> Akce > Seminář o bezpečnosti sítí a služeb

Seminář o bezpečnosti sítí a služeb

Den Bezpečnějšího internetu 2016

9. února 2016, 9:30–16:00

Národní technická knihovna – Ballingův sál, Praha 6

1. ledna 2015 nabyl účinnosti Zákon o kybernetické bezpečnosti (ZKB), který provozovatelům sítí a dalším subjektům určuje řadu povinností v oblasti zajišťování bezpečnosti IT. Seminář se zaměřil na předvedení, jak se sdružení CESNET, jeden ze subjektů dotčených ZKB, s touto situací vypořádává a jaké nástroje, mechanismy a služby uplatňuje při správě e‑infrastruktury CESNET, aby naplňoval povinnosti definované v ZKB.

První část semináře se zabývala problematikou monitoringu rozsáhlé sítě CESNET2, detekcí bezpečnostních událostí a incidentů, prací s nimi a využitím těchto informací při zajišťování kybernetické obrany páteřní síťové infrastruktury, kritických služeb a ochrany uživatelů. Ve druhé části semináře jsme se zaměřili na oblast zajišťování bezpečnosti pomocí expertních znalostí a služeb forenzních specialistů.

Seminář tentokrát neuzavírala právní sekce, protože rok 2015 byl na legislativní změny a novinky týkající se světa internetu a IT poměrně skoupý.

Pro koho

Seminář byl určen všem, kdo zodpovídají za provoz počítačových sítí a služeb a jejich zabezpečení, tzn. správcům, administrátorům a členům bezpečnostních týmů typu CERT a CSIRT, ale obecně každému, koho oblast bezpečnosti internetu zajímá.

Program

09:30–09:45	Přivítání a úvodní slovo (PDF, 600 kB) Andrea Kropáčová
09:45–10:15	NeBezpečnost v roce 2015 Radoslav Bodó Nejdůležitější a nejzajímavější kauzy a problémy, kterým provozovatelé sítí a bezpečáci čelili v roce 2015.
10:15–11:10	Bezpečnost síťové části e-Infrastruktury CESNET (PDF, 4 MB) Tomáš Košňar Komplex detekčních a analytických nástrojů a služeb používaných při monitoringu a zajišťování bezpečnosti e-infrastruktury CESNET, reálná spotřeba zdrojů pro zpracování a uložení relevantních dat pro analýzy v síti rozsahu CESNET2. Aktuální novinky v oblasti síťových útoků (krátké, ale intenzivní DoS útoky, amplifikační útoky atd.) a možnosti semi-automatické obrany sítě.
11:10–11:30	Útoky na DNS a možnosti obrany (PDF, 1,4 MB) Ondřej Caletka DNS je častým cílem útoků záplavového typu v kombinaci s falšováním adres a zároveň se často stává nástrojem a prostředkem pro záplavové útoky. Popíšeme nejběžnější hrozby a obranu před nimi, včetně zkušeností sdružení CESNET.
11:30–11:50	Přestávka
11:50–12:20	Sběr a zpracování dat z bezpečnostních nástrojů: Systémy Warden a Mentat (PDF, 1,2 MB) Pavel Kácha, Jan Mach Představíme systémy Mentat a Warden, které sdružení CESNET vyvíjí a provozuje pro efektivní sběr, sdílení a distribuci informací o bezpečnostních událostech týkajících se sítě CESNET2.
12:20–13:00	Sběr a zpracování dat z bezpečnostních nástrojů: quo vadis CESNET? (PDF, 1,1 MB) Andrea Kropáčová, Vašek Bartoš, Martin Žádník, Pavel Bašta Umět zjistit, co se v síti děje nekalého, data typu bezpečnostní událost a bezpečnostní incident posbírat a využít, je jedna věc, ale dokážeme z těchto dat a informací vytěžit ještě něco víc? Předvedeme několik možností, jak lze s daty typu bezpečnostní událost a bezpečnostní incident pracovat a co je v nich možno hledat a najít. Dále představíme aktivity a projekty zaměřené na sdílení informací tohoto typu na národní a mezinárodní úrovni: SABU (Sdílení a analýza bezpečnostních událostí), projekt sdružení CESNET (PDF, 1,1 MB) PROKI (Predikce a ochrana před kybernetickými incidenty), projekt sdružení CZ.NIC (PDF, 600 kB)
13:00–14:00	Oběd
14:00–14:20	Forenzní laboratoř sdružení CESNET (PDF, 500 kB) Andrea Kropáčová Klíčovou roli v zabezpečení infrastruktur hraje prevence. Představíme Forenzní laboratoř provozovanou sdružením CESNET a její služby a roli v oblasti zajišťování bezpečnosti.
14:20–15:35	Tenká červená linie aka Hacking show Radoslav Bodó, Michal Kostěnec Živá ukázka síťového útoku na virtuální firmu s cílem získat citlivá data kompromitací privilegovaných uživatelských účtů v prostředí OS Windows a Linux. Ukázka je inspirována reálnými zkušenostmi z penetračních testů provedených Forenzní laboratoří CESNET.
15:35–16:00	Případová studie: Malware Houdiny (PDF, 300 kB) Aleš Padrta Na praktickém případu ukážeme výhody spolupráce bezpečnostního týmu s forenzní laboratoří FLAB při řešení bezpečnostních incidentů. Součástí je jak rozbor vlastního malware šířícího se přes USB zařízení, tak i kroky prováděné bezpečnostním týmem.
16:00–…	Diskuse na jakákoliv témata z oblasti bezpečnosti, legislativy týkající se bezpečnosti, služeb poskytovaných sdružením CESNET aj.

Fotografie

Poslední změna: 16.2.2016