Seminář Zázemí pro týmy typu CERT/CSIRT
Seminář se konal ve čtvrtek 21. května v Masarykově koleji, Thákurova 1, Praha 6.
Seminář byl určen především pro členy bezpečnostních skupin, týmů typu CERT/CSIRT a pro správce, kteří se zabývají bezpečnostními aspekty provozu sítí a služeb, řešením bezpečnosntích incidentů a jejich předcházením. Volně navazoval na seminář Bezpečný provoz sítí a služeb konaný předcházející den a věnovaný otázkám zabezpečení počítačových sítí a služeb jimi poskytovaných.
Program
09:00–09:30 |
registrace účastníků |
09:30–10:10 |
Aktuality ve světě CERT/CSIRT a týmu CESNET-CERTS
aktuální stav a zaměření organizací TF-CSIRT, GN3, FIRST, aktuální stav služeb a směřování týmu CESNET-CERTS–incident handling, IDS, OTRS, Audit, kategoriace incidentů v síti CESNET2, zkušenosti z řešení bezpečnostních incidentů v síti CESNET2 |
10:10–10:30 |
Bezpečnostní tým VŠB
začátky, zodpovědnost, navázání spolupráce s koncovými správci, role vedení university, používané nástroje, poskytované služby |
10:30–11:00 |
Logování
co je to log, odkud se bere, jak je archivovat, jak dlouho, k čemu se dají použít, proč jsou důležité pro CSIRT/bezpečnostní správce, jaké logy by neměly nikde chybět, aktuální aplikace) |
11:00–11:45 |
Antispamová řešení a jejich nasazení
bayes/statistická analýza, dnsbl, heuristika, backscatter, greylisting, nolisting, SA-like na koncovém maileru, SpamAssasin, antispam na vstupním maileru, antispam na vstupním maileru jako SMTP policy, DNSBL, ne/filtrování, abuse@ |
11:45–12:15 |
Zranitelnosti
definice zranitelnosti, druhy zranitelností, životní cyklus zranitelnosti, získávání informací o zranitelnostech, informační zdroje, jednoznačná identifikace, vyhodnocení závažnosti, zranitelnosti a CSIRT |
12:15–13:00 |
oběd |
13:00–13:30 |
Obnova po havárii (Disaster recovery)
Bussines Continuity Management a proč jej potřebujeme, životní cyklus, analýza rizik a výběr systému/objektu, vytvoření plánu, testování pravidelné aktualizace, důležitost informační kampaně, praktické použití, způsoby zálohování dat/systému |
13:30–14:00 |
OpenVAS
historie vzniku, vlastnosti, srovnání s programem NESSUS, zkušenosti z provozu |
14:00–14:40 |
Sledování provozu sítě
nové trendy ve sledování provozu sítě, co je možné a jak zjistit, zaměřeno na bezpečnost a řešení BI |
14:40–15:00 |
přestávka |
15:00–16:00 |
Právní sekce
BI z hlediska legislativy, dopady, ukládání informací o provozu sítě, sledování provozu sítě, co je legální a co už ne, veřejný/neveřejný operátor, monitorování prostor, kamerový systém, archivace logů a video záznamů, vyhláška 485 o uchovávání logů, co může a co by měl upravovat interní předpis ohledně odpovědnosti za provoz pracovního počítače a serverů, rozdíl mezi studentem a zaměstnancem, sdílení dat a zodpovědnosti mezi správci, trestní právo procesní, paragraf 88a, podávání trestního oznánemí, postup, domovní prohlídky a prohlídky ostatních prostor |
Fotografie
![[fotografie]](img/p5210559.jpg)
![[fotografie]](img/p5210573.jpg)
![[fotografie]](img/p5210568.jpg)
![[fotografie]](img/p5210561.jpg)
![[fotografie]](img/p5210572.jpg)
![[fotografie]](img/p5210560.jpg)
![[fotografie]](img/p5210564.jpg)
![[fotografie]](img/p5210566.jpg)
![[fotografie]](img/p5210582.jpg)
![[fotografie]](img/p5210583.jpg)
![[fotografie]](img/p5210584.jpg)
![[fotografie]](img/p5210585.jpg)
![[fotografie]](img/p5210591.jpg)
![[fotografie]](img/p5210594.jpg)
![[fotografie]](img/p5210606.jpg)
![[fotografie]](img/p5210608.jpg)
![[fotografie]](img/p5210615.jpg)
![[fotografie]](img/p5210619.jpg)
![[fotografie]](img/p5210632.jpg)
![[fotografie]](img/p5210633.jpg)
Budoucí témata
V reakci na názory účastníků semináře otevíráme diskusi o možné náplni budoucích bezpečnostních seminářů.
zpět: akce