Seminář Bezpečný provoz sítí a služeb

Seminář se konal ve středu 20. května v Modré posluchárně Univerzity Karlovy v Praze. Posluchárna se nachází v areálu Karolinum, Celetná 20, Praha 1.

Seminář byl primárně určen správcům menších sítí (školní, firemní), laboratoří, kolejních sítí, správcům základních internetových služeb a správcům pracovních počítačů. Účastníci se zde dozvěděli základní pravidla, jejichž uplatňování vede k lepšímu zabezpečení počítačových sítí a služeb, ale také k rychlé reakci a nápravě při minimalizaci škod v okamžiku, kdy dojde k narušení bezpečnosti. Navazující akcí byl seminář Zázemí pro týmy typu CERT/CSIRT, který proběhl o den později a byl zaměřen na řešení bezpečnostních incidentů a budování zázemí bezpečnostního týmu.

Program

09:00–09:30	registrace účastníků
09:30–10:00	Proč se zabývat bezpečností Andrea Kropáčová vrstvy bezpečnosti, síť, firewall, DMZ, anstispam ochrana, služby, pracovní stanice, uživatelé, data, prevence, legislativa
10:00–10:40	Síť a služby na ní provozované Daniel Studený které služby potřebujeme?, co od sítě chceme?, peer2peer provoz, zabezpečení Internetu před uživatelem, překlad adres, logování, směrování potenciálně nebezpečných služeb, logování
10:40–11:00	přestávka na kávu
11:00–11:30	Firewall Daniel studený firewall, umístění a role v síti, běžně blokované porty, aktivní prvky z pohledu zabezpečení, základní typy útoků a jak se proti nim bránit
11:30–12:15	Správa pracovních stanic Radek Orkáč malware, prevence, aktualizace, firewall, antivirová a antispyware ochrana, konfigurace systému, detekce, náprava po narušení integrity systému, Hijackthis, Nmap, Nessus, Aport, Tcpview
12:15–13:00	oběd
13:00–13:40	Prevence Radek Orkáč uživatel a hesla, autentizace a autorizace, identity, práce s počítačem, social engeneering, el. podpis, ochrana přenosu el. pošty, archivace a šifrování dat, zálohování
13:40–14:15	Detekce a náprava Pavel Kácha logování, IDS, detekce změn, co dělat, když už k narušení bezpečnosti dojde, disaster recovery, CERT/CSIRT a řešení bezpečnostních incidentů
14:15–14:30	přestávka na kávu
14:30–15:30	Právní sekce Jan Kolouch typy incidentů a jejich závažnost z hlediska legislativy, pojem trestný čin, zavinění trestného činu, autorské právo, co pod něj spadá, trestně právní odpovědnost, občansko právní odpovědnost, kde začíná a končí soukromí uživatele, kde začíná a končí zodpovědnost uživatele, modely odpovědnosti, za co odpovídá správce a za co uživatel, licence, EU, úmluva o kyberkriminalitě

Budoucí témata

V reakci na názory účastníků semináře otevíráme diskusi o možné náplni budoucích bezpečnostních seminářů.

zpět: akce