Seminář o bezpečnosti sítí a služeb

logo-sid2015Ve středu 11. února 2015 jsme pořádali seminář věnovaný bezpečnosti sítí a služeb. Seminář se konal v Ballingově sále Národní technické knihovny v Praze 6, Technická 6.

Pro koho

Seminář byl určen všem, kdo zodpovídají za provoz počítačových sítí a služeb a jejich zabezpečení, tzn. správcům, administrátorům a členům bezpečnostních týmů. Seminář se  zabýval důležitými oblastmi bezpečnosti – sledováním provozu sítě, zpracováním shromažďovaných dat (logů) a nástroji pro jejich analýzu, praktickými tipy a návody pro zabezpečení sítí a provozem jedné z klíčových služeb dnešního internetu – DNS. V prezentacích jsme čerpali ze zkušeností získaných z provozu a dohledu nad sítí CESNET2. Ohlédli jsme se za nejzajímavějšími kauzami roku 2014, kterými byly zranitelnost HeartBleed a vyděračské phishingové kampaně. Seminář zakončila tradiční právní sekce věnovaná novinkám v legislativě ČR ve vztahu k IT prostředí. Byl ponechán dostatečný prostor na dotazy a závěrečnou diskusi.

Fotografie

CESNET_bezpecnost01CESNET_bezpecnost02CESNET_bezpecnost03CESNET_bezpecnost04CESNET_bezpecnost05CESNET_bezpecnost06CESNET_bezpecnost07CESNET_bezpecnost08CESNET_bezpecnost09CESNET_bezpecnost10CESNET_bezpecnost11

Program

8:30–9:30 Registrace
9:30–9:35 Přivítání a úvodní slovo
9:35–10:00 Bezpečnost a Česká republika (PDF)
Andrea Kropáčová, Pavel Kácha
Současný stav aktivit v oblasti bezpečnosti v České republice – infrastruktura CERT/CSIRT týmů, zákon o kybernetické bezpečnosti ve vztahu k provozovatelům sítí a služeb, projekt Fenix a přístup k problematice bezpečného provozu sítě a služeb v síti CESNET2.
10:00–10:40 NeBezpečnost 2014 (PDF)
Radoslav Bodó
Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2014.
10:40–11:20 Sledování provozu sítě (PDF)
Tomáš Košňar
Sledování provozu sítě a služeb na bázi IP toků s důrazem na interpretaci, vyhodnocení a následnou práci se získanými informacemi a jejich využití při správě a obraně sítě. Součástí prezentace budou use-cases na téma možnosti dohledávání informací o různých typech provozu (včetně velmi specifických) a typických požadavků uživatelské komunity na systematickou detekci anomálií provozu.
11:20–11:40 Přestávka
11:40–12:20 IaaC (netflow) Klaudi: zpracování logů a dat ve velkém množství (PDF)
Radoslav Bodó
Zaznamenávání informací o provozu sítě a služeb (centrální logování a monitoring provozu) a základní instalace a provoz těchto technologií je již dávno zvládnutým standardem. Přednáška se bude zabývat především následným zpracováním shromažďovaných dat, výběrem a vývojem nástrojů pro stavbu dynamické infrastruktury (cloudů) pro práci s daty. V aktuální iteraci představíme zkušenosti s vývojovým cyklem, decentralizovanou správou a zpracováním dat na bázi softwarového stacku ELK.
12:20–12:50 HeartBleed (PDF)
Václav Bartoš
V této prezentaci se vrátíme k jedné z nejvýznamnějších kauz roku 2014 – zranitelnosti HeartBleed. Popíšeme podstatu a základní úskalí HB a vysvětlíme, jakým způsobem jsme pomocí monitorovacích sond umístěných na perimetru sítě CESNET2 detekovali pokusy o zneužití zranitelnosti HB a jak celkově v síti CESNET2 probíhalo zvládání této zranitelnosti.
12:50–13:50 Oběd
13:50–14:20 Phishingové útoky v roce 2014 (PDF)
Aleš Padrta
Přednáška souhrnně poreferuje o problematice phishingových kampaní, které v loňském roce zasáhly Českou republiku v několika vlnách. Budou představeny možnosti forenzní analýzy při řešení tohoto problému a její možnosti při zajištění ochrany uživatelů a vysledování zdroje útoku.
14:20–14:50 Novinky v DNS (PDF)
Ondřej Caletka
V přednášce ukážeme, jak použít TLSA (DANE) a SSHFP záznamy ke zvýšení bezpečnosti šifrované komunikace, nebo jak je možné dynamicky generovat DNS odpovědi například pro reverzní IPv6 záznamy. Také představíme systém PassiveDNS, který umožňuje sbírat a následně analyzovat DNS provoz.
14:50–15:10 Přestávka
15:10–16:00 Právní sekce – svět IT a legislativa (PDF)
Jan Kolouch
Do roku 2015 vstupujeme s několika významnými změnami na poli legislativy České republiky, především se jedná o zákon o kybernetické bezpečnosti a jeho doprovodné dokumenty. V prezentaci se zaměříme na ZKB a jeho dopady na fungování subjektů tímto zákonem dotčených.
16:00 Diskuse a závěr semináře

Poslední změna: 26.8.2015