Seminář Proaktivní bezpečnost
registraceKdy: 26. dubna 2018, 9:30–16:30
Kde: Národní technická knihovna – Ballingův sál, Technická 6, Praha 6
Program
9:00–9:30 | registrace |
9:30–9:40 | Úvod Daniel Lattner |
9:40–11:00 | Architektura připojení pro kritické sítě a služby - prezentace- T. Košňar, prezentace - J. Verich, prezentace- O. Caletka Tomáš Košňar, Josef Verich, Ondřej Caletka Na modelovém příkladu kritické služby s vysokými nároky na bezpečnost a dostupnost ukážeme důležité aspekty článků řetězu mezi službou samotnou a jejími uživateli…
|
11:00–12:00 | Bezpečnostní monitoring sítě - prezentace - T. Košňar, prezentace - T. Čejka Tomáš Košňar, Tomáš Čejka Provozní a bezpečnostní monitoring sítě a provozovaných služeb je důležitou součástí zabezpečení. Včasná detekce útoků, nestandardních jevů v síťovém provozu a jiných anomálií je důležitou prerekvizitou pro včasnou reakci, nápravu a minimalizaci škod. V rámci prezentace bude představen komplex detekčních a analytických nástrojů pro monitoring a zajišťování bezpečnosti síťové infrastruktury a online služeb založený na flow-based monitoringu. Budou popsány metody pro on-the-fly i expost detekce anomálií v síťovém provozu při identifikaci kybernetických útoků a bezpečnostních incidentů. |
12:00–13:00 | oběd |
13:00–13:20 | Projekt FENIX - prezentace Tomáš Košňar Stav projektu, principy fungování v rámci peeringového centra NIX.CZ. Možnosti využití projektu FENIX pro zvýšení zabezpečení služeb plošného dosahu. |
13:20–14:00 | Zabezpečení web aplikací - prezentace Radek Orkáč Dobrá úroveň zabezpečení webových aplikací je nezbytnou součástí každé služby. V této přednášce se dozvíte, jaké chyby administrátoři dělají při návrhu, konfiguraci a správě webových aplikací nejčastěji, jak tyto chyby odhalit a jak se s nimi vypořádat. Dále budou představeny nejčastější útoky a metody obrany proti nim. |
14:00–14:40 | Role certifikátů v bezpečné komunikaci - prezentace Ondřej Caletka Šifrovaná komunikace je v současné době již standardem, bez kterého se moderní služby neobejdou. V přednášce popíšeme rozdíly mezi jednotlivými typy certifikátů a zmíníme protokoly jako DANE, CT, CAA, které se snaží zvýšit důvěryhodnost certifikačních autorit. Představíme také službu TCS, která umožňuje snadné získání důvěryhodných certifikátů a způsoby, jakými certifikáty monitorovat. |
14:40–15:00 | Proaktivní služby - prezentace Aleš Padrta V praxi se často rozchází představy o zabezpečení systémů s realitou, což je nejčastěji způsobeno průběžnou adaptací systémů na nové požadavky nebo prostým opomenutím. Všechny součásti infrastruktury (od samotné architektury sítě až po jednotlivé systémy) by měly procházet pravidelnou revizí, aby došlo k nápravě nesrovnalostí nebo alespoň aktualizaci představ o současném stavu. Testování zabezpečení technického vybavení probíhá metodou etického hackingu (penetrační testy), zatímco bezpečnostní gramotnost uživatelů je možné prověřit metodami testů sociálního inženýrství. Pro nápravu zjištěných nedostatků lze následně využít informace získané v rámci konzultací a školení. |
15:00–15:20 | přestávka |
15:20–16:30 | Tenká červená linie aka Hacking show 2 Radek Orkáč Ukázka síťového útoku na virtuální firmu s cílem získat citlivá data kompromitací privilegovaných uživatelských účtů v prostředí OS Windows a Linux. Ukázka je inspirována reálnými zkušenostmi z penetračních testů provedených Forenzní laboratoří CESNET. |
16:30 | Diskuse |
Poslední změna: 27.4.2018