Den třetí – čtvrtek 22. 4. 2021

Hlavní stránka konferencePrvní den 20. 4. Druhý den 21. 4.

Dopolední sekce 

9.00 – 11.30

Digitální identity

Architektura AAI (Martin Kuba)
TBC
OpenID Connect pro připojování služeb do AAI (Martin Kuba, CESNET)
Použití autentizačního protokolu OpenID Connect (OIDC) v autentizační a autorizační infrastruktuře. OIDC je pro připojování služeb výrazně jednodušší než dosud používaný protokol SAML.
Služby pro podporu eIDAS (Michal Procházka, CESNET)
Nařízení eIDAS spolu s českou legislativou kladou na veřejné vysoké školy požadavky v oblasti elektronického podepisování, pečetění a validace dokumentů. CESNET nabízí sadu služeb, které umožňují integraci kvalifikovaných podpisů/pečetí, časových razítek a validaci elektronicky podepsaných dokumentů do informačních systémů. Integrace do informačního systému zajistí splnění požadavků eIDAS nařízení se zachováním uživatelské přívětivosti. V prezentaci představíme sadu služeb a jejich možnosti využití.
Certifikáty včera, dnes a zítra (Jan Chvojka)
Aktuální situace a výhled do budoucna v oblasti certifikátů CESNET CA i obecně.
Moderní autentizační systém v prostředí univerzity (Pavel Břoušek, MU)
Prezentace bezpečnostních vylepšení implementovaných v Jednotném přihlášení MUNI, jejich výhod a nevýhod. Budou představeny změny na různých úrovních, od bezpečnostních HTTP hlaviček, přes obrázky proti phishingu až po více-faktorové ověření.
Registrační systém pro studenty v MidPoint (Michal Sakáč, ZČU)
Nejnovější informace o provozování IDM Midpoint a využití jejích služeb v rámci registračního procesu konta. Přístup uživatelů a úprava údajů přímo v IDM pomocí self-management aplikace.Využití self-managementu pro získání doplňujících údajů využitelných pro služby v rámci ZČU
Mezinárodní akademické AAI aktivity (Slávek Licehammer, CESNET)
CESNET se dlouhodobě zabývá oblastí AAI i v mezinárodním akademickém prostředí. Tam je typicky kladený důraz na meziorganizační spolupráci a odbourání bariér při přístupu uživatelů ke službám. Další řešené problémy vycházejí z distribuovanosti celého prostředí. Prezentace popíše, v jakých projektech je CESNET zapojen a jakými konkrétními problémy se zabýváme, s důrazem na prezentaci řešení, která se dají aplikovat i jinde. V závěru prezentace bude představeno, kam se AAI oblast posouvá do budoucna a jaké výzvy bude potřeba překonat.

Odpolední sekce 

13.00 – 15.00

Bezpečnost

Aktuální stav a trocha bezpečnostní historie v provozu i výzkumu (Andrea Kropáčová & Jan Kořenek, CESNET)
Připomeneme nejvýznamnější milníky a úspěchy, které jsme v oblasti bezpečnosti v uplynulých letech dosáhli, včetně výsledků v oblasti vlastních výzkumných aktivit, jejichž výsledky byly nasazeny a jsou používány při zajišťování provozu a ochrany e-infrastruktury CESNET a jejích služeb, nebo došlo k jejich úspěšné komercializaci.
Forenzní laboratoř FLAB (Aleš Padrta & Michal Kostěnec, CESNET)
Forenzní laboratoř CESNET je specializované pracoviště pro podporu bezpečnostního týmu CESNET-CERTS, které letos oslaví 10 let své existence. Za tu dobu postupně docházelo k rozvoji služeb podle potřeb zákazníků od analýzy bezpečnostních incidentů přes penetrační a zátěžové testy až po testy sociálního inženýrství a školení. Seznamte se s nabízenými službami.
Use-cases z bezpečnostního monitoringu e-infrastruktury CESNET (Tomáš Košňar & Martin Žádník & Vašek Bartoš, CESNET)
Na ukázkách reálně řešených událostí bude demonstrován postup řešení a  funkce vybraných prvků obrany e-infrastruktury a souvisejících, pro tyto účely vyvíjených, nástrojů.
Infrastruktura pro plošný sběr, zpracování a distribuci bezpečnostních událostí – služby Warden, Mentat, DNS, NERD (Pavel Kácha, CESNET)
Stroj zvládne vyřešit, zpřístupnit a přebrat o několik řádů více dat, než člověk – a i v tom, co člověk řešit musí, mu dokáže významně pomoci. V rámci týmu CESNET-CERTS vyvíjíme ucelenou sadu automatizovaných podpůrných nástrojů – ať už pro o zpracování a sdílení skenů, slovníkových útoků, či jiného rádiového šumu internetu, objevování běžných zranitelností, vytěžování externích zdrojů, automatizované reportování, či klasifikaci a hodnocení zdraví jednotlivých částí sítě, nebo DNS stroj času.
Vize v oblasti bezpečnosti (Andrea Kropáčová & Tomáš Košňar & Jan Kořenek & Tomáš Čejka, CESNET)
Bezpečnost je proces, který nikdy nekončí, musí se neustále udržovat a rozvíjet. V závěrečné prezentaci proto nastíníme další možnosti vývoje bezpečnostních mechanismů a technologií, na kterých v rámci sdružení CESNET pracujeme pro zlepšení zabezpečení infrastruktury sítě a služeb. Primárně se zaměříme na možnosti využití technik strojového učení při analýze síťového provozu a pro detekci bezpečnostních incidentů, ale ukážeme také možnosti sběru a analýzy dat na rychlosti 400 Gb/s.

 

Program se ještě může změnit.

Hlavní stránka konferencePrvní den 20. 4. Druhý den 21. 4.

Poslední změna: 8.4.2021