Vsebina predavanj

Anand Buddhdev – Ansible

Ansible is a configuration management and system orchestration tool. It is very easy to install and use, and has very few requirements (unlike Puppet or CFengine). Configuration directives are written in YAML, and do not require any prior programming knowledge, which makes it easy even for those who don’t program daily.

Marko Ambrož, Žiga Hudolin – Docker v praksi 

Docker je z uveljavitvijo enotnega standarda API za upravljanje  kontejnerjev doživel obsežno podporo pri proizvajalcih operacijskih sistemov. Posledično postanejo aplikacije, ki jih uspemo “kontejnerizirati”, neodvisne od operacijskih sistemov in podležne virtualizacijske infrastrukture. Nespremenjeni Docker kontejnerji se laho uporabljajo na oblačnih infrastrukturah različnih oblačnih  ponudnikov. Tipično ponudbo oblačnih storitev za potrebe kontejnerjev srečamo v obliki IaaS (Infratructure as a Service) ali CaaS (Container as a Service). Slednji model se še razvija, čas bo prinesel tudi izkušnje glede prenosljivosti med različnimi ponudniki CaaS storitev. Posebno poglavje predstavlja tako imenovani pojem “Podatkovnega odtisa” in posledično vprašanje, ali je podatkovni odtis dovolj zanemarljiv in s tem sprejemljiv za uporabo kontejnerjev v javnih oblakih s strani državnih institucij.  V okviru demonstracije, ki bo potekala na operacijskem sistemu Centos in operacijskem sistemu, prilagojenemu za izvajanje kontejnerje Atomic, se bodo izvedli tipični ukazi, s katerimi začnemo učno pot  seznanjanja z Docker kontejnerji. Da bi demonstrirali neodvisnost kontejnerjev od podležne arhitekture, smo izbrali primer aplikacije GoogleCoder, ki so jo Googlovi inženirji izhodiščno namenili za Raspberry Pi okolje.

Paolo Lucente – pmacct

pmacct is a free, open-source and featureful telemetry collector which is well adopted in the Service Provider arena worldwide and authored by the presenter. This presentation wants to provide an overview of the capabilities and benefits of the pmacct software and conclude going briefly through some recent and upcoming features.

Domen Savič – Tehnologija ni nevtralna!

Hkrati s pomembnostjo spletnega komuniciranja narašča tudi kompleksnost razvoja spleta in vse več različnih vidikov, ki si med seboj nasprotujejo. Zasebnost komunikacij, obramba kritične infrastrukture, sledljivost prometa, nevtralnost interneta so le nekatere od tem, ki zahtevajo široko razpravo in vključitev vseh javnosti.
Kakšno vlogo imajo v teh razpravah tehnični strokovnjaki in inženirji, kako pomemben je tehnični vidik pri oblikovanju politik razvoja in zakaj bi morali omrežni strokovnjaki na tem področju dvigniti svoj glas?

Mischa Peters – Zaznavanje vdorov v IT infrastrukturo s pomočjo analize obnašanja prometa v omrežju

LightCyber je podjetje, ki se ukvarja z odkrivanjem prisotnih vdorov v IT infrastrukturo. Gradijo na četrt stoletja izkušenj. Vdore v IT infrastrukturo zaznavajo na osnovi analize obnašanja prometa v omrežju. Najprej se zgradi vzorec normalnega obnašanja in nato javlja anomalije. Vzorec normalnega obnašanja se zgradi z zajemanjem meta podatkov mrežnega prometa, ki se ga usmeri na napravo. Zajete podatke se s statističnimi metodami analizira.  Želeno je, da se na napravo usmeri East-West promet. Rešitev NE zajema in NE analizira vsebine prometa, zato tudi ni potrebna dekripcija prometa. Zaradi takega načina delovanja delovanja varnostno pokrivajo vse naprave, vključno z IoT napravami, ki jih s klasičnimi metodami, kot so na primer antivirusni programi, ne ščitimo. Odkrivanje vdorov na osnovi analize obnašanja je odporno tudi na porajanje vedno nove škodljive kode in novih (zero day) odkritih ranljivosti.