Posts

miałem wczoraj problem - na szybko potrzebowałem wygenerować minimum paręnaście pakietów na sekundę pomiędzy dwoma urządzeniami (konkretnie - przełącznikiem 3550 i 4900M), a oba stały sobie daleko od różnych przyjaznych serwerów z hpingiem, pingiem z opcją milisekundowego zalewania ruchem, etc. zadanie nie było banalne, bo ten ruch miał trwać parę godzin, więc ping z linii poleceń nie jest szczególnie przydatny. rozwiązanie było w miarę oczywiste - ip sla. ponieważ to 4900M miał być testowany, na 3550 wygenerowałem dwa VRFy: ...

tegoroczne CONFidence działo się zdecydowanie szybciej niż dotychczasowe cztery edycje - przynajmniej takie odniosłem wrażenie. ekipa Andrzeja pracowała nad konferencją już od paru tygodni, tym bardziej że dzień przed samą konferencją miał miejsce zlot AppSec OWASPa. ja dotarłem dopiero w środę, na dzień przed warsztatami, które miałem prowadzić. co prawda w tym roku mieliśmy postawić i zadbać o całą infrastrukturę sieciową, a z racji jakże szacownego grona uczestników warto było zrobić to dobrze (i bezpiecznie :) ), ale w środę przylatywał do Warszawy Bruce Schneier - którego miałem z racji mieszkania w Warszawie przetransportować wraz z żoną do Krakowa. ...

…ustami Claudio Jekera, z ostatniego AsiaBSDCon znaleźć można tutaj w wersji video oraz tutaj w wersji w dokumentowej. a Henning Brauer dał bardzo dobrą prezentację o budowie filtra pakietów i w ogóle - stosie sieciowym OpenBSD w trakcie DC BSDConu 2009. video jest tutaj a slajdy tutaj.

na poprzednim PLNOGu podyskutowaliśmy sobie dosyć szeroko w trakcie iście apokaliptycznych sesji o wyczerpywaniu się przestrzeni adresowej IPv4 o wyczerpywaniu się przestrzeni adresowej 2 bajtowych numerów systemów autonomicznych. jakiś czas temu pojawił się Cisco IOS w wersji 12.4(24)T, który wprowadza wcześniej niż to planowaliśmy wsparcie dla 4 bajtowej notacji ASN na platformy takie jak routery ISR (1800/2800/3800) oraz 7200. możliwe staje się zatem po otrzymaniu od RIPE 4-bajtowego numeru AS poprawne skonfigurowanie swojego systemu autonomicznego i jego poprawne rozgłaszanie (od 1ego stycznia 2009 RIPE domyślnie rozdaje ASNy 32-bitowe). ...

jeśli nie widzieliście mojej praktycznej prezentacji na SecureCON 2007, w najbliższy czwartek będzie okazja to nadrobić - pojawię się gościnnie o 19:45 na AGH w Krakowie aby przez półtorej-dwie godziny w ramach spotkań z cyklu netWork pokazać na żywo i opowiedzieć o mechanizmach bezpieczeństwa w sieci. będzie można na pewno zobaczyć coś nowego w stosunku do zeszłorocznego pokazu i oczywiście porozmawiać. zdjęcia ze spotkania znajdują się tutaj a bliższy opis tego co się działo tutaj. ...

po opublikowaniu materiałów z drugiej edycji PLNOG.pl rozpisaliśmy bardzo szybko nowe Call for Papers na wrześniową edycję PLNOG. jeśli masz coś ciekawego do powiedzenia, dotyczy to rozwiązań sieciowych - zgłoś się i zaproponuj nam swój temat. jak zwykle chcemy zorganizować coś ciekawego, zaprosić ciekawych prelegentów - i oczywiście - dobrze się bawić. zapraszamy!

w dniach 25-27 marca odbędzie się kolejna edycja Cisco Forum - 2009. w tym roku nad zbudowaniem agendy oraz całej oprawy pracuje ramię w ramię zespół inżynierski - jako swego rodzaju odpowiedź na uwagi wyrażane w zeszłych latach przez uczestników. można się zatem spodziewać ciekawych sesji i konkursów. moja sesja poświęcona będzie tajnikom architektury i rozwiązywaniu problemów w przełącznikach Catalyst 4900M (czy generalnie - Supervisorze 6E) oraz Catalyst 6500. zakładam, że Ci którzy byli w zeszłym roku w tym roku pojawią się by posłuchać czegoś nowego i bardziej dogłębnego. ...

wczoraj wróciłem z Brukselki a dzisiaj rano o 5:30 okazało się, że zdecydowanie “PASS” :) parę uwag i porad dla przygotowujących się (bez łamania NDA oczywiście). po pierwsze, jeśli masz ten luksus że możesz ćwiczyć na dowolnym sofcie w dowolnej wersji - polecam jednak zajrzenie do informacji na stronie i dostosowanie sobie programu zajęć praktycznych do wersji (linii) używanych na egzaminie. wersje zostały dobrane specyficznie i rzeczy które działają ‘zawsze’ mogą akurat na sprzęcie w labie działać trochę inaczej, albo trochę mniej przewidywalnie. w dobie symulatorów/emulatorów/etc jest to dużo prostsze niż kiedyś, ale konkretne wersje IOSa na sprzęcie w labie nie są już dostępne na CCO - co może być swego rodzaju utrudnieniem, choć nie aż tak dużym (bo inne wersje z tej samej ścieżki na CCO są). ...

zakończył się, choć dojście do siebie po nim trwało trochę :) po raz drugi udało nam się zebrać ludzi zainteresowanych sieciami w jednym miejscu i z minimalnym tylko zachęcaniem - zmusić żeby zaczęli rozmawiać, dzielić się wiedzą i radośnie bawić. PLNOG 2009 trwał 15 i 16 stycznia, choć równolegle odbywały się warsztaty BSCI (prowadzone przez instruktorów z ProIdea), 14’ego stycznia odbyły się warsztaty z bezpieczeństwa routerów i sieci Cisco (prowadzone przeze mnie), a po konferencji - w weekend - jeszcze warsztaty z BGP i MPLS (również prowadzone przeze mnie). ...

już za półtora tygodnia rozpocznie się druga edycja konferencji PLNOG, w marcu/kwietniu kolejna edycja Cisco Forum, a w maju - piąta edycja CONFidence. program PLNOG omawiałem wielokrotnie - nie będe tego robił po raz kolejny (ale za to opowiem o blackholingu :)) ), agenda Cisco Forum dopiero się tworzy i nie jest jeszcze publiczna, natomiast na CONFidence oprócz znanej już Joanny Rutkowskiej wystąpi również Bruce Schneier, którego pewnie przedstawiać nie trzeba. ...