Итоги конференции «Корпоративные сети 2026»

00:00 Открытие конференции и история мероприятия
01:21 Ретроспектива: от GPON к корпоративным сетям
02:42 Представление ведущих и регламент сессий
05:08 Зачем нужен мониторинг и задачи инженеров
06:50 Подходы к мониторингу в коммерческих компаниях
08:50 Ошибочный путь: проблема готовых шаблонов
10:25 Разбор метрик: температура и инвентарные данные
12:40 Проблемы мониторинга пингов и SNMP-данных
13:48 Базовые триггеры и проверка адекватности данных
16:11 Оптимизация мониторинга сетевых интерфейсов
18:18 Техники фильтрации портов для разгрузки базы
19:57 Борьба с информационным шумом в Zabbix
21:31 Почему оповещения в общие каналы не работают
23:34 Контроль сертификатов, лицензий и доменов
25:12 Мониторинг RAID-массивов на гипервизорах
27:03 Контроль статусов заданий MS SQL
29:20 Подведение итогов: почему нельзя мониторить "всё"
30:22 Сессия вопросов и ответов с аудиторией
32:54 Технический вопрос про SNMP-трапы и логи

00:00 Введение и представление спикера
00:50 Почему малый бизнес игнорирует ИБ
01:35 Иллюзия незаметности и отсутствие финансов
02:40 Возможные последствия и потери для бизнеса
03:45 Алгоритм построения информационной безопасности
04:10 Инвентаризация бизнес-процессов и ИТ-инфраструктуры
06:27 Оценка имеющихся компетенций и ресурсов
08:15 Анализ угроз для различных систем
08:44 Угрозы локальным и облачным хранилищам
10:00 Физическая безопасность и человеческий фактор
11:00 Прикладные меры защиты информации
11:15 Обучение сотрудников и ролевая модель доступа
12:00 Технические меры защиты серверов и сетей
12:57 Поддержка, контроль и актуализация системы
13:55 Заключение и главные рекомендации
15:15 Дискуссия и ответы на вопросы
16:53 Примеры атак через социальную инженерию
18:07 Обсуждение политики паролей и резервного копирования
21:05 Скепсис относительно частой смены паролей

00:00 Введение и представление спикера
01:21 Проблема совместимости и Vendor-lock
02:22 Программные методы блокировки модулей вендорами
03:17 Способы обхода блокировок и прошивка модулей
04:31 Работа с нестандартным и российским оборудованием
06:12 Проблемы цифровой диагностики (DDM)
06:21 Что такое DDM и зачем он нужен
06:48 Несоответствие показателей DDM реальным параметрам
07:55 Оптический бюджет и потери в линии
08:42 Виды потерь: загрязнение, разъемы и волокно
09:57 Важность чистоты коннекторов и методы очистки
13:00 Последствия загрязнений для скорости и оборудования
15:30 Почему отечественные модули дороже китайских
15:51 Требования Минпромторга к локализации производства
16:40 Сравнение стоимости печатных плат и компонентов
20:01 Факторы, влияющие на деградацию лазера
21:11 Использование различных типов лазеров и волокон
25:20 Ответы на вопросы и дискуссия
26:07 О разработке Smart SFP и охлаждении
29:40 Вопрос о производстве собственных чипов в РФ
33:12 Проблема «пересвета» и регулировка мощности

00:13 Введение и представление Артёма Чуйкова
01:28 Роль защиты в технологических сетях
02:40 Последствия кибератак на промышленные объекты
03:36 Миф об изолированности систем АСУ ТП
04:18 Техническая настройка межсетевого экрана
04:32 Использование стабильных прошивок и отключение сервисов
06:05 Проблематика работы с протоколом IPv6
06:55 Организация парольной защиты и доступа
07:48 Баланс между безопасностью и удобством администрирования
08:13 Нюансы переименования учетных записей и блокировок
09:05 Обслуживание и мониторинг оборудования
10:07 Резервное копирование и работа с ЗИП
10:55 Архитектура уровней АСУ ТП и резервирование
11:51 Сетевое резервирование по протоколу PRP
13:14 Подключение через SPAN-порт для анализа трафика
13:40 Внедрение "в разрыв" без изменения маршрутизации
16:56 Этап настройки правил и сдача проекта
17:42 Формирование правил на основе анализа логов
22:08 Проверка отказоустойчивости и имитация атак
26:10 Обсуждение контроля привилегированных пользователей
28:10 Опыт применения оборудования различных вендоров

00:00 Введение и особенности сетей АСУ ТП
01:40 Проблемы кольцевых топологий и документации
03:15 Ограничения пропускной способности и модернизация
05:56 Учет и инвентаризация клиентского оборудования
06:40 Особенности мониторинга неактивного оборудования
07:44 Проблемы перемещения устройств без учета
08:12 Практические примеры поиска неисправностей
08:35 Диагностика недоступности видеокамер по MAC
09:33 Сложности поиска абонентов IP-телефонии
10:28 Автоматизация сбора данных из сети
11:15 Использование SNMP и логов устройств
12:02 Обзор программных средств для сбора данных
14:40 Сравнение протоколов и способов опроса
20:43 Рекомендации по настройке мониторинга
22:14 Преимущества и настройка SNMP v3
24:00 Опыт эксплуатации оборудования Eltex
25:05 Решение проблем с SNMP Bulk на Eltex
28:43 Обсуждение доклада и ответы на вопросы
29:55 Разработка собственного ПО для мониторинга
31:13 Безопасность и аудит объектов КИ

