kilka…naście #1…

bluetooth by góraszka

06/06/09 o 04:06:00 pm

miałem właśnie okazję pobyć na pikniku lotniczym w Góraszce, zaledwie 5km od mojego miejsca zamieszkania. kiedyś maniakalnie szalałem za samolotami i choć dziś do kokpitu MiGa-29 pewnie bym się już nie zmieścił (efektowne malowanie okazyjne dywizjonu kościuszkowskiego w którym wystąpił w tym roku było naprawdę fajne), pewnie co nieco jeszcze na jego temat pamiętam.

zwróciło moją uwagę co innego – taki oto napis przy wejściu. z ciekawości parę razy w ciągu pobytu na miejscu popatrzyłem sobie jakie to urządzenia są w pobliżu – od laptopów (chyba w namiotach – gołym okiem nie widziałem), komórek było dostępnym dosłownie dziesiątki. nie muszę chyba mówić, że ze wszystkimi dawało się łączyć… tak wygląda świadomość bezpieczeństwa w wykonaniu odwiedzających imprezy masowe :)

openbsd network stack

19/04/09 o 10:04:38 pm

…ustami Claudio Jekera, z ostatniego AsiaBSDCon znaleźć można tutaj w wersji video oraz tutaj w wersji w dokumentowej.

a Henning Brauer dał bardzo dobrą prezentację o budowie filtra pakietów i w ogóle – stosie sieciowym OpenBSD w trakcie DC BSDConu 2009. video jest tutaj a slajdy tutaj.

4B ASNy, RIPE i IOS

13/03/09 o 12:03:37 pm

na poprzednim PLNOGu podyskutowaliśmy sobie dosyć szeroko w trakcie iście apokaliptycznych sesji o wyczerpywaniu się przestrzeni adresowej IPv4 o wyczerpywaniu się przestrzeni adresowej 2 bajtowych numerów systemów autonomicznych.

Dalej do 4B ASNy, RIPE i IOS…

bezpieczeństwo l2 i l3 – sesja praktyczna

20/02/09 o 07:02:53 pm

jeśli nie widzieliście mojego pokazu na SecureCON 2007, w najbliższy czwartek będzie okazja to nadrobić – pojawię się gościnnie o 19:45 na AGH w Krakowie aby przez półtorej-dwie godziny w ramach spotkań z cyklu netWork pokazać na żywo i opowiedzieć o mechanizmach bezpieczeństwa w sieci.

będzie można na pewno zobaczyć coś nowego w stosunku do zeszłorocznego pokazu i oczywiście porozmawiać.

zdjęcia ze spotkania znajdują się tutaj a bliższy opis tego co się działo tutaj.

cisco forum 2009

13/02/09 o 12:02:23 am

w dniach 25-27 marca odbędzie się kolejna edycja Cisco Forum – 2009.

w tym roku nad zbudowaniem agendy oraz całej oprawy pracuje ramię w ramię zespół inżynierski – jako swego rodzaju odpowiedź na uwagi wyrażane w zeszłych latach przez uczestników. można się zatem spodziewać ciekawych sesji i konkursów.

moja sesja poświęcona będzie tajnikom architektury i rozwiązywaniu problemów w przełącznikach Catalyst 4900M (czy generalnie – Supervisorze 6E) oraz Catalyst 6500. zakładam, że Ci którzy byli w zeszłym roku w tym roku pojawią się by posłuchać czegoś nowego i bardziej dogłębnego.

ccie service provider

10/02/09 o 07:02:01 pm

wczoraj wróciłem z Brukselki a dzisiaj rano o 5:30 okazało się, że zdecydowanie ‘PASS’ :)

parę uwag i porad dla przygotowujących się (bez łamania NDA oczywiście).

Dalej do ccie service provider…

plnog 2009

24/01/09 o 10:01:22 pm

zakończył się, choć dojście do siebie po nim trwało trochę :)

po raz drugi udało nam się zebrać ludzi zainteresowanych sieciami w jednym miejscu i z minimalnym tylko zachęcaniem – zmusić żeby zaczęli rozmawiać, dzielić się wiedzą i radośnie bawić.

Dalej do plnog 2009…

blackholing tu, blackholing tam…

31/12/08 o 11:12:55 am

TP wprowadziła jakiś czas temu dla swoich klientów z BGP usługę blackholingu – Konrad Plich z którym rozmawiałem na poprzednim PLNOGu wykonał niewątpliwie dużo dobrej roboty (choć mail do niego w sprawie rozmów o blackholingu wysłałem jeszcze w 2005 roku…) w firmie aby coś takiego było możliwe (kto pracował choć raz w korporacji wie czym to grozi).

Pojawiają się jednak problemy – użytkownicy zaczynają narzekać, że nie mogą osiągnąć serwerów IRC, na POLIPie trwa dyskusja o sensowności takiej ochrony, a posiadacze łącz od TP narzekają na odcięcie od sieci.

Cóż… na styczniowym PLNOGu będzie można o tym podyskutować na szerszym forum z samymi zainteresowanymi.

10Gbit/s itp.

18/12/08 o 12:12:58 am

Na froncie dużych przepustowości trwa walka (choć nieco rozproszona) o osiągnięcie wydajności dużych dedykowanych platform routujących na sprzęcie dostępnym w sklepie i rozmaitego rodzaju dystrybucjach linuksa czy wersjach BSD.

Dalej do 10Gbit/s itp….

