Seminář o bezpečnosti sítí a služeb
Kdy: 7. února 2017, 9.30–17.00
Kde: FS ČVUT, posluchárna 256 (2. patro), Technická 4, Praha 6
Uspořádali jsme další ročník semináře věnovaného bezpečnosti internetových technologií, sítí a služeb, na kterém jsme se zabývali aktuálními bezpečnostními trendy uplynulého období a zajímavými bezpečnostními problémy, které jsme řešili. Představili jsme evoluci přístupu při obraně síťové infrastruktury a klíčových služeb před hrozbami, kterým čelila e-infrastruktura CESNET. Od poloautomatické obrany jsme postupně dospěli až k návrhu vlastního hardwarem podpořeného řešení v podobě DDoS Protectoru alias „čističky“.
V odpoledním programu jsme navázali na předchozí ročníky a předvedli živou ukázku analýzy závažného bezpečnostního incidentu ve virtuální firmě s cílem identifikovat vektor útoku, inspirovanou zkušenostmi Forenzní laboratoře sdružení CESNET. V neposlední řadě jsme se tentokrát zabývali také legislativními aspekty souvisejícími s provozem sítí a služeb a ochranou uživatelů, kde jsme se věnovali zákonu o hazardu a legislativním aspektům monitoringu sítí.
V prezentacích jsme čerpali ze zkušeností získaných z provozu a dohledu nad e‑infrastrukturou CESNET, provozu připojených organizací a provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.
Cílová skupina
Seminář byl určen všem, kdo zodpovídají za provoz počítačových sítí a služeb a jejich zabezpečení, tzn. správcům, administrátorům a členům bezpečnostních týmů typu CERT a CSIRT, ale obecně každému, koho oblast bezpečnosti internetu zajímá.
Program
8.30–9.30 | registrace |
9.30–9.50 | Přivítání a úvodní slovo Andrea Kropáčová |
9.50–10.30 | NeBezpečnost v roce 2016 Radoslav Bodó Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2016. |
10.30–10.50 | Analýza otrávené DNS cache Ondřej Caletka V přednášce jsme předvedli postup pátrání po příčinách výpadku známého e‑mailového blacklistu Uceprotect. Zaměřili jsme se také na techniky, jak podobným incidentům předcházet. |
10.50–11.10 | Evoluce v obraně e-Infrastruktury CESNET Tomáš Košňar Útoky cílící v posledních několika letech na e-infrastrukturu CESNET byly motivací k zamyšlení, jaké přístupy je možné k tomuto problému zaujmout. Postupně jsme vyzkoušeli a úspěšně v praxi používáme řadu metod, od policingu na hraně sítě, přes (polo)automatickou amplifikační obranu, po řešení, které umožňuje jemnější členění náhledu na provoz a následně jemně rozčleněný provoz efektivním způsobem čistit. |
11.10–11.40 | DDoS Protector aneb „čistička“ Martin Žádník Čistička se zaměřuje na eliminaci zejména amplifikačních (D)DoS útoků, které jsou namířené na infrastrukturu s cílem zahltit linky a znepřístupnit dostupnost důležitých služeb (např. DNS). Identifikovaný závadový provoz je přesměrován do čističky pomocí BGP FlowSpec/RTBH, kde proběhne analýza a vyčištěný provoz je následně vrácen zpět do sítě. |
11.40–12.00 | Zákon o hazardu v praxi Tomáš Košňar Stručné představení požadavku na blokaci provozu podle obsahu zákona a zhodnocení, co po operátorech zákon žádá, jak lze požadavky realizovat a kde se teorie střetává s realitou. |
12.00–13.00 | oběd |
13.00–13.20 | Falšování DNS odpovědí pomocí RPZ i bez něj Ondřej Caletka Manipulace s DNS je velmi jednoduchý způsob jak bojovat s nežádoucím obsahem. Představili jsme techniku Response Policy Zones, která byla vyvinuta za účelem boje se spamem, ale je jí možné snadno využít i pro zákonem vynucenou blokaci. |
13.20–14.00 | Lightning talks
|
14.00–15.30 | Forensic Show Aleš Padrta, Radoslav Bodó, Michal Kostěnec Živá ukázka analýzy bezpečnostního incidentu ve virtuální firmě s cílem identifikovat vektor útoku. Posluchači mohli v přímém přenosu sledovat jednotlivé kroky od detekce závadného chování přes zajištění podkladů pro analýzu až po vlastní analýzu a prezentaci výsledků. Ukázka byla inspirována reálnými zkušenostmi z analýz provedených Forenzní laboratoří CESNET. |
15.30–15.50 | přestávka |
15.50–16.40 | Monitoring provozu z legislativního pohledu Jan Kolouch Monitoring provozu je nezbytnou součástí zajištění bezpečnosti sítě a poskytovaných služeb. Tato činnost však může představovat zásah do práv jednotlivých uživatelů, a tudíž je třeba vhodně nastavit pravidla a principy, za kterých bude monitoring prováděn. Prezentace představila možné přístupy při řešení monitoringu provozu ICT a služeb s nimi spojených. Zároveň byly prezentovány možné trestně a občanskoprávní důsledky při excesech či nelegálním monitoringu, bezpečnostním testování aj. |
16.40–??.?? | Diskuse a ukončení semináře |
Fotografie
Poslední změna: 20.2.2017