Seminář o bezpečnosti sítí a služeb

Kdy: 6. února 2018, 9.30–17.00
Kde: FS ČVUT, posluchárna 256 (2. patro), Technická 4, Praha 6

Uspořádali jsme další ročník semináře věnovaného provozu a bezpečnosti sítí, služeb a internetových aplikací. Jako již tradičně jsme se věnovali aktuálním bezpečnostním tématům a problémům posledních měsíců, které řešíme při správě e‑infrastruktury CESNET. Hlavním bodem programu byla prezentace z dílny Forenzní laboratoře CESNET Tenká červená linie aka Hacking show 2, kdy byla předvedena živá demonstrace útoku na síť a infrastrukturu virtuální firmy za použití chyb v nastavení prostředí a ochranných mechanismů. Opět jsme se věnovali také oblasti IT a související legislativě, kdy jsme se zaměřili na souhrnné resumé povinností, které současná legislativa klade na instituce pohybující se oblasti IT a on-line prostředí.

Seminář čerpal ze zkušeností získaných z provozu e‑infrastruktury CESNET a z provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.

Cílová skupina

Seminář byl určen všem, kteří zodpovídají za provoz a rozvoj počítačových sítí a služeb a jejich zabezpečení, tedy správcům, administrátorům a členům bezpečnostních týmů, ale obecně každému, koho oblast správy sítí, služeb a bezpečnosti internetu zajímá.

Program

Odkazy vedou na prezentace k jednotlivým příspěvkům.

8.30–9.30 registrace
9.30–9.50 Přivítání a úvodní slovo
Andrea Kropáčová
9.50–10.30 NeBezpečnost v roce 2017
Radoslav Bodó, Michal Kostěnec
Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2017.
10.30–12.00 Tenká červená linie aka Hacking show 2
Radomír Orkáč, Martin Černáč, Michal Kostěnec, Radoslav Bodó, Aleš Padrta
Živá ukázka síťového útoku na virtuální firmu s cílem získat citlivá data kompromitací privilegovaných uživatelských účtů v prostředí OS Windows a Linux. Ukázka byla inspirována reálnými zkušenostmi z penetračních testů provedených Forenzní laboratoří CESNET.
12.00–13.00 oběd
13.00–13.30 Nejčastější přešlapy při zabezpečení www serveru (PDF, 500 kB)
Martin Černáč
Dobrá úroveň zabezpečení webového serveru je nezbytnou součástí provozu každého seriózního projektu. V této přednášce se účastníci dozvědeli, jaké chyby administrátoři při konfiguraci webových služeb nejčastěji dělají, jak je odhalit a jak se s nimi vypořádat.
13.30–14.00 Role certifikátů v bezpečné komunikaci (PDF, 300 kB)
Ondřej Caletka
Šifrovaná komunikace je v současné době již standardem, bez kterého se moderní služby neobejdou. Celý systém přitom stojí na nepříliš pevném základu infrastruktury veřejného klíče. V přednášce jsme popsali rozdíly mezi jednotlivými typy certifikátů, které by se každý pokročilejší správce a uživatel měl naučit používat, a zmínili jsme i protokoly jako DANE, CT, CAA, které se snaží zvýšit důvěryhodnost certifikačních autorit.
14.00–14.30 přestávka
14.30–15.10 Bezpečnostně provozní kaleidoskop (PDF, 3 MB)
Tomáš Košňar
E‑infrastruktura CESNET byla v posledních letech vystavena mnoha výzvám – provozním, bezpečnostním a také organizačním, kdy kromě technických aspektů je třeba stále více pozornosti věnovat aspektům legislativním a z nich vyplývajícím požadavkům ze strany připojených institucí. Přednáška se proto zaměřila na tři oblasti, ve kterých jsme cítili potřebu poreferovat o novinkách, odpovědět na stále častěji kladené dotazy a komentovat aktuální stav:
  • Novinky z monitoringu – resumé služby FTAS, zkušenosti s reputační DB, scanování a amplifikační útoky na LDAP služby, „Krajský FTAS“ jako odpověď na výzvu IROP

  • FENIX – co by se skutečně dělo při aktivaci mechanismů projektu FENIX. Na příkladech jsme představili, jak by české internetové služby (ne)byly dostupné v případě krizové situace.

  • Architektura připojení pro kritické služby – na příkladě instituce, která provozuje kritickou službu (prvek KII) s vysokými nároky na bezpečnost a dostupnost, jsme ukázali důležité aspekty architektury jejího připojení k nadřazené síti z hlediska kapacity přípojky, prostupnosti hraničního FW, dimenzování linky, sladění mechanismů obrany, detekce a monitoringu.

15.10–16.00 Lightning talks
16.00–17.00 IT a legislativa – quo vadis? (PDF, 2 MB)
Jan Kolouch
V posledních letech zaznamenáváme turbulentní vývoj nejen na poli IT technologií, ale také v oblasti legislativy, která má snahu on-line svět regulovat a zavést v něm základní pravidla. Přednáška se zabývala nejvýznamnějšími direktivami a směrnicemi a jejich dopadem na svět IT – ZKB a jeho novelizací, direktivou NIS, GDPR, eIDAS, ePrivacy atd. Na modelu několika typů organizací jsme se pokusili demonstrovat, jaké povinnosti vyplývající z legislativy se dané organizace týkají a jak se s nimi vypořádat.
17:00 Diskuse a ukončení semináře

Fotogalerie

Den bezpečnějšího Internetu

Poslední změna: 7.2.2018