Seminář Bezpečnost sítí a služeb
Odborný seminář zaměřený na problematiku bezpečnosti sítí a služeb na nich provozovaných, především na řešení vzniklých bezpečnostních incidentů, se konal ve čtvrtek 10. května 2007 v Modré posluchárně University Karlovy, Celetná 20, Praha 1.
Program
| 09:00–09:30 | registrace účastníků |
| 09:30–10:10 | Typy bezpečnostních incidentů a jejich řešení
Andrea Kropáčová DoS, DDOS, phishing, pharming, spamming, porušování autorských práv, neoprávněný přístup do systému. Postup při řešení bezpečnostního incidentu - odstranění problému, obnovení chodu služby, zvážení rizik, korektní zpracování a archivace hlášení bezpečnostního incidentu. |
| 10:10–10:45 | Vytvoření a management bezpečnostního týmu, Bezpečnostní tým WIRT Andrea Kropáčová, Aleš Padrta Základní kroky k vybudování bezpečnostního týmu, jeho cílů, definování jeho role v domovské organizaci a základních pravidel pro komunikaci. Pro inspiraci představíme vznik a práci bezpečnostního týmu WIRT, který působí na Západočeské Universitě a tým CESNET-CERTS. |
| 10:45–11:30 | Management hlášení bezpečnostních incidentů pomocí OTRS
Pavel Kácha Pro vícečlenné bezpečnostní týmy operující nad rozsáhlou sítí je důležitá volba vhodného nástroje pro management hlášení bezpečnostních incidentů. Pro tyto účely se vyvíjejí tzv. ticketovací systémy (RT, RTIR, Sirios a pod.), my předvedeme možnosti použití OTRS. |
| 11:30–12:30 | občerstvení |
| 12:30–13:15 | Právní aspekty spojené s bezpečností sítí a služeb na ní provozovaných
Jana Jandusová Autorká práva a porušování autorských práv, vyhláška 485 o archivaci dat síťového provozu, ochrana OOÚ, řešení bezpečnostních incidentů, odpovědi na hlášení bezpečnostních incidentů v souladu s OOÚ, spolupráce s policií ČR. |
| 13:15–14:00 | Sledování provozu sítě
Tomáš Košňar Možnosti využití sledování provozu sítě pro detekci nebo ověření bezpečnostního incidentu, možnosti a způsob uchovávání dat o provozu sítě, archivace. |
| 14:00–14:20 | přestávka |
| 14:20–15:00 | Systémy pro detekci porušení bezpečnosti síťového provozu a služeb (IDS, Audit)
Pavel Vachek Možnosti a přínos provozu IDS (Intrusion Detection System - systému pro detekci neoprávněného přístupu do sítě), provoz IDS v síti dsAuditCz.pdfCESNET2, LaBrea, Auditovací nástroj na bázi systému Nessus pro ověření bezpečnosti provozovaných služeb a pod. |
| 15:00– | Diskuse PGP autogramiáda - PGP ring |
Tisková zpráva
Informace o uspořádaném semináři shrnuje tisková zpráva sdružení.
zpět: semináře CESNETu