Seminář o bezpečnosti sítí a služeb
Ve středu 11. února 2015 jsme pořádali seminář věnovaný bezpečnosti sítí a služeb. Seminář se konal v Ballingově sále Národní technické knihovny v Praze 6, Technická 6.
Pro koho
Seminář byl určen všem, kdo zodpovídají za provoz počítačových sítí a služeb a jejich zabezpečení, tzn. správcům, administrátorům a členům bezpečnostních týmů. Seminář se zabýval důležitými oblastmi bezpečnosti – sledováním provozu sítě, zpracováním shromažďovaných dat (logů) a nástroji pro jejich analýzu, praktickými tipy a návody pro zabezpečení sítí a provozem jedné z klíčových služeb dnešního internetu – DNS. V prezentacích jsme čerpali ze zkušeností získaných z provozu a dohledu nad sítí CESNET2. Ohlédli jsme se za nejzajímavějšími kauzami roku 2014, kterými byly zranitelnost HeartBleed a vyděračské phishingové kampaně. Seminář zakončila tradiční právní sekce věnovaná novinkám v legislativě ČR ve vztahu k IT prostředí. Byl ponechán dostatečný prostor na dotazy a závěrečnou diskusi.
Fotografie
Program
8:30–9:30 | Registrace |
9:30–9:35 | Přivítání a úvodní slovo |
9:35–10:00 | Bezpečnost a Česká republika (PDF) Andrea Kropáčová, Pavel Kácha Současný stav aktivit v oblasti bezpečnosti v České republice – infrastruktura CERT/CSIRT týmů, zákon o kybernetické bezpečnosti ve vztahu k provozovatelům sítí a služeb, projekt Fenix a přístup k problematice bezpečného provozu sítě a služeb v síti CESNET2. |
10:00–10:40 | NeBezpečnost 2014 (PDF) Radoslav Bodó Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2014. |
10:40–11:20 | Sledování provozu sítě (PDF) Tomáš Košňar Sledování provozu sítě a služeb na bázi IP toků s důrazem na interpretaci, vyhodnocení a následnou práci se získanými informacemi a jejich využití při správě a obraně sítě. Součástí prezentace budou use-cases na téma možnosti dohledávání informací o různých typech provozu (včetně velmi specifických) a typických požadavků uživatelské komunity na systematickou detekci anomálií provozu. |
11:20–11:40 | Přestávka |
11:40–12:20 | IaaC (netflow) Klaudi: zpracování logů a dat ve velkém množství (PDF) Radoslav Bodó Zaznamenávání informací o provozu sítě a služeb (centrální logování a monitoring provozu) a základní instalace a provoz těchto technologií je již dávno zvládnutým standardem. Přednáška se bude zabývat především následným zpracováním shromažďovaných dat, výběrem a vývojem nástrojů pro stavbu dynamické infrastruktury (cloudů) pro práci s daty. V aktuální iteraci představíme zkušenosti s vývojovým cyklem, decentralizovanou správou a zpracováním dat na bázi softwarového stacku ELK. |
12:20–12:50 | HeartBleed (PDF) Václav Bartoš V této prezentaci se vrátíme k jedné z nejvýznamnějších kauz roku 2014 – zranitelnosti HeartBleed. Popíšeme podstatu a základní úskalí HB a vysvětlíme, jakým způsobem jsme pomocí monitorovacích sond umístěných na perimetru sítě CESNET2 detekovali pokusy o zneužití zranitelnosti HB a jak celkově v síti CESNET2 probíhalo zvládání této zranitelnosti. |
12:50–13:50 | Oběd |
13:50–14:20 | Phishingové útoky v roce 2014 (PDF) Aleš Padrta Přednáška souhrnně poreferuje o problematice phishingových kampaní, které v loňském roce zasáhly Českou republiku v několika vlnách. Budou představeny možnosti forenzní analýzy při řešení tohoto problému a její možnosti při zajištění ochrany uživatelů a vysledování zdroje útoku. |
14:20–14:50 | Novinky v DNS (PDF) Ondřej Caletka V přednášce ukážeme, jak použít TLSA (DANE) a SSHFP záznamy ke zvýšení bezpečnosti šifrované komunikace, nebo jak je možné dynamicky generovat DNS odpovědi například pro reverzní IPv6 záznamy. Také představíme systém PassiveDNS, který umožňuje sbírat a následně analyzovat DNS provoz. |
14:50–15:10 | Přestávka |
15:10–16:00 | Právní sekce – svět IT a legislativa (PDF) Jan Kolouch Do roku 2015 vstupujeme s několika významnými změnami na poli legislativy České republiky, především se jedná o zákon o kybernetické bezpečnosti a jeho doprovodné dokumenty. V prezentaci se zaměříme na ZKB a jeho dopady na fungování subjektů tímto zákonem dotčených. |
16:00 | Diskuse a závěr semináře |
Poslední změna: 26.8.2015