krakyournet 2012

bardzo miłe spotkanie. dziękuje wszystkim, którzy przybyli, zadawali pytania i organizatorom, którzy zaopiekowali się mną na miejscu :) mam nadzieję, że to co pokazałem i to o czym rozmawialiśmy wydało się Wam ciekawe. materiały jak zwykle w sekcji prezentacje. do zobaczenia… wkrótce?

kwietnia 14, 2012 · Łukasz Bromirski

KrakYourNet #4

od 14 do 21 kwietnia w Krakowie odbywać się będzie czwarta edycja otwartych szkoleń i prelekcji związanych z bezpieczeństwem - KrakYourNet. zostałem zaproszony, żeby opowiedzieć coś “na temat”, w związku z tym pojawię się 14’ego kwietnia i opowiem trochę o bezpieczeństwie sieci IPv6 oraz sieci operatorskich. ponieważ będę na miejscu całe popołudnie, tematy możemy potraktować jako wyjściowe do dyskusji - jeśli tylko obecni będą zainteresowani interakcją :) do zobaczenia za tydzień w Krakowie!...

kwietnia 4, 2012 · Łukasz Bromirski

ccde w końcu tak jak powinno być :)

dzisiaj miałem okazję podejść po raz kolejny do CCDE w Londynie. w towarzystwie dwóch kolegów z biura i jednego inżyniera pracującego u Partnera Cisco zmierzyliśmy się z nową wersją egzaminu. jest zdecydowanie lepiej - widać, że feedback zadziałał. z 6 scenariuszy zostały 4, choć dziwnie na sztywno podzielone na dwa przed i dwa po obiedzie. pytania są konkretniejsze, zawierają więcej zrozumiałych w kontekście scenariusza odpowiedzi, widać mniej niedociągnięć (zdecydowanie mniej). egzamin zawiera jednak duży miks technologiczny - i o pomyłki w miejscach czasem oczywistych, a czasem nie - nie trudno....

marca 29, 2012 · Łukasz Bromirski

world IPv6 day...

rok temu na jeden dzień przeprowadzaliśmy na szeroką skalę testy IPv6. w tym roku koncepcja jest taka, żeby po prostu włączyć już IPv6 - w urządzeniach, na portalach - i nie wyłączać. warto poczytać ale co ważniejsze - przyłączyć się. cisco jest częścią inicjatywy i ponownie pierwszym producentem, który przyłączył się do pomysłu.

stycznia 17, 2012 · Łukasz Bromirski

cisco na ath w bielsku białej

miło mi poinformować, że 25’ego listopada Cisco pojawi się na konferencji organizowanej przez Akademię Techniczno-Humanistyczną w Bielsku Białej. warto zajrzeć, ponieważ o ciekawych tematach opowiedzą bardzo ciekawi ludzie - Marek Moskal, konsultant sieci IP NGN w moim zespole opowie o IPv6, a Marcin Szreter, konsultant ds. technologii współpracy i komunikacji opowie trochę o tym, jak zmieniały się technologie komunikacji. gdzieś tam zamarudzę również ja z krótką sesją o problemach z bezpieczeństwem z życia wziętych, ale tak czy inaczej warto przyjść, posłuchać i podyskutować z nami....

listopada 17, 2011 · Łukasz Bromirski

ccde #2

właśnie przed chwilą wróciłem z praktycznego egzaminu CCDE i choć po raz drugi “trudno powiedzieć” jak poszło, silnie podejrzewam, że nie poszło dobrze, dokładnie jak za pierwszym razem. tym razem spędziłem 7 a nie 5 godzin na teście, ale i tak większość czasu zajęła mi próba odpowiadania na pytania dysponując zbyt małym zestawem informacji. ponownie mam silne wrażenie, że wielokrotnie odpowiedzenie na pytanie było nie do końca możliwe przy dostępnym zestawie informacji, nie wspominając o efekcie, który Russ White nazywa “będziesz ciągle zmieszany”....

