Seminář o bezpečností sítí a služeb 2020

Kdy: 11. 2. 2020, 9.30 – 16.40 (konec dle zájmu o diskusi)
Kde: FS ČVUT, posluchárna 256 (2. patro), Technická 4, Praha 6

Další ročník semináře byl věnovan provozu a bezpečnosti sítí, služeb a internetových aplikací. Jako již tradičně se věnoval aktuálním bezpečnostním tématům a problémům posledních měsíců, které řešíme při správě e‑infrastruktury CESNET. Velkou pozornost věnoval problematice autentizace a certifikátů.

Seminář čerpal ze zkušeností získaných z provozu e‑infrastruktury CESNET a z provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.

Cílová skupina

Seminář byl určen všem, kteří zodpovídají za provoz a rozvoj počítačových sítí a služeb a jejich zabezpečení, tedy správcům, administrátorům a členům bezpečnostních týmů, ale obecně každému, koho oblast správy sítí, služeb a bezpečnosti internetu zajímá.

Program

8.30–9.30 Registrace
9.30–9.50 Přivítání a úvodní slovo
Andrea Kropáčová
9.50–10.45 (Ne)Bezpečnost v roce 2019
Radoslav Bodó, Jakub Urbanec
Standardní příspěvek se bude již poněkolikáté věnovat stavu informační
bezpečnosti. Dozvíte se, jaké průšvihy se v roce 2019 udály ve světě IT.
10.45–11.45 Bezpečnost WiFi sítí Prezentace Video I. Video II. Video III. Video IV. Video V. Video VI.

Michal Kostěnec, Martin Kylián
Prezentace shrne vývoj bezdrátových sítí, budou zmíněna slabá místa používaných protokolů, jejich zabezpečení a prakticky demonstrovány techniky pro získání neuautorizovaného přístupu do WiFi sítí.

11:45–12:15 Certifikáty včera, dnes a zítra Prezentace
Jan Chvojka
Serverové i osobní certifikáty čelí dnes spoustě problémů. Výrobci prohlížečů zkomplikovali jejich generování i zobrazování. Mají jestě certifikáty vůbec nějakou šanci? Pokusíme se vás přesvědčit, že určitě ano a ukážeme vám, jak se s některými nástrahami certifikátů vypořádat.
12.15–13.15 Oběd
13.15–13.45 WebAuthn is comming to town! Prezentace
Radoslav Bodó
Představení a praktická ukázka implementace přihlašování uživatelů do
webových aplikací za použití nového standardu FIDO2 a W3C jménem WebAuthn.
13.45–14.15 Nasazení RPKI v e-infrastruktuře CESNET Prezentace
Ondřej Caletka
Na internetu velmi často dochází k únosům adres, při kterém na sebe útočníci stahují provoz určený pro cizí adresy. Technologie RPKI má pomoci takovýmto únosům předejít. V přednášce popíšeme, jak přesně funguje a jak jsme ji v minulém roce nasadili do provozu, aniž by si kdokoli z našich uživatelů všiml.
14.15-15.00 DDoS Protector v prostředí propojovacího uzlu NIX.CZ Prezentace Prezentace – Tomáš Podermański
Tomáš Podermański, Josef Verich
V rámci prezentace bude představena implementace DDoS Ochrany vyvíjené  sdružením CESNET v národním propojovacím uzlu NIX.CZ.  Rozebírá jakým  způsobem si může připojený člen NIXu řídit provoz procházející DDoS Protectorem a jak může ovlivnit proces DDoS mitigace. Dále přednáška popisuje jak lze tyto    prostředky využít v sítí CESNET včetně popisu způsoby mitigace DDoS útoků v e-infrastrutuře CESNET, a to z hlediska možností koncové sítě připojené do e- infrastruktury, jakou pomoc a služby může očekávat od CESNET.
15.00-15.30 Přestávka
15.30-16.40 Lightning talks

    • Pozvánka na další akce
    • Proč se nebát háčků a čárek v doménových jménech, Ondřej Caletka Prezentace
    • Obrana proti nechtěné těžbě kryptoměn pomocí DNS, Jan Vondráček  Prezentace
    • MSMS, aneb když Ansible, Git a Sphinx táhnou za jeden provaz, Jan Mach Prezentace
16.40 Diskuse a ukončení semináře

Program semináře může být ještě upraven.

Předchozí ročníky

Seminář o bezpečnosti sítí a služeb 2019
Seminář o bezpečnosti sítí a služeb 2018
Seminář o bezpečnosti sítí a služeb 2017
Seminář o bezpečnosti sítí a služeb 2016
Seminář o bezpečnosti sítí a služeb 2015

Poslední změna: 14.2.2020