Seminář o bezpečnosti sítí a služeb

Den Bezpečnějšího internetu 2016

9. února 2016, 9:30–16:00

Národní technická knihovna – Ballingův sál, Praha 6

1. ledna 2015 nabyl účinnosti Zákon o kybernetické bezpečnosti (ZKB), který provozovatelům sítí a dalším subjektům určuje řadu povinností v oblasti zajišťování bezpečnosti IT. Seminář se zaměřil na předvedení, jak se sdružení CESNET, jeden ze subjektů dotčených ZKB, s touto situací vypořádává a jaké nástroje, mechanismy a služby uplatňuje při správě e‑infrastruktury CESNET, aby naplňoval povinnosti definované v ZKB.

První část semináře se zabývala problematikou monitoringu rozsáhlé sítě CESNET2, detekcí bezpečnostních událostí a incidentů, prací s nimi a využitím těchto informací při zajišťování kybernetické obrany páteřní síťové infrastruktury, kritických služeb a ochrany uživatelů. Ve druhé části semináře jsme se zaměřili na oblast zajišťování bezpečnosti pomocí expertních znalostí a služeb forenzních specialistů.

Seminář tentokrát neuzavírala právní sekce, protože rok 2015 byl na legislativní změny a novinky týkající se světa internetu a IT poměrně skoupý.

Pro koho

Seminář byl určen všem, kdo zodpovídají za provoz počítačových sítí a služeb a jejich zabezpečení, tzn. správcům, administrátorům a členům bezpečnostních týmů typu CERT a CSIRT, ale obecně každému, koho oblast bezpečnosti internetu zajímá.

Program

09:30–09:45 Přivítání a úvodní slovo (PDF, 600 kB)
Andrea Kropáčová
09:45–10:15 NeBezpečnost v roce 2015
Radoslav Bodó
Nejdůležitější a nejzajímavější kauzy a problémy, kterým provozovatelé sítí a bezpečáci čelili v roce 2015.
10:15–11:10 Bezpečnost síťové části e-Infrastruktury CESNET (PDF, 4 MB)
Tomáš Košňar
Komplex detekčních a analytických nástrojů a služeb používaných při monitoringu a zajišťování bezpečnosti e-infrastruktury CESNET, reálná spotřeba zdrojů pro zpracování a uložení relevantních dat pro analýzy v síti rozsahu CESNET2. Aktuální novinky v oblasti síťových útoků (krátké, ale intenzivní DoS útoky, amplifikační útoky atd.) a možnosti semi-automatické obrany sítě.
11:10–11:30 Útoky na DNS a možnosti obrany (PDF, 1,4 MB)
Ondřej Caletka
DNS je častým cílem útoků záplavového typu v kombinaci s falšováním adres a zároveň se často stává nástrojem a prostředkem pro záplavové útoky. Popíšeme nejběžnější hrozby a obranu před nimi, včetně zkušeností sdružení CESNET.
11:30–11:50 Přestávka
11:50–12:20 Sběr a zpracování dat z bezpečnostních nástrojů: Systémy Warden a Mentat (PDF, 1,2 MB)
Pavel Kácha, Jan Mach
Představíme systémy Mentat a Warden, které sdružení CESNET vyvíjí a provozuje pro efektivní sběr, sdílení a distribuci informací o bezpečnostních událostech týkajících se sítě CESNET2.
12:20–13:00 Sběr a zpracování dat z bezpečnostních nástrojů: quo vadis CESNET? (PDF, 1,1 MB)
Andrea Kropáčová, Vašek Bartoš, Martin Žádník, Pavel Bašta
Umět zjistit, co se v síti děje nekalého, data typu bezpečnostní událost a bezpečnostní incident posbírat a využít, je jedna věc, ale dokážeme z těchto dat a informací vytěžit ještě něco víc? Předvedeme několik možností, jak lze s daty typu bezpečnostní událost a bezpečnostní incident pracovat a co je v nich možno hledat a najít. Dále představíme aktivity a projekty zaměřené na sdílení informací tohoto typu na národní a mezinárodní úrovni:

13:00–14:00 Oběd
14:00–14:20 Forenzní laboratoř sdružení CESNET (PDF, 500 kB)
Andrea Kropáčová
Klíčovou roli v zabezpečení infrastruktur hraje prevence. Představíme Forenzní laboratoř provozovanou sdružením CESNET a její služby a roli v oblasti zajišťování bezpečnosti.
14:20–15:35 Tenká červená linie aka Hacking show
Radoslav Bodó, Michal Kostěnec
Živá ukázka síťového útoku na virtuální firmu s cílem získat citlivá data kompromitací privilegovaných uživatelských účtů v prostředí OS Windows a Linux. Ukázka je inspirována reálnými zkušenostmi z penetračních testů provedených Forenzní laboratoří CESNET.
15:35–16:00 Případová studie: Malware Houdiny (PDF, 300 kB)
Aleš Padrta
Na praktickém případu ukážeme výhody spolupráce bezpečnostního týmu s  forenzní laboratoří FLAB při řešení bezpečnostních incidentů. Součástí je jak rozbor vlastního malware šířícího se přes USB zařízení, tak i kroky prováděné bezpečnostním týmem.
16:00–… Diskuse

na jakákoliv témata z oblasti bezpečnosti, legislativy týkající se bezpečnosti, služeb poskytovaných sdružením CESNET aj.

Fotografie

IMG_1928 IMG_1857 IMG_1844 IMG_1839 IMG_1829 IMG_1822 IMG_1783 IMG_1775 IMG_1731 IMG_1715 IMG_1705

IMG_1867

Poslední změna: 16.2.2016