Den třetí – čtvrtek 22. 4. 2021
Hlavní stránka konferencePrvní den 20. 4. Druhý den 21. 4.
Dopolední sekce
| 9.00 – 11.30 |
Digitální identity
|
| Služby pro podporu eIDAS (Michal Procházka) – prezentace Nařízení eIDAS spolu s českou legislativou kladou na veřejné vysoké školy požadavky v oblasti elektronického podepisování, pečetění a validace dokumentů. CESNET nabízí sadu služeb, které umožňují integraci kvalifikovaných podpisů/pečetí, časových razítek a validaci elektronicky podepsaných dokumentů do informačních systémů. Integrace do informačního systému zajistí splnění požadavků eIDAS nařízení se zachováním uživatelské přívětivosti. V prezentaci představíme sadu služeb a jejich možnosti využití. |
|
| Architektura AAI (Martin Kuba) – prezentace Historie a současnost AAI služeb na CESNETu |
|
| OpenID Connect pro připojování služeb do AAI (Martin Kuba) – prezetance Použití autentizačního protokolu OpenID Connect (OIDC) v autentizační a autorizační infrastruktuře. OIDC je pro připojování služeb výrazně jednodušší než dosud používaný protokol SAML. |
|
| Certifikáty včera, dnes a zítra (Jan Chvojka) – prezentace Aktuální situace a výhled do budoucna v oblasti certifikátů CESNET CA i obecně. |
|
| Moderní autentizační systém v prostředí univerzity (Pavel Břoušek, MU) – prezentace Prezentace bezpečnostních vylepšení implementovaných v Jednotném přihlášení MUNI, jejich výhod a nevýhod. Budou představeny změny na různých úrovních, od bezpečnostních HTTP hlaviček, přes obrázky proti phishingu až po více-faktorové ověření. |
|
| Registrační systém pro studenty v MidPoint (Michal Sakáč, ZČU) – prezentace Nejnovější informace o provozování IDM Midpoint a využití jejích služeb v rámci registračního procesu konta. Přístup uživatelů a úprava údajů přímo v IDM pomocí self-management aplikace.Využití self-managementu pro získání doplňujících údajů využitelných pro služby v rámci ZČU |
|
| Mezinárodní akademické AAI aktivity (Slávek Licehammer) – prezentace CESNET se dlouhodobě zabývá oblastí AAI i v mezinárodním akademickém prostředí. Tam je typicky kladený důraz na meziorganizační spolupráci a odbourání bariér při přístupu uživatelů ke službám. Další řešené problémy vycházejí z distribuovanosti celého prostředí. Prezentace popíše, v jakých projektech je CESNET zapojen a jakými konkrétními problémy se zabýváme, s důrazem na prezentaci řešení, která se dají aplikovat i jinde. V závěru prezentace bude představeno, kam se AAI oblast posouvá do budoucna a jaké výzvy bude potřeba překonat. |
Odpolední sekce
| 13.00 – 15.00 |
Bezpečnost
moderuje Andrea Kropáčová |
| Aktuální stav a trocha bezpečnostní historie v provozu i výzkumu (Andrea Kropáčová & Jan Kořenek) – prezentace (A. Kropáčová), prezentace (J. Kořenek) Připomeneme nejvýznamnější milníky a úspěchy, které jsme v oblasti bezpečnosti v uplynulých letech dosáhli, včetně výsledků v oblasti vlastních výzkumných aktivit, jejichž výsledky byly nasazeny a jsou používány při zajišťování provozu a ochrany e-infrastruktury CESNET a jejích služeb, nebo došlo k jejich úspěšné komercializaci. |
|
| Forenzní laboratoř FLAB (Aleš Padrta & Michal Kostěnec) – prezentace Forenzní laboratoř CESNET je specializované pracoviště pro podporu bezpečnostního týmu CESNET-CERTS, které letos oslaví 10 let své existence. Za tu dobu postupně docházelo k rozvoji služeb podle potřeb zákazníků od analýzy bezpečnostních incidentů přes penetrační a zátěžové testy až po testy sociálního inženýrství a školení. Seznamte se s nabízenými službami. |
|
| Use-cases z bezpečnostního monitoringu e-infrastruktury CESNET (Tomáš Košňar & Martin Žádník & Vašek Bartoš) – prezentace(T. Košňař) prezentace (M. Žádník) Na ukázkách reálně řešených událostí bude demonstrován postup řešení a funkce vybraných prvků obrany e-infrastruktury a souvisejících, pro tyto účely vyvíjených, nástrojů. |
|
| Infrastruktura pro plošný sběr, zpracování a distribuci bezpečnostních událostí – služby Warden, Mentat, DNS, NERD (Pavel Kácha) – prezentace Stroj zvládne vyřešit, zpřístupnit a přebrat o několik řádů více dat, než člověk – a i v tom, co člověk řešit musí, mu dokáže významně pomoci. V rámci týmu CESNET-CERTS vyvíjíme ucelenou sadu automatizovaných podpůrných nástrojů – ať už pro o zpracování a sdílení skenů, slovníkových útoků, či jiného rádiového šumu internetu, objevování běžných zranitelností, vytěžování externích zdrojů, automatizované reportování, či klasifikaci a hodnocení zdraví jednotlivých částí sítě, nebo DNS stroj času. |
|
| Vize v oblasti bezpečnosti (Andrea Kropáčová & Tomáš Košňar & Jan Kořenek & Tomáš Čejka) – prezentace (A. Kropáčová), prezentace (T. Čejka, J. Kořenek) Bezpečnost je proces, který nikdy nekončí, musí se neustále udržovat a rozvíjet. V závěrečné prezentaci proto nastíníme další možnosti vývoje bezpečnostních mechanismů a technologií, na kterých v rámci sdružení CESNET pracujeme pro zlepšení zabezpečení infrastruktury sítě a služeb. Primárně se zaměříme na možnosti využití technik strojového učení při analýze síťového provozu a pro detekci bezpečnostních incidentů, ale ukážeme také možnosti sběru a analýzy dat na rychlosti 400 Gb/s. |
Program se ještě může změnit.
Hlavní stránka konferencePrvní den 20. 4. Druhý den 21. 4.
Poslední změna: 5.5.2021