ProGOST security meetup #2
На прошлой неделе второй раз проходил ProGOST security meetup.
Для начала некоторые вводные по мероприятию:
- Мероприятие называется ProGOST. ПоГОСТ – это немного другое, не путайте.
- Оффлайн формат.
- Участие бесплатное.
- Тематика в основном техническая.
- Организатор – Павел Коростелев из Кода Безопасности.
Теперь поделюсь своими впечатлениями.
Как это было
Количество участников увеличилось вдвое. В прошлом году было 30-35 человек, в этот раз около 70 в пике.
Мероприятие реально вендоронезависимое. По этому пункту было очень много вопросов, многие ожидали от организаторов из Кода Безопасности предвзятости и рекламы. Но не было ни одного, ни другого. Континент ругали не меньше остальных, Павел обещал в мае/декабре всё исправить)
Нет трансляции. Очень дискуссионный момент. С одной стороны, не у всех есть возможность присутствовать очно: кто-то занят на работе, кто-то не может приехать из региона. Поэтому кажется, что нужна трансляция или запись. С другой – в широком публичном поле критику обычно смягчают. А суть мероприятия как раз в обмене опытом (в том числе негативным) и в конструктивной обратной связи от сообщества к вендорам.
Бесплатное участие. Многие участвуют без упоминания компании как независимые эксперты. Соответственно, если бы мероприятие было платным, то платить бы пришлось из своего кармана, а это существенно уменьшает круг желающих. Респект Паше за то, что смог организовать это в бесплатном формате.
Не было сейлов. Никто ничего не продавал, удивительно спокойная атмосфера.
Не было HR, которые ищут инженеров по сетевой безопасности (Катя, это пасхалка для тебя).
Тайминг. Глядя на программу, мне казалось, что мероприятие на пол дня. Фактически вопросы и кофе-брейки растянули его почти на целый будний день. Если выступлений более 3, то логичнее проводить мероприятие вечером, захватывая нерабочее время. Тогда и кофе-брейки можно заменить чем-то еще 🙂
Материалы
Теперь у мероприятия есть канал в telegram, подписывайтесь https://t.me/progost
Там же есть ссылки на материалы. Презентации дублирую.
№ | Спикер | Тема и тезисы |
1 | Всеволод Стамм | L2 VPN для защиты филиальной сети -Построение защищенного взаимодействия филиалов с ЦОД и почему выбрали L2 VPN на Континентах -Организация резервирования -Возникшие проблемы, диагностика, опыт общения с поддержкой при критичном инциденте Скачать |
2 | Артем Иванов | Эксплуатация шлюзов класса КВ -Особенности эксплуатации СКЗИ класса КВ -Защита сети с помощью Континент 3.м2: особенности, нюансы и сложности -Опыт эксплуатации в боевых условиях Скачать |
3 | Игорь Виноходов | Проблемы, нюансы и диагностика ViPNet HW и VA -Кластеризация и ее нюансы в разных версиях HW -Самые частые проблемы прохождения трафика и соответствующие события журнала пакетов -Новые функции свежих версий, стоящие внимания Скачать Скачать первую часть с первого митапа |
4 | Карапет Авитесян | Опыт работы с Континентами -Общее представление / Разница Континентов 3 и 4, тонкости при настройках (вводная часть) -TCPDump Ticks and tricks или когда работаешь локально и нужен отчет по прохождению конкретного трафика -Траблшутинг виртуалок Скачать |
5 | Андрей Шпаков | Токены+российский VPN. Нестандартные сценарии использования. -Хранение политик VPN-клиента на токене и пользовательские сценарии, которые дает такой функционал; -Использование 3-х летней схемы хранения ключей на шлюзах и клиентах при применении Рутокен ЭЦП; -Возможность использования программного датчика случайных чисел токена совместно с программными замками в VPN-шлюзах. Скачать |
На последок — видео.
Следующий митап планируется в сентябре. Если у вас есть интересный материал, обращайтесь к организаторам.