> Akce > Seminář o bezpečností sítí a služeb 2020

Seminář o bezpečností sítí a služeb 2020

Kdy: 11. 2. 2020, 9.30 – 16.40 (konec dle zájmu o diskusi)
Kde: FS ČVUT, posluchárna 256 (2. patro), Technická 4, Praha 6

Další ročník semináře byl věnovan provozu a bezpečnosti sítí, služeb a internetových aplikací. Jako již tradičně se věnoval aktuálním bezpečnostním tématům a problémům posledních měsíců, které řešíme při správě e‑infrastruktury CESNET. Velkou pozornost věnoval problematice autentizace a certifikátů.

Seminář čerpal ze zkušeností získaných z provozu e‑infrastruktury CESNET a z provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.

Cílová skupina

Seminář byl určen všem, kteří zodpovídají za provoz a rozvoj počítačových sítí a služeb a jejich zabezpečení, tedy správcům, administrátorům a členům bezpečnostních týmů, ale obecně každému, koho oblast správy sítí, služeb a bezpečnosti internetu zajímá.

Program

8.30–9.30	Registrace
9.30–9.50	Přivítání a úvodní slovo Andrea Kropáčová
9.50–10.45	(Ne)Bezpečnost v roce 2019 Radoslav Bodó, Jakub Urbanec Standardní příspěvek se bude již poněkolikáté věnovat stavu informační bezpečnosti. Dozvíte se, jaké průšvihy se v roce 2019 udály ve světě IT.
10.45–11.45	Bezpečnost WiFi sítí Prezentace Video I. Video II. Video III. Video IV. Video V. Video VI. Michal Kostěnec, Martin Kylián Prezentace shrne vývoj bezdrátových sítí, budou zmíněna slabá místa používaných protokolů, jejich zabezpečení a prakticky demonstrovány techniky pro získání neuautorizovaného přístupu do WiFi sítí.
11:45–12:15	Certifikáty včera, dnes a zítra Prezentace Jan Chvojka Serverové i osobní certifikáty čelí dnes spoustě problémů. Výrobci prohlížečů zkomplikovali jejich generování i zobrazování. Mají jestě certifikáty vůbec nějakou šanci? Pokusíme se vás přesvědčit, že určitě ano a ukážeme vám, jak se s některými nástrahami certifikátů vypořádat.
12.15–13.15	Oběd
13.15–13.45	WebAuthn is comming to town! Prezentace Radoslav Bodó Představení a praktická ukázka implementace přihlašování uživatelů do webových aplikací za použití nového standardu FIDO2 a W3C jménem WebAuthn.
13.45–14.15	Nasazení RPKI v e-infrastruktuře CESNET Prezentace Ondřej Caletka Na internetu velmi často dochází k únosům adres, při kterém na sebe útočníci stahují provoz určený pro cizí adresy. Technologie RPKI má pomoci takovýmto únosům předejít. V přednášce popíšeme, jak přesně funguje a jak jsme ji v minulém roce nasadili do provozu, aniž by si kdokoli z našich uživatelů všiml.
14.15-15.00	DDoS Protector v prostředí propojovacího uzlu NIX.CZ Prezentace Prezentace – Tomáš Podermański Tomáš Podermański, Josef Verich V rámci prezentace bude představena implementace DDoS Ochrany vyvíjené sdružením CESNET v národním propojovacím uzlu NIX.CZ. Rozebírá jakým způsobem si může připojený člen NIXu řídit provoz procházející DDoS Protectorem a jak může ovlivnit proces DDoS mitigace. Dále přednáška popisuje jak lze tyto prostředky využít v sítí CESNET včetně popisu způsoby mitigace DDoS útoků v e-infrastrutuře CESNET, a to z hlediska možností koncové sítě připojené do e- infrastruktury, jakou pomoc a služby může očekávat od CESNET.
15.00-15.30	Přestávka
15.30-16.40	Lightning talks Pozvánka na další akce Proč se nebát háčků a čárek v doménových jménech, Ondřej Caletka Prezentace Obrana proti nechtěné těžbě kryptoměn pomocí DNS, Jan Vondráček Prezentace Využití PassiveDNS, Radko Krkoš Prezentace MSMS, aneb když Ansible, Git a Sphinx táhnou za jeden provaz, Jan Mach Prezentace SSH pro paranoiky, Václav Mach Prezentace Dej nám heslo a nic se Ti nestane, Aleš Padrta Prezentace; Poklady pro školení uživatelů (rozpoznání phishingu)
16.40	Diskuse a ukončení semináře

Program semináře může být ještě upraven.

Předchozí ročníky

Seminář o bezpečnosti sítí a služeb 2019
Seminář o bezpečnosti sítí a služeb 2018
Seminář o bezpečnosti sítí a služeb 2017
Seminář o bezpečnosti sítí a služeb 2016
Seminář o bezpečnosti sítí a služeb 2015

Poslední změna: 24.2.2020