BGP Blackholing PL

13/12/08 o 01:12:02 pm

wszystkich zaniepokojonych zniknięciem strony projektu BGP blackholing PL informuję, że jest to związane z przeprowadzką strony w nowe miejsce.

aktualną zawartość strony znaleźć można tutaj: http://lukasz.bromirski.net/bgp-blackholing/

jednocześnie miło mi poinformować, że będę prowadził panel dyskusyjny na nadchodzącej konferencji PLNOG 2009 dotyczący Blackholingu i innych praktyk mających na celu podwyższenie bezpieczeństwa infrastruktury internetowej – razem z Konradem Plichem z TP SA oraz przedstawicielami polskiego CERTu.

plnog 2009

12/11/08 o 12:11:26 am

przed nami jeszcze święta i koniec tego roku, ale już na początku stycznia odbędzie się konferencja PLNOG 2009 – spotkanie ludzi związanych z sieciami i forum wymiany poglądów.

na forach nie pojawiło się jeszcze zaproszenie, ponieważ kompletujemy z Andrzejem i Robertem agendę – jeśli masz coś ciekawego do powiedzenia – napisz do nas!

podobnie jak to było podczas ostatniej edycji, po zakończeniu konferencji odbędą się warsztaty – ja poprowadzę szkolenie z MPLS oraz z dobrych praktyk zabezpieczania platform Cisco i sieci IP z wykorzystaniem mechanizmów dostępnych w Cisco IOS. wszystko już niebawem w ostatecznej wersji pojawi się na tej stronie.

plnog 2008 – już po!

22/09/08 o 09:09:09 pm

Pierwsza konferencja PLNOG dobiegła końca. Przez ostatnie parę dni przeżyliśmy wiele, choć niezawodny i bardzo kreatywny zespół fundacji ProIDEA przeżył na pewno dużo więcej niż ja i za to należy im się duży, nieustający szacunek.

Planujemy już kolejną edycję, ponieważ z rozmów w trakcie konferencji oraz z zainteresowania (planowaliśmy 50 uczestników maksymalnie, przy 130 musieliśmy już powiedzieć ‘dosyć’ bo było za późno na przenoszenie się do większej sali konferencyjnej poza Wawelem) wnosimy, że organizacja stricte technicznej konferencji będącej forum wymiany myśli między wszystkimi zainteresowanymi sieciami – ma sens.

Także warsztaty cieszyły się ogromnym zainteresowaniem – znów przyznam szczerze, że byliśmy zdziwieni. Na następnej edycji konferencji pojawią się zatem również (choć jeśli jesteście zainteresowani jakimiś konkretnymi tematami – to proszę o mail z sugestią).

Slajdy z mojej sesji – jak zwykle w dziale prezentacje. Pozostałe prezentacje pojawią się na stronie konferencji.

plnog.pl

20/08/08 o 09:08:27 am

już za miesiąc odbędzie się konferencja PLNOG - szykuje się masa ciekawych sesji – oprócz zagranicznych prelegentów wystąpią znani w Polsce specjaliści oraz architekci nowatorskich rozwiązań – m.in. Wojtek Apel (3S), Tomasz Paszkowski (nasza-klasa.pl) czy Marcin Mazurek (Allegro.pl). gdzieś tam w agendzie ukryta jest również moja sesja – poświęcona będzie MPLS Traffic Engineeringowi. oprócz tego, w sobotę i niedzielę po konferencji poprowadzę warsztaty poświęcone protokołowi BGP, oraz sieciom MPLS, w trakcie których każdy z uczestników będzie miał możliwość przez cały dzień na dedykowanym zestawie routerów poznać zasady konfiguracji pod Cisco IOS.

konferencja pomyślana jest jako forum wymiany technicznych, merytorycznych treści – stąd zapraszamy na nią inżynierów i architektów. wystarczy zresztą rzut oka na agendę by zrozumieć, że nie będzie mowy o “produktach i rozwiązaniach” tylko o CLI i konkretnych mechanizmach.

zapraszamy!

konferencje, konferencje…

26/07/08 o 12:07:12 am

wakacje w pełni – a od 26′ego lipca będę prowadził zajęcia w Akademii Cisco prowadzonej przy fundacji PROIDEA do kursu CCNP. wszystkich chętnych zdobyć i poszerzyć wiedzę, nie zawsze tylko w granicach z oficjalnych materiałów zapraszam serdecznie (choć zgłoszenia itp. proszę kierować oczywiście do samej akademii).

niezależnie od tego nadchodzą dwie duże konferencje – Cisco Expo 2008, które już niebawem doczeka się swojej strony rejestracyjnej. na konferencji poprowadzę sesje poświęconą architekturze sieci minimalizującej szanse stania sie ofiarą ataku DDoS i jednocześnie – stania się członkiem botnetu. będzie o atakach >10Gbit/s, DDoSach na zamówienie, szyfrowanych p2p i sposobach minimalizowania szkód, dobrych praktykach i oczywiście – całej masie różnych pudełek i funkcjonalności Cisco.

wcześniej – bo już we wrześniu – pojawię się na konferencji PLNOG, jako jeden z współorganizatorów, członków komitetu konferencyjnego, prelegent (choć temat jeszcze nie jest jasny – również dla mnie :) ). przez dwa dni po konferencji prowadzić będę warsztaty praktyczne – poświęcone protokołowi BGP, oraz sieciom MPLS. również serdecznie zapraszam!

powered by FreeBSD, WordPress and GimpStyle Theme.
(c)2009 Lukasz Bromirski