Aktualności

Zapraszamy na konferencję PLNOG 6-7.09.22 r., a szczególnie na wystąpienie pt. Czarne dziury Internetu operatorskiego i jak do nich nie wpaść (drugiego dnia o godz. 14.10). Rafał Broda (Atman) i Filip Glock (Efficient IP) zdradzą, jak chronić odległe galaktyki brzegu własnej sieci, łącząc standardowe usługi bezpieczeństwa IP, dostarczane przez zaprawionego w gwiezdnych bojach operatora, z dodatkowymi warstwami zabezpieczeń dostępnymi w międzygalaktycznym one-stop shopie.

Owszem, duży tranzytowy dostawca Internetu czy operator punktu wymiany ruchu (IX) zapewniają bezpieczeństwo infrastrukturalnej części Internetu. Dane, swobodnie przelatujące nad głowami takich operatorów, wymagają dodatkowej ochrony na innym poziomie. DNS – „książka telefoniczna”, bez której Internet nie może się obejść – coraz częściej staje się celem lub pośrednikiem ataków. Rośnie więc znaczenie świadomego, skutecznego zabezpieczania DNS, bazującego na sprawdzonych praktykach.

Rafał Broda opowie, jak Atman – jako ISP, ale także operator unikalnego IX-a (bo Thinx dawno wyszedł poza ramy łączenia świata treści ze światem ISP, skoro blisko 20% jego uczestników stanowią klienci korporacyjni) – zapewnia bezpieczeństwo sieciowe i skąd czerpie wiedzę, którą przekuwa w rozwiązania dla klientów, przekazując im najlepsze wzorce i praktyki (24/7 NOC, tranzyty przez sieci Tier 1, PoP-y w zagranicznych IX-ach).

Infrastrukturalnie wszystko jest pod kontrolą:

• RPKI, czyli podpisywanie adresów IP, chroniące je przed kradzieżą (IP & BGP hijacking)
• BGP Blackholing, czyli pierwsza linii obrony przed nawracającymi DDoS-ami
• zainstalowany k-root server zarządzany przez RIPE NCC, wpięty wprost do rdzenia węzła Thinx, przyspieszający działanie DNS
• na życzenie (płatny) anty-DDoS oparty na technologii Radware (w kontraście do dostawców z klubu Arbor i Wanguard).

Ale międzyplanetarni hakerzy nie śpią. A gdy czasem zdarza im się zdrzemnąć, zwykli śmiertelnicy popełniają błędy. Warto więc mieć sprawdzony, stabilny i zarządzalny DNS zamiast klasycznego stosu rozwiązań brzegowych – jednocześnie obniżając TCO.

Filip Glock przedstawi zautomatyzowaną warstwę zabezpieczeń typu „wszystko w jednym” (DNS, DHCP i IP Address Management). Spojrzenie 360 (stopni) poprawia dostępność aplikacji klienckich, zapewnia lepszą wydajność brzegu sieci i zabezpiecza przed ukrytym i niechcianym ruchem DNS. ISP w pakiecie otrzymuje: wykrywanie zagrożeń, zabezpieczenie treści przechodzących przez jego sieć, ciągłość działania, zautomatyzowane wdrażanie polityk bezpieczeństwa dla całej infrastruktury, a także uproszczenie architektury brzegowej.

Stoisko

Zapraszamy także do networkingu na wspólnym stoisku Atmana i Efficient IP, gdzie będzie można wygodnie usiąść i podyskutować z Filipem i Rafałem.

PLNOG

Wrześniowy, już 30. PLNOG odbędzie się wyłącznie stacjonarnie, w hotelu DoubleTree by Hilton w Warszawie. Motywem przewodnim konferencji, dodatkowo opatrzonej hasłem INTO THE FUTURE, jest kosmos, jak łatwo się domyślić z powyższego opisu wykładu. Tematyka wystąpień ma natomiast skupiać się wokół cyberbezpieczeństwa, wdrożeń 5G, zastosowań chmury obliczeniowej i DevOps, a także routingu i sieci optycznych.