Sieci

ISRy 4000 posiadają możliwość licencjonowania przepustowości. architektura tego systemu została zbudowany od początku - chcieliśmy uniknąć problemów, na które trafiliśmy przy ISRach drugiej generacji - routerach 1900, 2900 i 3900. na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć....

gdzieś w okolicach 2013 roku (a konkretnie, na ‘małego’ Mikołaja) do OpenSSH dodano obsługę nowego formatu przechowywania kluczy. jest to istotne o tyle, że nowy format pozwala zmienić używany do tej pory hash MD5 (baaaaaardzo szybko i efektywnie przeszukiwany przez dzisiejsze GPU) na inny. w tym konkretnym przypadku używamy modyfikacji algorytmu bcrypt, która w popularnym ‘łamaczu’ hashy hashcat zwalnia wielbiciela naszego hasła do klucza prywatnego z wydajności gigahashy na co najwyżej kilohashe....

całkiem niedawno Piotr Jabłoński, jeden z najlepszych architektów i konsultantów w Cisco Systems poprowadził sesje na podobny temat w trakcie naszego polskiego klubu CCIE. zupełnie niezależnie, na Forum CCIE.pl temat wraca regularnie, a Mirek Burnejko poprosił o parę słów w kontekście whitebox networkingu. czy SDN oznacza konieć świata dla CCIE? i tak i nie. zdefiniujmy na poczet tej dyskusji co to w ogóle jest SDN, bo jak wiadomo, definicji jest dosyć dużo - nie jest to technicznie precyzyjny termin....

uruchamiamy mały projekt z Piotrem Jabłońskim - netdesign.zone. będziemy pisać (i robić inne rzeczy) o sieciach, w związku z sieciami i projektowaniem rozwiązań. będzie się działo. jak sądzę :)

…przeczytałem właśnie krótki wywiad z Matem Prince’m, który jest jednym z założycieli CloudFlare. w jego odpowiedziach zwróciłem uwagę na dwie rzeczy - że lubi opowieści, a to sprawdzony sposób, żeby ludzie zapamiętali, co do nich mówimy. po drugie, jest skromny, ale pokazuje jedną ważną rzecz - w CloudFlare, dzięki skupieniu na jednym zadaniu, robią lepiej wiele rzeczy związanych z infrastrukturą, niż potężni tego świata - w szczególności Amazon i Google....

walczę od dłuższego czasu z wyleczeniem się z płacenia za telewizję cyfrową. to samo mam w internecie, na kanałach tylko szum informacyjny i absolutny brak jakiegokolwiek sensu i wartości poza dosłownie dwoma czy trzema kanałami. a płacę 79zł za coś, co oglądam przez 10 minut dziennie. posiadam bardzo dużo narzędzi podłączonych do internetu, więc po co mam płacić 79zł za coś, co jest gorsze niż cokolwiek dostarczane przez internet? tesla robi to z rynkiem samochodów, co internet zrobił z tradycyjną telewizją - telewizją, która nadal nie rozumie, że warto dostarczać wartość i nie bawić się w pakowanie kanałów, bo widzowie zrezygnują z umowy....

wywiad z Michaelem Haydenem, byłym szefem NSA o tym jakim zagrożeniem stało się Blackberry (oraz jak to było ze słuchaniem rozmów Angeli Merkel), na jakiej zasadzie uważa, że NSA może czytać komunikację obywateli USA, że Izraelczycy byli na tyle uprzywilejowani, że mogli wnosić do siedziby NSA swoje laptopy i komórki i wiele innych stwierdzeń. z drugiej strony - rekomendacje przygotowane dla prezydenta Obamy. przy okazji okazuje się, że w grupie roboczej IETF zajmującej się kryptografią, siedzi pracownik NSA, który w dodatku zachowuje się nieco dziwnie i rzuca pomysły lekko amatorskie - specjalnie?...

Karol Kopańko opublikował w serwisie antyweb.pl wywiad ze mną. można przeczytać o części rzeczy, o których rozmawialiśmy. chciałbym się odnieść do paru tematów, które wróciły do mnie w postaci prywatnej korespondencji. po pierwsze, tak, uważam, że świat malowany wizją IoT i IoE powoli staje się faktem. Polska ma ogromną szansę skorzystać z innowacji technologicznej, a w szczególności z naszych zdolnych programistów i specjalistów od różnego rodzaju zagadnień. czy to się stanie?...

