Seminář o bezpečnosti sítí a služeb

Kdy: 7. února 2017, 9.30–17.00
Kde: FS ČVUT, posluchárna 256 (2. patro), Technická 4, Praha 6

Uspořádali jsme další ročník semináře věnovaného bezpečnosti internetových technologií, sítí a služeb, na kterém jsme se zabývali aktuálními bezpečnostními trendy uplynulého období a zajímavými bezpečnostními problémy, které jsme řešili. Představili jsme evoluci přístupu při obraně síťové infrastruktury a klíčových služeb před hrozbami, kterým čelila e-infrastruktura CESNET. Od poloautomatické obrany jsme postupně dospěli až k návrhu vlastního hardwarem podpořeného řešení v podobě DDoS Protectoru alias „čističky“.

V odpoledním programu jsme navázali na předchozí ročníky a předvedli živou ukázku analýzy závažného bezpečnostního incidentu ve virtuální firmě s cílem identifikovat vektor útoku, inspirovanou zkušenostmi Forenzní laboratoře sdružení CESNET. V neposlední řadě jsme se tentokrát zabývali také legislativními aspekty souvisejícími s provozem sítí a služeb a ochranou uživatelů, kde jsme se věnovali zákonu o hazardu a legislativním aspektům monitoringu sítí.

V prezentacích jsme čerpali ze zkušeností získaných z provozu a dohledu nad e‑infrastrukturou CESNET, provozu připojených organizací a provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.

Cílová skupina

Seminář byl určen všem, kdo zodpovídají za provoz počítačových sítí a služeb a jejich zabezpečení, tzn. správcům, administrátorům a členům bezpečnostních týmů typu CERT a CSIRT, ale obecně každému, koho oblast bezpečnosti internetu zajímá.

Program

8.30–9.30 registrace
9.30–9.50 Přivítání a úvodní slovo
Andrea Kropáčová
9.50–10.30 NeBezpečnost v roce 2016
Radoslav Bodó
Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2016.
10.30–10.50 Analýza otrávené DNS cache
Ondřej Caletka
V přednášce jsme předvedli postup pátrání po příčinách výpadku známého e‑mailového blacklistu Uceprotect. Zaměřili jsme se také na techniky, jak podobným incidentům předcházet.
10.50–11.10 Evoluce v obraně e-Infrastruktury CESNET
Tomáš Košňar
Útoky cílící v posledních několika letech na e-infrastrukturu CESNET byly motivací k zamyšlení, jaké přístupy je možné k tomuto problému zaujmout. Postupně jsme vyzkoušeli a úspěšně v praxi používáme řadu metod, od policingu na hraně sítě, přes (polo)automatickou amplifikační obranu, po řešení, které umožňuje jemnější členění náhledu na provoz a následně jemně rozčleněný provoz efektivním způsobem čistit.
11.10–11.40 DDoS Protector aneb „čistička“
Martin Žádník
Čistička se zaměřuje na eliminaci zejména amplifikačních (D)DoS útoků, které jsou namířené na infrastrukturu s cílem zahltit linky a znepřístupnit dostupnost důležitých služeb (např. DNS). Identifikovaný závadový provoz je přesměrován do čističky pomocí BGP FlowSpec/RTBH, kde proběhne analýza a vyčištěný provoz je následně vrácen zpět do sítě.
11.40–12.00 Zákon o hazardu v praxi
Tomáš Košňar
Stručné představení požadavku na blokaci provozu podle obsahu zákona a zhodnocení, co po operátorech zákon žádá, jak lze požadavky realizovat a kde se teorie střetává s realitou.
12.00–13.00 oběd
13.00–13.20 Falšování DNS odpovědí pomocí RPZ i bez něj
Ondřej Caletka
Manipulace s DNS je velmi jednoduchý způsob jak bojovat s nežádoucím obsahem. Představili jsme techniku Response Policy Zones, která byla vyvinuta za účelem boje se spamem, ale je jí možné snadno využít i pro zákonem vynucenou blokaci.
13.20–14.00 Lightning talks

14.00–15.30 Forensic Show
Aleš Padrta, Radoslav Bodó, Michal Kostěnec
Živá ukázka analýzy bezpečnostního incidentu ve virtuální firmě s cílem identifikovat vektor útoku. Posluchači mohli v přímém přenosu sledovat jednotlivé kroky od detekce závadného chování přes zajištění podkladů pro analýzu až po vlastní analýzu a prezentaci výsledků. Ukázka byla inspirována reálnými zkušenostmi z analýz provedených Forenzní laboratoří CESNET.
15.30–15.50 přestávka
15.50–16.40 Monitoring provozu z legislativního pohledu
Jan Kolouch
Monitoring provozu je nezbytnou součástí zajištění bezpečnosti sítě a poskytovaných služeb. Tato činnost však může představovat zásah do práv jednotlivých uživatelů, a tudíž je třeba vhodně nastavit pravidla a principy, za kterých bude monitoring prováděn. Prezentace představila možné přístupy při řešení monitoringu provozu ICT a služeb s nimi spojených. Zároveň byly prezentovány možné trestně a občanskoprávní důsledky při excesech či nelegálním monitoringu, bezpečnostním testování aj.
16.40–??.?? Diskuse a ukončení semináře

Fotografie

Poslední změna: 20.2.2017