Seminář Proaktivní bezpečnost

Na modelovém příkladu kritické služby s vysokými nároky na bezpečnost a dostupnost ukážeme důležité aspekty článků řetězu mezi službou samotnou a jejími uživateli…

• Architektura připojení k nadřazené síti z hlediska kapacity přípojky, dimenzování linky, prostupnosti a konfigurace hraničního FW, sladění mechanismů obrany ve všech vrstvách (aneb obrana koncového prvku to obvykle nespasí), kdy ano a kdy ne multihome, (vlastní adresy, zřízení LIR)...
• Klíčové principy monitoringu síťového provozu a detekce anomálií, znalost charakteru a objemu provozu, strategie regulace provozu, předem připravené postupy pro kritické situace (včetně spolupráce s poskytovatelem připojení).
• DNS a jeho role v oblasti bezpečnosti – základní principy a úskalí provozu DNS služeb, údržba a kontrola dat, dostupnost, vliv umístění na dostupnost a odolnost, útoky zneužívající DNS (záplavové, IP-spoofing...), DNSSEC.

Provozní a bezpečnostní monitoring sítě a provozovaných služeb je důležitou součástí zabezpečení. Včasná detekce útoků, nestandardních jevů v síťovém provozu a jiných anomálií je důležitou prerekvizitou pro včasnou reakci, nápravu a minimalizaci škod. V rámci prezentace bude představen komplex detekčních a analytických nástrojů pro monitoring a zajišťování bezpečnosti síťové infrastruktury a online služeb založený na flow-based monitoringu. Budou popsány metody pro on-the-fly i expost detekce anomálií v síťovém provozu při identifikaci kybernetických útoků a bezpečnostních incidentů.

Stav projektu, principy fungování v rámci peeringového centra NIX.CZ. Možnosti využití projektu FENIX pro zvýšení zabezpečení služeb plošného dosahu.

Dobrá úroveň zabezpečení webových aplikací je nezbytnou součástí každé služby. V této přednášce se dozvíte, jaké chyby administrátoři dělají při návrhu, konfiguraci a správě webových aplikací nejčastěji, jak tyto chyby odhalit a jak se s nimi vypořádat. Dále budou představeny nejčastější útoky a metody obrany proti nim.

Šifrovaná komunikace je v současné době již standardem, bez kterého se moderní služby neobejdou. V přednášce popíšeme rozdíly mezi jednotlivými typy certifikátů a zmíníme protokoly jako DANE, CT, CAA, které se snaží zvýšit důvěryhodnost certifikačních autorit. Představíme také službu TCS, která umožňuje snadné získání důvěryhodných certifikátů a způsoby, jakými certifikáty monitorovat.

V praxi se často rozchází představy o zabezpečení systémů s realitou, což je nejčastěji způsobeno průběžnou adaptací systémů na nové požadavky nebo prostým opomenutím. Všechny součásti infrastruktury (od samotné architektury sítě až po jednotlivé systémy) by měly procházet pravidelnou revizí, aby došlo k nápravě nesrovnalostí nebo alespoň aktualizaci představ o současném stavu. Testování zabezpečení technického vybavení probíhá metodou etického hackingu (penetrační testy), zatímco bezpečnostní gramotnost uživatelů je možné prověřit metodami testů sociálního inženýrství. Pro nápravu zjištěných nedostatků lze následně využít informace získané v rámci konzultací a školení.

Ukázka síťového útoku na virtuální firmu s cílem získat citlivá data kompromitací privilegovaných uživatelských účtů v prostředí OS Windows a Linux. Ukázka je inspirována reálnými zkušenostmi z penetračních testů provedených Forenzní laboratoří CESNET.