Seminář o bezpečností sítí a služeb 2020
Kdy: 11. 2. 2020, 9.30 – 16.40 (konec dle zájmu o diskusi)
Kde: FS ČVUT, posluchárna 256 (2. patro), Technická 4, Praha 6
Další ročník semináře byl věnovan provozu a bezpečnosti sítí, služeb a internetových aplikací. Jako již tradičně se věnoval aktuálním bezpečnostním tématům a problémům posledních měsíců, které řešíme při správě e‑infrastruktury CESNET. Velkou pozornost věnoval problematice autentizace a certifikátů.
Seminář čerpal ze zkušeností získaných z provozu e‑infrastruktury CESNET a z provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.
Cílová skupina
Seminář byl určen všem, kteří zodpovídají za provoz a rozvoj počítačových sítí a služeb a jejich zabezpečení, tedy správcům, administrátorům a členům bezpečnostních týmů, ale obecně každému, koho oblast správy sítí, služeb a bezpečnosti internetu zajímá.
Program
8.30–9.30 | Registrace |
9.30–9.50 | Přivítání a úvodní slovo Andrea Kropáčová |
9.50–10.45 | (Ne)Bezpečnost v roce 2019 Radoslav Bodó, Jakub Urbanec Standardní příspěvek se bude již poněkolikáté věnovat stavu informační bezpečnosti. Dozvíte se, jaké průšvihy se v roce 2019 udály ve světě IT. |
10.45–11.45 | Bezpečnost WiFi sítí Prezentace Video I. Video II. Video III. Video IV. Video V. Video VI.
Michal Kostěnec, Martin Kylián |
11:45–12:15 | Certifikáty včera, dnes a zítra Prezentace Jan Chvojka Serverové i osobní certifikáty čelí dnes spoustě problémů. Výrobci prohlížečů zkomplikovali jejich generování i zobrazování. Mají jestě certifikáty vůbec nějakou šanci? Pokusíme se vás přesvědčit, že určitě ano a ukážeme vám, jak se s některými nástrahami certifikátů vypořádat. |
12.15–13.15 | Oběd |
13.15–13.45 | WebAuthn is comming to town! Prezentace Radoslav Bodó Představení a praktická ukázka implementace přihlašování uživatelů do webových aplikací za použití nového standardu FIDO2 a W3C jménem WebAuthn. |
13.45–14.15 | Nasazení RPKI v e-infrastruktuře CESNET Prezentace Ondřej Caletka Na internetu velmi často dochází k únosům adres, při kterém na sebe útočníci stahují provoz určený pro cizí adresy. Technologie RPKI má pomoci takovýmto únosům předejít. V přednášce popíšeme, jak přesně funguje a jak jsme ji v minulém roce nasadili do provozu, aniž by si kdokoli z našich uživatelů všiml. |
14.15-15.00 | DDoS Protector v prostředí propojovacího uzlu NIX.CZ Prezentace Prezentace – Tomáš Podermański Tomáš Podermański, Josef Verich V rámci prezentace bude představena implementace DDoS Ochrany vyvíjené sdružením CESNET v národním propojovacím uzlu NIX.CZ. Rozebírá jakým způsobem si může připojený člen NIXu řídit provoz procházející DDoS Protectorem a jak může ovlivnit proces DDoS mitigace. Dále přednáška popisuje jak lze tyto prostředky využít v sítí CESNET včetně popisu způsoby mitigace DDoS útoků v e-infrastrutuře CESNET, a to z hlediska možností koncové sítě připojené do e- infrastruktury, jakou pomoc a služby může očekávat od CESNET. |
15.00-15.30 | Přestávka |
15.30-16.40 | Lightning talks
|
16.40 | Diskuse a ukončení semináře |
Program semináře může být ještě upraven.
Předchozí ročníky
Seminář o bezpečnosti sítí a služeb 2019
Seminář o bezpečnosti sítí a služeb 2018
Seminář o bezpečnosti sítí a služeb 2017
Seminář o bezpečnosti sítí a služeb 2016
Seminář o bezpečnosti sítí a služeb 2015
Poslední změna: 24.2.2020