Seminář o bezpečnosti sítí a služeb
9. února 2016, 9:30–16:00
Národní technická knihovna – Ballingův sál, Praha 6
1. ledna 2015 nabyl účinnosti Zákon o kybernetické bezpečnosti (ZKB), který provozovatelům sítí a dalším subjektům určuje řadu povinností v oblasti zajišťování bezpečnosti IT. Seminář se zaměřil na předvedení, jak se sdružení CESNET, jeden ze subjektů dotčených ZKB, s touto situací vypořádává a jaké nástroje, mechanismy a služby uplatňuje při správě e‑infrastruktury CESNET, aby naplňoval povinnosti definované v ZKB.
První část semináře se zabývala problematikou monitoringu rozsáhlé sítě CESNET2, detekcí bezpečnostních událostí a incidentů, prací s nimi a využitím těchto informací při zajišťování kybernetické obrany páteřní síťové infrastruktury, kritických služeb a ochrany uživatelů. Ve druhé části semináře jsme se zaměřili na oblast zajišťování bezpečnosti pomocí expertních znalostí a služeb forenzních specialistů.
Seminář tentokrát neuzavírala právní sekce, protože rok 2015 byl na legislativní změny a novinky týkající se světa internetu a IT poměrně skoupý.
Pro koho
Seminář byl určen všem, kdo zodpovídají za provoz počítačových sítí a služeb a jejich zabezpečení, tzn. správcům, administrátorům a členům bezpečnostních týmů typu CERT a CSIRT, ale obecně každému, koho oblast bezpečnosti internetu zajímá.
Program
09:30–09:45 | Přivítání a úvodní slovo (PDF, 600 kB) Andrea Kropáčová |
09:45–10:15 | NeBezpečnost v roce 2015 Radoslav Bodó Nejdůležitější a nejzajímavější kauzy a problémy, kterým provozovatelé sítí a bezpečáci čelili v roce 2015. |
10:15–11:10 | Bezpečnost síťové části e-Infrastruktury CESNET (PDF, 4 MB) Tomáš Košňar Komplex detekčních a analytických nástrojů a služeb používaných při monitoringu a zajišťování bezpečnosti e-infrastruktury CESNET, reálná spotřeba zdrojů pro zpracování a uložení relevantních dat pro analýzy v síti rozsahu CESNET2. Aktuální novinky v oblasti síťových útoků (krátké, ale intenzivní DoS útoky, amplifikační útoky atd.) a možnosti semi-automatické obrany sítě. |
11:10–11:30 | Útoky na DNS a možnosti obrany (PDF, 1,4 MB) Ondřej Caletka DNS je častým cílem útoků záplavového typu v kombinaci s falšováním adres a zároveň se často stává nástrojem a prostředkem pro záplavové útoky. Popíšeme nejběžnější hrozby a obranu před nimi, včetně zkušeností sdružení CESNET. |
11:30–11:50 | Přestávka |
11:50–12:20 | Sběr a zpracování dat z bezpečnostních nástrojů: Systémy Warden a Mentat (PDF, 1,2 MB) Pavel Kácha, Jan Mach Představíme systémy Mentat a Warden, které sdružení CESNET vyvíjí a provozuje pro efektivní sběr, sdílení a distribuci informací o bezpečnostních událostech týkajících se sítě CESNET2. |
12:20–13:00 | Sběr a zpracování dat z bezpečnostních nástrojů: quo vadis CESNET? (PDF, 1,1 MB) Andrea Kropáčová, Vašek Bartoš, Martin Žádník, Pavel Bašta Umět zjistit, co se v síti děje nekalého, data typu bezpečnostní událost a bezpečnostní incident posbírat a využít, je jedna věc, ale dokážeme z těchto dat a informací vytěžit ještě něco víc? Předvedeme několik možností, jak lze s daty typu bezpečnostní událost a bezpečnostní incident pracovat a co je v nich možno hledat a najít. Dále představíme aktivity a projekty zaměřené na sdílení informací tohoto typu na národní a mezinárodní úrovni:
|
13:00–14:00 | Oběd |
14:00–14:20 | Forenzní laboratoř sdružení CESNET (PDF, 500 kB) Andrea Kropáčová Klíčovou roli v zabezpečení infrastruktur hraje prevence. Představíme Forenzní laboratoř provozovanou sdružením CESNET a její služby a roli v oblasti zajišťování bezpečnosti. |
14:20–15:35 | Tenká červená linie aka Hacking show Radoslav Bodó, Michal Kostěnec Živá ukázka síťového útoku na virtuální firmu s cílem získat citlivá data kompromitací privilegovaných uživatelských účtů v prostředí OS Windows a Linux. Ukázka je inspirována reálnými zkušenostmi z penetračních testů provedených Forenzní laboratoří CESNET. |
15:35–16:00 | Případová studie: Malware Houdiny (PDF, 300 kB) Aleš Padrta Na praktickém případu ukážeme výhody spolupráce bezpečnostního týmu s forenzní laboratoří FLAB při řešení bezpečnostních incidentů. Součástí je jak rozbor vlastního malware šířícího se přes USB zařízení, tak i kroky prováděné bezpečnostním týmem. |
16:00–… | Diskuse
na jakákoliv témata z oblasti bezpečnosti, legislativy týkající se bezpečnosti, služeb poskytovaných sdružením CESNET aj. |
Fotografie
Poslední změna: 16.2.2016