News & Infos

  • 25.07.2017

    Save the Date the real one: DENOG9 23./24.11.2017

    weiter

  • 19.07.2017

    DENOG9 Anmeldung online

    weiter

  • 21.06.2017

    Call for Paper (CfP)

    weiter

DENOG6 - Agenda

Die Folien aller Vorträge werden in englischer Sprache vorliegen. Als Vortragssprache kann der Vortragende zwischen Deutsch oder Englisch wählen, ein Großteil der Vorträge wird auf Deutsch gehalten werden.

StartEndeTitelAutorFolien
9:0010:00Anmeldung & Kaffee
10:0010:15BegrüßungDENOG Orga
10:1510:45 The fun part of becoming a Wireless ISP Nils Dohse PDF
10:4511:15 SDN decrypted Tom Eichhorn PDF
11:1511:45 Routing Resiliency Peter Sievers PDF
11:4512:15 1/5 des Internets ist über den DE-CIX erreichbar Dr. Thomas King PDF
12:1514:00Mittagessen
14:0014:30 Fiber7 - Gigabit FTTH for residentials: 6-month experience report Fredy Künzler PDF
14:3015:00 Denial of Service leicht gemacht - oder: warum BCP38 eine gute Idee ist Gert Döring PDF
15:0015:30 Distributed Forward Error Correction in Networking - Overcoming packet loss in the access layer Simon Kissel PDF
15:3016:00Pause
16:0016:20 VaaS - Verschlüsselung als Mehrwertdienst Ronald Kuhls PDF
16:2016:50 Can Crypto Hardware be Trustworth? Benedikt Stockebrand PDF
16:5017:20 DANEn lügen nicht Patrick Koetter PDF
17:2017:50 SSL-Absicherung mit DANE und DNSSec Peer Heinlein PDF
17:5018:20 Peering Challenges 2014 Ian Cleary PDF
DebConf 2015 in Germany PDF
18:2018:30 Closing DENOG Orga PDF
ab 18:30GetTogether in the Lobby

"The fun part of becoming a Wireless ISP" - Nils Dohse

Due to the lack of bandwidth in the rural areas of northern Germany we started to bring wireless internet into small villages and cities. This presentation describes the technical and legal challenges when you start a wireless ISP (WISP) when you pretend to be a real ISP by running your own wireless MPLS backbone.

"Fiber7 - Gigabit FTTH for residentials: 6-month experience report" - Fredy Künzler, Init7

May 22, 2014: Swiss independent ISP Init7 launches Fiber7, the first symmetrical Gigabit FTTH service for residential customers in several Swiss cities for a disruptive market price: only EUR ~53 (CHF 64.75) per month. This presentation will give insight about motivation, background, technical and regulation aspects, experiences and adoption of the customers. While it It covers some technical aspects, it will be mostly suitable for non-techs, too.

"SDN decrypted" - Tom Eichhorn, SysEleven GmbH

The talk is about SDN and what is behind - what are the current usage scenarios, what problems should be solved with it and what can you really do with it if you remove the hype and the buzzwords.

"Can Crypto Hardware be Trustworthy?" - Benedikt Stockebrand, Stepladder IT Training+Consulting GmbH

Since June last year a question has become increasingly popular even outside the IT security community: Is it at all possible to build crypto hardware that can be trusted? The approach so far applied by the IT security industry at large, i.e. locking everybody out of their products and calling them "trusted", is obviously no longer good enough.

As a consequence, several people have started to reconsider this question and to work on cryptographic hardware that attempts to actually deliver the promise of trustworthiness---by allowing everybody to audit their solutions.

This talk provides an overview, from the underlying problems to the latest developments in this area.

"SSL-Absicherung mit DANE und DNSsec" - Peer Heinlein

Dass SSL/TLS mit seinen Zertifizierungsstellen in der Kritik steht, ist bekannt. Und überraschenderweise ist eine TLS-Verschlüsselung besonders zwischen zwei Mailservern gar nicht mal so einfach sicherzustellen.

DANE ist die neue Antwort aus dem Jahr 2014 -- doch ein DANE kommt nicht allein, denn ohne DNSsec ist DANE wertlos.

Doch: DNSsec ist prima -- zumindest in der Theorie. In der Praxis gab es bislang jedoch dermaßen viele Fallstricke und Dinge, die man beachten muß, dass viele lieber die Finger von DNSsec gelassen haben. Schließlich reicht ein einzelner kleiner Fehler und schon ist die gesamte eigene Domain down -- und das unter Umständen für Stunden oder Tage, je nachdem, wie lange die TTL der DNS-Einträge reicht.

Dieser Vortrag erklärt, wie DANE und auch DNSsec funktionieren und zeigt anhand funktionierender gelebter Praxis wie sich heute gefahrlos und mit geringem Aufwand DNSsec-Zonen mit bind 9.x betreiben lassen.

"DANEn lügen nicht - Sicheres und vollautomatisches TLS für E-Mail" - Patrick Koetter, sys4 AG

DE-Mail und EMIG ("E-Mail made in Germany") sind Marketing-getriebene Produkte, die mit der Angst verunsicherter Kunden spielen. Sicherer Austausch von E-Mail ist nur innerhalb dieser "gated communities" möglich. Die angewendeten, hostbasierten Verfahren skalieren nicht und für die Teilnahme muss Geld entrichtet werden.

DANE over SMTP ist die offene und sichere Alternative, Nachrichten sicher zu übertragen. DANE arbeitet domainbezogen, skaliert vollautomatisch und kostet nicht mehr als die Einrichtung. Wer wissen will, wie DANE tickt und funktioniert, besucht den Vortrag.

"Denial of Service leicht gemacht - oder: warum BCP38 eine gute Idee ist" - Gert Döring, SpaceNet AG

Wie funktionieren aktuelle Denial-of-Service-Angriffe? Warum sind offene DNS- und NTP-Server schlecht? Oder ist das eigentliche Problem ganz wo anders, und wie kann man es lösen?