00:15 Вступление и представление докладчика Дмитрия Булыгина
00:49 Описание проекта модернизации промышленного оператора связи
01:31 Анализ исходных данных и проблем сети
03:11 Основные задачи и требования к системе
04:11 Архитектурное решение центрального узла и выносов
05:41 Выбор оборудования ELTEX для ядра и шлюзов
06:20 Преимущества использования транковых шлюзов SMG
08:27 Подготовка к пусконаладочным работам
09:44 Схема перехвата и анализа текущего трафика
10:55 Использование прямых префиксов для прозрачной настройки
13:44 Организация единого плана нумерации и маршрутизации
14:41 Приведение внутренней нумерации к семизначному виду
15:46 Преобразование форматов номеров для внешних сетей
17:02 Механизм маркировки вызовов (Label) в Softswitch
18:02 Создание базы абонентов и выживаемость локаций
19:30 Маршрутизация в условиях рваного диапазона на объектах
20:41 Сценарии работы при потере связи с ядром
22:12 Общие результаты проекта и внедрение СОРМ
23:44 Масштабирование решения на другие площадки и унифицированные коммуникации
24:14 Практические заметки и решение проблем с оборудованием
24:23 Особенности работы с дисковыми телефонными аппаратами
26:11 Диагностика проблем с аналоговыми радиотрубками
27:53 Ответы на вопросы
29:56 Обсуждение миграции с инфраструктуры Avaya на Eltex
31:31 Технические детали механизмов резервирования и DNS
34:07 Особенности преобразования номерных планов в Softswitch

00:00 Введение и назначение протокола ICMP
01:33 Почему безопасность запрещает ICMP
02:41 Важность кодов и типов ICMP
03:52 Рекомендуемые типы ICMP для диагностики
05:24 Использование TTL и типа 11
06:03 Отличия реализации Ping в ОС
07:08 Различия Traceroute в Windows и Linux
08:48 Опасные типы ICMP и угрозы
09:31 Тип 5 и перенаправление трафика
10:01 Раскрытие информации о сети
11:42 ICMP-флуд и атаки типа DoS
12:47 Последствия блокировки для систем
13:02 Проблемы Active Directory и MTU
14:35 Рекомендуемые меры защиты и фильтрация
16:04 Настройка на оборудовании Eltex
16:26 Конфигурация серий MES 23 и 53
17:36 Особенности работы с серией MES 24
20:44 Обсуждение ICMP-туннелей и баланса безопасности
22:12 Возможности скрытой передачи данных
26:04 Ограничение размера и частоты пакетов
28:47 Создание шаблонов доступа для администраторов

00:00 Введение и представление спикера
00:54 Как внедрение ИБ может навредить
01:28 Пример ошибки в сегментации сети
03:00 Последствия неправильной архитектуры защиты
03:41 Уязвимости в самих средствах защиты
03:48 Критические дыры в оборудовании вендоров
04:59 Взлом известных антивирусных компаний
06:12 Усталость персонала от уведомлений (Alert Fatigue)
07:02 Человеческий фактор и обход защиты
07:44 Неэффективность обязательной смены паролей
09:05 Парольные фразы против сложных паролей
11:35 Злоупотребление многофакторной аутентификацией
13:30 Физическая безопасность и лояльность сотрудников
14:04 Контроль доступа по карточкам и саботаж
15:24 Ошибки администраторов и привилегированных пользователей
17:28 Теневое IT (Shadow IT) и альтернативы
18:41 Почему нельзя просто запрещать инструменты
20:30 Курьезные случаи утечек из-за фанатизма
22:30 Сессия вопросов и ответов
24:50 Кейсы с обходом ограничений через USB
30:00 Обсуждение менеджеров паролей и битвардена
33:23 Отношение к биометрии в безопасности

00:00 Вступление и обзор сообщества Eltex в Telegram
01:15 Рассказ о "душном" чате и его участниках
02:08 Проблема нехватки компетенций у администраторов
03:38 Разница между "знать команду" и "понимать процесс"
04:04 Обсуждение магистральных маршрутизаторов и техподдержки
04:50 Как обсуждения в чате перерастают в конференции
06:31 Кейсы по обновлению ПО и баг-репортам
07:45 Помощь в восстановлении конфигурационных файлов
09:14 Вопросы выбора оборудования и стандартизации моделей
11:14 Роль официальных сотрудников Eltex в обсуждениях
12:30 Проблема игнорирования документации пользователями
14:38 Почему системному инженеру важно знать английский
17:41 Критика технологии стекирования в современных сетях
19:09 Ошибки проектирования и роль сетевых архитекторов
20:25 Опасность обновления ПО без изучения ченджлогов
23:40 Пример оперативного решения проблемы с беспроводной сетью
27:10 Курьезный случай: консультация домашнего пользователя
30:00 Классификация типов пользователей в сообществе
34:03 Заключительное слово и благодарности спикерам