po dosyć dłużej zwłoce (której nie doświadczyli uczestnicy Cisco Forum, otrzymując linki zaraz po wypełnieniu ankiety) zdecydowaliśmy się opublikować, zgodnie z moimi wcześniejszymi zapowiedziami, nagrania wideo z konferencji. polecam przejrzenie zakątka Cisco Polska na YouTube. poniżej bezpośrednio link do sesji, którą miałem zaszczyt poprowadzić z Bartłomiejem Anszpergerem, Dyrektorem Technicznym organizacji Cisco Advanced Services w Polsce - a rozmawialiśmy o SDN, zaglądając nieco pod maskę onePK:

bardzo ciekawe badanie wykonane w dobrej wierze na tysiącach elementów sieciowych. polecam pociągnięcie 596GB danych i przejrzenie ich, lub choćby rzucenie okiem na mapkę hostów - Polska jest wyraźnie widoczna. o czym to świadczy nie muszę mówić.

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :)...

Jak można się zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum - 2013. Spotkamy się w Hotelu Kasprowy - rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę - dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl. Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami - pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePK w szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDE i drodze do jego zdania - którą z kolei poprowadzę wraz z jednym z największych - jeśli nie największym - specjalistą od sieci IP NGN w Polsce - Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE)....

zapraszamy - 22 i 23 październik, Kraków, hotel Galaxy. można zobaczyć i posłuchać na własne oczy naszego zupełnie amatorskiego zaproszenia poniżej

we wtorek 22’ego maja poprowadzę sesję o wdrażaniu protokołu IPv6 - uczestniczyć mogą wszyscy, którzy do tego czasu zarejestrują się na tej stronie. zapraszam i do zobaczenia!

jeszcze nie zapomniałem podróży pociągiem do Krakowa i przyjaznych murów AGH a wygląda na to, że pojawię się tam znowu - 8 maja Anna Czacharowska, dyrektor Akademii Cisco w Polsce organizuje bowiem wspólnie z Akademią Cisco na AGH Cisco Student Day. Z Andrzejem Kroczkiem i Mirkiem Szymczakiem pojawię się na AGH żeby opowiedzieć między innymi o FlexVPN i IPv6. i oczywiście po to, żeby z Wami podyskutować. ulotka programu znajduje się tutaj....

bardzo miłe spotkanie. dziękuje wszystkim, którzy przybyli, zadawali pytania i organizatorom, którzy zaopiekowali się mną na miejscu :) mam nadzieję, że to co pokazałem i to o czym rozmawialiśmy wydało się Wam ciekawe. materiały jak zwykle w sekcji prezentacje. do zobaczenia… wkrótce?

tegoroczne Cisco Forum stało pod znakiem naszego skupienia na merytoryce. jako osoba odpowiedzialna za organizację całości projektu muszę powiedzieć, że oceny które otrzymaliśmy od uczestników, oraz różnego rodzaju komentarze nigdy do tej pory nie były lepsze. to cieszy i pokazuje, że idziemy we właściwym kierunku. co roku konferencja gromadzi ogromną ilość entuzjastów sprzętu Cisco, ale również różnego rodzaju technologii sieciowych. staramy się dopasować ją coraz lepiej - w ramach naszych możliwości - do Waszych potrzeb, komentarzy i oczywiście - zdrowego rozsądku....

od 14 do 21 kwietnia w Krakowie odbywać się będzie czwarta edycja otwartych szkoleń i prelekcji związanych z bezpieczeństwem - KrakYourNet. zostałem zaproszony, żeby opowiedzieć coś “na temat”, w związku z tym pojawię się 14’ego kwietnia i opowiem trochę o bezpieczeństwie sieci IPv6 oraz sieci operatorskich. ponieważ będę na miejscu całe popołudnie, tematy możemy potraktować jako wyjściowe do dyskusji - jeśli tylko obecni będą zainteresowani interakcją :) do zobaczenia za tydzień w Krakowie!...

rok temu na jeden dzień przeprowadzaliśmy na szeroką skalę testy IPv6. w tym roku koncepcja jest taka, żeby po prostu włączyć już IPv6 - w urządzeniach, na portalach - i nie wyłączać. warto poczytać ale co ważniejsze - przyłączyć się. cisco jest częścią inicjatywy i ponownie pierwszym producentem, który przyłączył się do pomysłu.

miło mi poinformować, że 25’ego listopada Cisco pojawi się na konferencji organizowanej przez Akademię Techniczno-Humanistyczną w Bielsku Białej. warto zajrzeć, ponieważ o ciekawych tematach opowiedzą bardzo ciekawi ludzie - Marek Moskal, konsultant sieci IP NGN w moim zespole opowie o IPv6, a Marcin Szreter, konsultant ds. technologii współpracy i komunikacji opowie trochę o tym, jak zmieniały się technologie komunikacji. gdzieś tam zamarudzę również ja z krótką sesją o problemach z bezpieczeństwem z życia wziętych, ale tak czy inaczej warto przyjść, posłuchać i podyskutować z nami....