października 21, 2011 · Łukasz Bromirski

PLNOG i EURONOG już za trzy tygodnie

wielkimi krokami zbliża się data siódmej edycji PLNOG oraz pierwszej EURONOG. jak zawsze do tej pory staraliśmy się aby agenda obu konferencji wypełniona była możliwie ciekawymi i interesującymi tematami. oprócz tego jak zwykle w trakcie PLNOGa zorganizowaliśmy ścieżkę edukacyjną, zawierającą poza sesjami (w tej edycji QoS i MPLS), warsztaty praktyczne, które pozwalają połączyć wiedzę teoretyczną z praktyką. nowością będzie pierwszy raz zorganizowana sesja Q&A, na której będzie można pytać do woli publicznie przedstawicieli producentów sprzętu sieciowego o co tylko zechcecie - a potem wspólnie udać się na afterparty :)...

września 5, 2011 · Łukasz Bromirski

we, 2001:420:80:1:c:15c0:d06:f00d

“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3....

czerwca 8, 2011 · Łukasz Bromirski

CCDE, czyli jak zaprojektować sieć... a nawet 6

miałem dzisiaj okazję zmierzyć się w Londynie z CCDE, nowym egzaminem poziomu Expert skoncentrowanym na projektowaniu i przeprojektowywaniu sieci w zgodzie z wymaganiami wirtualnych klientów. po lekturze sesji z Networkers o CCDE, autorstwa jednego z autorów certyfikatu - Russ’a White’a trudno spodziewać się czegoś innego - jest dokładnie tak jak mówią. egzamin bardzo mocno skonentrowany jest na tym “dlaczego”, a nie “jak konkretnie”, choć trochę “jak, ale tak ogólnie” też się pojawia....

maja 6, 2011 · Łukasz Bromirski

rozsądek, matematyka i fakty

jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach)....

lutego 16, 2011 · Łukasz Bromirski

ipv6 dla WOŚP - podsumowanie

eksperyment pokazał że się da, efekty były jednak dosyć skromne :) w ciągu całego 9’ego, odsiewając boty z Uniwersytetu w Pensylwanii (pozdrawiamy!) oraz Chin (bardzo ciekawe zapytania) mieliśmy 20 unikalnych odwiedzających i 1145 osobnych wizyt. w nocy po Finale pojawiło się łącznie 80 unikalnych odwiedzających i licznik wizyt skoczył do ponad 4500. widać informacja o IPv6 była słabo rozpropagowana, lub wielbiciele IPv6 znajdowali się w ciągu dnia z daleka od Internetu :)...

stycznia 11, 2011 · Łukasz Bromirski

ipv6 zagra z Wielką Orkiestrą

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache, FreeBSD i serwerze MCS Cisco :)...

stycznia 7, 2011 · Łukasz Bromirski

po confidence 2010.11 w pradze

CONFidence 2010 właśnie się kończy, w imprezie znacząco nazwanej ‘game over’. miałem przyjemność uczestniczyć i nawet opowiedzieć o bezpieczeństwie IPv6 (prezentacja znajduje się w dziale prezentacje). małe podsumowanie sesji na których byłem:

listopada 30, 2010 · Łukasz Bromirski

ipv6 (in)security

na najbliższej edycji konferencji CONFidence, która odywać się będzie wyjątkowo w Pradze, opowiem troszkę ale ze szczegółami o bezpieczeństwie i niebezpieczeństwie związanym z tym jak obecnie IPv6 wdraża się w sieciach i co to dla nas, przeciętnych zjadaczy chleba, oznacza. będzie to swoją drogą również podsumowanie doświadczeń z paru konferencji na których uruchamialiśmy IPv6. do zobaczenia w Pradze!

listopada 16, 2010 · Łukasz Bromirski

lisp@plnog#5

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny....

października 24, 2010 · Łukasz Bromirski

cisco day w krakowie - dziękuje

wszystkim którzy spędzili te parę godzin na sesjach oraz w drodze na i z wykładów bardzo dziękuje za przybycie. moje prezentacje znajdują się tradycyjnie na stronie z prezentacjami.

października 20, 2010 · Łukasz Bromirski

cisco day w krakowie - parę dodatkowych informacji

dostaje bardzo dużo maili (nadal!) z propozycjami tematów którymi mógłbym się zająć - strasznie tego dużo co cieszy, wiele jest też rzeczy o których niestety nie mam pojęcia choć chętnie bym się nimi zainteresował dużo bliżej gdyby nie krótka doba. 19’ego na pewno nie powtórzę numeru z młotkiem i 2500, nie przewidywaliśmy tego typu konkursu. ponieważ widzę, że jesteście gotowi na wiele wyrzeczeń żeby dotrzeć do Krakowa, obiecuje że jak zresztą zawsze pozostanę na miejscu (jeśli będzie to fizycznie możliwe i Andrzejowi uda się to załatwić), odpowiadając na wszystkie możliwe pytania i chętnie podyskutuje o różnego rodzaju pomysłach czy przemyśleniach jakie macie - do upadłego jeśli będzie taka chęć z Waszej strony....

października 17, 2010 · Łukasz Bromirski

cisco day w krakowie - ostateczna agenda

po paru zmianach, w tym czasowych, agenda wtorkowa prezentuje się następująco:

października 15, 2010 · Łukasz Bromirski

cisco day w krakowie – 19.x. - update

w odpowiedzi na poprzedni post otrzymałem dosyć dużo maili - i rozstrzał tematów jest ogromny :) proponujecie tematy tak ogólne jak ‘IPv6’ oraz tak szczegółowe jak ’troubleshooting kart ACE w środowisku z wieloma różnymi usługami’. ponieważ Piotr jednak będzie zajęty w tym czasie prowadzonymi warsztatami, biorę na barki coś po środku proponowanych tematów. zatem na Cisco Day moja sesja będzie zatem podzielona na dwa 1,5h bloki, jak to się skończy w praktyce zobaczymy....

października 10, 2010 · Łukasz Bromirski

cisco day w krakowie - 19.x.

19’ego października w Krakowie odbędzie się organizowany przez Akademię Cisco Andrzeja Targosza Cisco Day. zupełnie nie wiem co się tam będzie działo, ale pojawię się tam z Piotrem Jabłońskim i poprowadzimy sesje/spotkanie z Wami - studentami. otwarty konkurs polega na tym, żeby zaproponować temat prelekcji - jestem więcej niż chętny do zrezygnowania ze slajdów, ale szukamy ciekawych tematów, które mogą Was interesować. za wymyślenie tematów (dwóch!) które wybierzemy, ufundujemy dwie książki wydawnictwa CiscoPress - czym prędzej zdecydujecie się zaproponować, tym większa szansa, że dowieziemy to co Was będzie interesowało :)...

października 6, 2010 · Łukasz Bromirski

sesja zapytaj eksperta

na oficjalnym forum Cisco trwa właśnie (do 23 września) sesja zapytaj eksperta ze mną odpowiadającym na pytania dotyczące routingu (w tym IPv6), switchingu i architektur naszych produktów. zachęcam wszystkich którzy chcą się dowiedzieć czegoś w detalach na wyżej wymienione tematy o zadawanie pytań - jak na razie wydaje się że całkiem dobrze się rozgrzałem, ale myślę że prawdziwe wyzwania jeszcze gdzieś tam czekają :)

września 15, 2010 · Łukasz Bromirski

ipv6 - małymi kroczkami

wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. w ramach ćwiczenia domowego i przygotowując parę ciekawych rzeczy na nadchodzący PLNOG, uruchomiłem właśnie kompletny zestaw sieciowy (Cisco 7200VXR z NPE-G1, ASA 5500, Catalyst 3750) oraz serwerowy (FreeBSD) pracujące w modelu z dwoma aktywnymi stosami sieciowymi. ipv6 powinno być wykorzystywane pierwsze i choć jest masa zabawy z tak dziwnymi rozwiązaniami jakie zastosowano np....

sierpnia 21, 2010 · Łukasz Bromirski

o jeden (trzy) mosty za daleko

jednym z tematów które zwykle powodują ożywienie na listach usenetowych jest dyskusja o tym, jak dużą udało się zbudować sieć z wykorzystaniem przełączników. jedną z częstych, choć mylnych konkluzji tych dyskusji jest to, że na ograniczenia co do 7 przełączników w domenie Spanning Tree powinni uważać tylko sieciowi puryści. matematykę i pewne żelazne reguły jednak trudno pokonać, a ich nie przestrzeganie kosztuje czasami dużo. o tym jak taki problem potrafi wpłynąć na działanie sieci, oraz o innych rzeczach które dzieją się ‘przy okazji’ - błędy w oprogramowaniu i element ludzki, piszą ciekawie tutaj....

lipca 12, 2010 · Łukasz Bromirski

1941w i jego konfiguracja...

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce - ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

czerwca 29, 2010 · Łukasz Bromirski

warsztaty ipv6

w następną środę, 28’ego kwietnia będę miał okazję poprowadzić zaległe warsztaty z konfiguracji IPv6 na routerach Cisco. szkolenie jest częścią warsztatów organizowanych na PLNOG, a zatem we wszelkich sprawach organizacyjnych należy kontaktować się z Andrzejem Targoszem. agenda szkolenia znajduje się na stronie PLNOG: http://plnog.pl/warsztaty-2010/ipv6

kwietnia 19, 2010 · Łukasz Bromirski

bgp blackholing reloaded i ipv6

kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła - że w projekcie jest zawsze za mało uczestników :) prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ - sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 - oczywiście tam gdzie będziecie chcieli....

marca 7, 2010 · Łukasz Bromirski

NetPro PL i sesja zapytaj eksperta

od jutra trwa tzw. ‘sesja zapytaj eksperta’ na stronie NetPro PL dotycząca rzeczy zupełnie podstawowych takich jak routing i switching. ponieważ zostałem wylosowany, zapraszam do zadawania pytań tam, jeśli ktoś jeszcze nie zapytał na ccie.pl :P

listopada 22, 2009 · Łukasz Bromirski

cisco expo 2009

już niebawem, bo 22-23 października odbędzie się tegoroczne Cisco Expo 2009. z jednej strony Cisco Expo to konferencja raczej biznesowa niż techniczna, ale staraliśmy się w tym roku odpowiednio wyważyć poziom prezentacji. tematem przewodnim konferencji jest wirtualizacja, choć ja z uwagi na swoje zainteresowania i specjalizację raczej pojawię się obok tego nurtu :) mała reklama, rozwijająca nieco opis moich poszczególnych sesji poniżej: moja pierwsza sesja to podsumowanie najczęściej popełnianych błędów w procesie zapewniania sieci bezpieczeństwa - opowiem o zagadnieniu z praktycznego punktu widzenia, posługując się przykładami z życia i paru lat doświadczeń z problemami tego typu....

września 4, 2009 · Łukasz Bromirski

plnog3

jak pewnie już wiecie i można również przeczytać w internecie i na stronie domowej, trzecia edycja konferencji sieciowej PLNOG odbędzie się 10-11 września w Krakowie, a my szukamy ciekawych prelegentów i dogrywamy ostatnie miliony detali. dzień wcześniej, oraz przez weekend zaraz po PLNOGu, będę prowadził warsztaty - z bezpieczeństwa sieci IP oraz routerów, konfiguracji protokołu BGP, a na koniec konfiguracji architektur MPLS. warsztaty dla przypomnienia odbywają się cały dzień, każdy z uczestników otrzymuje oprócz kompletu materiałów dostęp do swojego zestawu 8-16 routerów....

czerwca 6, 2009 · Łukasz Bromirski

po confidence 2009

tegoroczne CONFidence działo się zdecydowanie szybciej niż dotychczasowe cztery edycje - przynajmniej takie odniosłem wrażenie. ekipa Andrzeja pracowała nad konferencją już od paru tygodni, tym bardziej że dzień przed samą konferencją miał miejsce zlot AppSec OWASPa. ja dotarłem dopiero w środę, na dzień przed warsztatami, które miałem prowadzić. co prawda w tym roku mieliśmy postawić i zadbać o całą infrastrukturę sieciową, a z racji jakże szacownego grona uczestników warto było zrobić to dobrze (i bezpiecznie :) ), ale w środę przylatywał do Warszawy Bruce Schneier - którego miałem z racji mieszkania w Warszawie przetransportować wraz z żoną do Krakowa....

maja 17, 2009 · Łukasz Bromirski