BEZPEČNOST

Andrea KropáčováCESNET

29.1.2019Praha

● „Listed“ leden 2004

● „Accredited“ leden 2008

15 let

● Seminář o bezpečnosti

– 31. ledna 2019

Akce, školení ...

● Seminář o bezpečnosti

– 31. ledna 2019

● Seminář o IPv6

– 6. června 2019

Akce, školení ...

● Seminář o bezpečnosti

– 31. ledna 2019

● Seminář o IPv6

– 6. června 2019

● Školení Forenzní trénink

– září 2019

– Hands­on školení pod vedením zkušených školitelů

– Základy forenzní analýzy digitálních dat

– Forensic Night@CESNET

Akce, školení ...

● Seminář o bezpečnosti

– 31. ledna 2019

● Seminář o IPv6

– 6. června 2019

● Školení Forenzní trénink

– září 2019

– Hands­on školení pod vedením zkušených školitelů

– Základy forenzní analýzy digitálních dat

– Forensic Night@CESNET

● IT&Legislativa

– 4q 2019

– uvítáme náměty – pište do sli.do #legislativa

 

Akce, školení ...

- HW accelerated probes- large scale (backbone-wide) flow based monitoring (NetFlow data sources)- Honey Pots- IDS, IPS, tar pit based systems, etc.. - SNMP based monitoring

Bezpečnostní monitoring

● FTAS, G3, sondy na perimetru sítě

● Plošný, systematický

● Rozsáhlé možnosti sledování 

– provozu, perimetru, detekce anomálií ...

● FTAS as a service

● G3 as a service

● Honeypoty, IDS, zpracování logů ...

– detekce bezpečnostních událostí

Bezpečnostní monitoring

● SABU – Sdílení a Analýza Bezpečnostních Událostí (financován MVČR)

● Využívá platformy                    a

● Systém pro efektivní sdílení informací typu bezpečnostní událost/incident

● Client/server architektura (transport, ne naskladnění dat)

● Komunitní přístup (aka „budujme bezpečnost společně“)

– Tvoje data jsou dostupná celé Warden komunitě

– Data celé komunity jsou dostupná Tobě

● Zasílající a odebírající klienti

– honeypot, IDS, IPS, sondy, logy ...

● Bezpečnost       X509, encryption          “sanity” checks         peer review

● IDEA formát, https://idea.cesnet.cz/      

Projekt SABU

sabu.cesnet.czsabu­info@cesnet.cz

● SABU – Sdílení a Analýza Bezpečnostních událostí (financován MVČR)

● Využívá platformy                    a

● Systém pro efektivní sdílení informací typu bezpečnostní událost/incident

● Client/server architektura (transport, ne naskladnění dat)

● Komunitní přístup (aka „budujme bezpečnost společně“)

– Tvoje data jsou dostupná celé Warden komunitě

– Data celé komunity jsou dostupná Tobě

● Zasílající a odebírající klienti

– Kippo, Dionea, f2ban, (filer & knihovna)

● Bezpečnost       X509, encryption          “sanity” checks         peer review

● IDEA formát, https://idea.cesnet.cz/      

Projekt SABU, https://warden.cesnet.cz

sabu.cesnet.czsabu­info@cesnet.cz

Zapojte se!

Informační využití BM

Co sledujeme: Informační využití:● perimetr sítě, vstup, výstup

● IP provoz v páteři

● provoz „od nás ven“

● podvrhávání zdrojových adres

● provoz vybraných prvků infrastruktury (distribuované infrastruktury, např. Datová Úložiště, Gridy) 

● klíčové služby (DSN, AAI)

● skenování portů, syn­flood útoky

● útoky hrubou silou na ssh, SIP, DNS tunely

● DNS amplifikace, NTP, SNMP amplifikace

● anomální datové přenosy, paketové rychlosti

● ... „on­­demand“ ...

● informace o uskutečněném provozu

● automatická detekce anomálií

● on­the­fly detekce útoků

● odhalení podvržení adres

● verifikace, analýza bezpečnostních incidentů

● vzorky dat, ladění sítě

● obrana sítě, služeb a uživatelů

● systematické sledování provozu instituce

● náhled na provoz sítě

● zdraví, vytížení sítě

● architektura sítě, její optimalizace a rozvoj

● statistiky provozu

Jsou mé sítě a služby zabezpečené?

Jsou mé sítě a služby zabezpečené?

Mám gramotné a poučené uživatele?

Nechte seotestovat!!!

● Analýza událostí                                         https://flab.cesnet.cz

● Plošné testy e­infrastruktury na zranitelnosti

● Penetrační testy

● Zátěžové testy

● Testy sociálního inženýrství („phishingové testy“)

Forenzní laboratoř

● Analýza událostí                                         https://flab.cesnet.cz

● Plošné testy e­infrastruktury na zranitelnosti

● Penetrační testy

● Zátěžové testy

● Testy sociálního inženýrství („phishingové testy“)

● Zadání ­­> Testy ­­> Zpracování ­­> Závěrečná zpráva & workshop● přehled provedených testů● zhodnocení výsledků● doporučení nápravných 

opatření● školení pro uživatele

Forenzní laboratoř

● The Catch 2017

● The Catch 2018

● The Catch 2019

CTF aneb vzdělávání hrou...

 Říjen 2019

● Anti­spam/vir ochrana příchozího mailového provozu

– nepřijetí (odmítnutí) nevyžádané pošty

– doručení ohodnocených zpráv na koncový poštovní server

– rovněž záložní poštovní server (relay)

● Výhody

– odpadají náklady na údržbu vlastní antispam ochrany

– vysoká spolehlivost

– více domén ­> více zkušeností ­> větší účinnost– váš e­mail provoz je „v bezpečí“– nedochází k zásahu do těla přenášené zprávy

● Prostředí– ... možnost konfigurovat prostředí domény– přístup k provozním logům– grafické rozhraní, dostupná statistika

Antispam Gateway

● Zřízení služby

– sluzby@cesnet.cz– oboustranná akceptace pravidel– nastavení služby– testovací provoz & ladění– vyhodnocení– ostrý provoz

Antispam Gateway

● www.cesnet.cz

● www.cesnet.cz/enews ­ e­mail Newsletter

● sluzby@cesnet.cz

● support@cesnet.cz

Kontakty

Buď připraven!

Děkuji za pozornost.

Andrea Kropáčová, andrea@cesnet.cz

Co s tím?

Technické vybavení Lidský faktor

Testy (penetrační, zátěžové, atd.)

Prevence, nápravná opatření, tunning ...

Testy gramotnosti, připravenosti.

Vzdělávání