Ivan zaproponował spotkać się i pogadać przed PLNOGiem - w środę wieczorem. proponuje spotkać się o 8 w recepcji hotelu Galaxy, lub parę minut później na rynku.

wielkimi krokami zbliża się data siódmej edycji PLNOG oraz pierwszej EURONOG. jak zawsze do tej pory staraliśmy się aby agenda obu konferencji wypełniona była możliwie ciekawymi i interesującymi tematami. oprócz tego jak zwykle w trakcie PLNOGa zorganizowaliśmy ścieżkę edukacyjną, zawierającą poza sesjami (w tej edycji QoS i MPLS), warsztaty praktyczne, które pozwalają połączyć wiedzę teoretyczną z praktyką. nowością będzie pierwszy raz zorganizowana sesja Q&A, na której będzie można pytać do woli publicznie przedstawicieli producentów sprzętu sieciowego o co tylko zechcecie - a potem wspólnie udać się na afterparty :)...

…najprościej to zablokować - tak zrobi Pakistan, blokując swoim użytkownikom możliwość korzystania z sieci VPN. oczywiście sprawa nie jest prosta, ponieważ z jednej strony kochamy prywatność, z drugiej strony czasami faktycznie dobrze byłoby móc bardzo szybko ustalić kto i co przesyłał w swojej sieci aby zatrzymać wszelkiego rodzaju zwyrodnialców i oczywiście (jakże to teraz popularne i mocno nadużywane słowo) - terrorystów. może to ciekawy temat do publicznej dyskusji? np. na najbliższym CONFidence?...

jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach)....

CONFidence 2010 właśnie się kończy, w imprezie znacząco nazwanej ‘game over’. miałem przyjemność uczestniczyć i nawet opowiedzieć o bezpieczeństwie IPv6 (prezentacja znajduje się w dziale prezentacje). małe podsumowanie sesji na których byłem:

na najbliższej edycji konferencji CONFidence, która odywać się będzie wyjątkowo w Pradze, opowiem troszkę ale ze szczegółami o bezpieczeństwie i niebezpieczeństwie związanym z tym jak obecnie IPv6 wdraża się w sieciach i co to dla nas, przeciętnych zjadaczy chleba, oznacza. będzie to swoją drogą również podsumowanie doświadczeń z paru konferencji na których uruchamialiśmy IPv6. do zobaczenia w Pradze!

wszystkim którzy spędzili te parę godzin na sesjach oraz w drodze na i z wykładów bardzo dziękuje za przybycie. moje prezentacje znajdują się tradycyjnie na stronie z prezentacjami.

dostaje bardzo dużo maili (nadal!) z propozycjami tematów którymi mógłbym się zająć - strasznie tego dużo co cieszy, wiele jest też rzeczy o których niestety nie mam pojęcia choć chętnie bym się nimi zainteresował dużo bliżej gdyby nie krótka doba. 19’ego na pewno nie powtórzę numeru z młotkiem i 2500, nie przewidywaliśmy tego typu konkursu. ponieważ widzę, że jesteście gotowi na wiele wyrzeczeń żeby dotrzeć do Krakowa, obiecuje że jak zresztą zawsze pozostanę na miejscu (jeśli będzie to fizycznie możliwe i Andrzejowi uda się to załatwić), odpowiadając na wszystkie możliwe pytania i chętnie podyskutuje o różnego rodzaju pomysłach czy przemyśleniach jakie macie - do upadłego jeśli będzie taka chęć z Waszej strony....

…rusza. zaraz po PLNOGu (w jego trakcie zapewne braknie czasu) ustalimy rzeczy związane z zakresem bieżącej opieki NOCy PLIXowej nad projektem - tak aby nie trzeba było czekać długo na dołączenie do projektu oraz aby z bieżacego monitoringu tego co i jak rozgłaszacie coś wynikało. strona zmigrowała do nowej domeny (jeszcze nie kompletnie - wrzucamy rzeczy na bieżąco), zmieniły się również maile - jeszcze w trakcie PLNOGa można będzie otrzymać pierwsze sesje, wszystkich którzy odezwą się jeszcze przed nim proszę o cierpliwość - jesteśmy teraz de facto wszyscy w drodze i zajęci samą konferencją....

po paru zmianach, w tym czasowych, agenda wtorkowa prezentuje się następująco: