Internetový portál D U M y . cz Jedinečné místo ke sdílení znalostí
BEZPEČNOST - CESNET · SABU – Sdílení a Analýza Bezpečnostních Událostí (financován...
Transcript of BEZPEČNOST - CESNET · SABU – Sdílení a Analýza Bezpečnostních Událostí (financován...
BEZPEČNOST
Andrea KropáčováCESNET
29.1.2019Praha
● „Listed“ leden 2004
● „Accredited“ leden 2008
15 let
● Seminář o bezpečnosti
– 31. ledna 2019
Akce, školení ...
● Seminář o bezpečnosti
– 31. ledna 2019
● Seminář o IPv6
– 6. června 2019
Akce, školení ...
● Seminář o bezpečnosti
– 31. ledna 2019
● Seminář o IPv6
– 6. června 2019
● Školení Forenzní trénink
– září 2019
– Handson školení pod vedením zkušených školitelů
– Základy forenzní analýzy digitálních dat
– Forensic Night@CESNET
Akce, školení ...
● Seminář o bezpečnosti
– 31. ledna 2019
● Seminář o IPv6
– 6. června 2019
● Školení Forenzní trénink
– září 2019
– Handson školení pod vedením zkušených školitelů
– Základy forenzní analýzy digitálních dat
– Forensic Night@CESNET
● IT&Legislativa
– 4q 2019
– uvítáme náměty – pište do sli.do #legislativa
Akce, školení ...
- HW accelerated probes- large scale (backbone-wide) flow based monitoring (NetFlow data sources)- Honey Pots- IDS, IPS, tar pit based systems, etc.. - SNMP based monitoring
Bezpečnostní monitoring
● FTAS, G3, sondy na perimetru sítě
● Plošný, systematický
● Rozsáhlé možnosti sledování
– provozu, perimetru, detekce anomálií ...
● FTAS as a service
● G3 as a service
● Honeypoty, IDS, zpracování logů ...
– detekce bezpečnostních událostí
Bezpečnostní monitoring
● SABU – Sdílení a Analýza Bezpečnostních Událostí (financován MVČR)
● Využívá platformy a
● Systém pro efektivní sdílení informací typu bezpečnostní událost/incident
● Client/server architektura (transport, ne naskladnění dat)
● Komunitní přístup (aka „budujme bezpečnost společně“)
– Tvoje data jsou dostupná celé Warden komunitě
– Data celé komunity jsou dostupná Tobě
● Zasílající a odebírající klienti
– honeypot, IDS, IPS, sondy, logy ...
● Bezpečnost X509, encryption “sanity” checks peer review
● IDEA formát, https://idea.cesnet.cz/
Projekt SABU
sabu.cesnet.czsabu[email protected]
● SABU – Sdílení a Analýza Bezpečnostních událostí (financován MVČR)
● Využívá platformy a
● Systém pro efektivní sdílení informací typu bezpečnostní událost/incident
● Client/server architektura (transport, ne naskladnění dat)
● Komunitní přístup (aka „budujme bezpečnost společně“)
– Tvoje data jsou dostupná celé Warden komunitě
– Data celé komunity jsou dostupná Tobě
● Zasílající a odebírající klienti
– Kippo, Dionea, f2ban, (filer & knihovna)
● Bezpečnost X509, encryption “sanity” checks peer review
● IDEA formát, https://idea.cesnet.cz/
Projekt SABU, https://warden.cesnet.cz
sabu.cesnet.czsabu[email protected]
Zapojte se!
Informační využití BM
Co sledujeme: Informační využití:● perimetr sítě, vstup, výstup
● IP provoz v páteři
● provoz „od nás ven“
● podvrhávání zdrojových adres
● provoz vybraných prvků infrastruktury (distribuované infrastruktury, např. Datová Úložiště, Gridy)
● klíčové služby (DSN, AAI)
● skenování portů, synflood útoky
● útoky hrubou silou na ssh, SIP, DNS tunely
● DNS amplifikace, NTP, SNMP amplifikace
● anomální datové přenosy, paketové rychlosti
● ... „ondemand“ ...
● informace o uskutečněném provozu
● automatická detekce anomálií
● onthefly detekce útoků
● odhalení podvržení adres
● verifikace, analýza bezpečnostních incidentů
● vzorky dat, ladění sítě
● obrana sítě, služeb a uživatelů
● systematické sledování provozu instituce
● náhled na provoz sítě
● zdraví, vytížení sítě
● architektura sítě, její optimalizace a rozvoj
● statistiky provozu
Jsou mé sítě a služby zabezpečené?
Jsou mé sítě a služby zabezpečené?
Mám gramotné a poučené uživatele?
Nechte seotestovat!!!
● Analýza událostí https://flab.cesnet.cz
● Plošné testy einfrastruktury na zranitelnosti
● Penetrační testy
● Zátěžové testy
● Testy sociálního inženýrství („phishingové testy“)
Forenzní laboratoř
● Analýza událostí https://flab.cesnet.cz
● Plošné testy einfrastruktury na zranitelnosti
● Penetrační testy
● Zátěžové testy
● Testy sociálního inženýrství („phishingové testy“)
● Zadání > Testy > Zpracování > Závěrečná zpráva & workshop● přehled provedených testů● zhodnocení výsledků● doporučení nápravných
opatření● školení pro uživatele
Forenzní laboratoř
● The Catch 2017
● The Catch 2018
● The Catch 2019
CTF aneb vzdělávání hrou...
Říjen 2019
● Antispam/vir ochrana příchozího mailového provozu
– nepřijetí (odmítnutí) nevyžádané pošty
– doručení ohodnocených zpráv na koncový poštovní server
– rovněž záložní poštovní server (relay)
● Výhody
– odpadají náklady na údržbu vlastní antispam ochrany
– vysoká spolehlivost
– více domén > více zkušeností > větší účinnost– váš email provoz je „v bezpečí“– nedochází k zásahu do těla přenášené zprávy
● Prostředí– ... možnost konfigurovat prostředí domény– přístup k provozním logům– grafické rozhraní, dostupná statistika
Antispam Gateway
● Zřízení služby
– [email protected]– oboustranná akceptace pravidel– nastavení služby– testovací provoz & ladění– vyhodnocení– ostrý provoz
Antispam Gateway
● www.cesnet.cz
● www.cesnet.cz/enews email Newsletter
Kontakty
Buď připraven!
Děkuji za pozornost.
Andrea Kropáčová, [email protected]
Co s tím?
Technické vybavení Lidský faktor
Testy (penetrační, zátěžové, atd.)
Prevence, nápravná opatření, tunning ...
Testy gramotnosti, připravenosti.
Vzdělávání