BEZPEČNOST. Andrea Kropáčová CESNET Praha

Podobné dokumenty
Strategie sdružení CESNET v oblasti bezpečnosti

CESNET Day. Bezpečnost

CESNET Day AV ČR. bezpečnostní služby & infrastrukturní služby

CESNET Day. Bezpečnost

Projekt SABU. Sdílení a analýza bezpečnostních událostí

CESNET Day. Bezpečnost

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Bezpečnost aktivně. štěstí přeje připraveným

Seminář o bezpečnosti sítí a služeb

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Mentat, systém pro zpracování informací z bezpečnostních nástrojů. Jan Mach

CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET

SOC e-infrastruktury CESNET. Andrea Kropáčová CESNET, z. s. p. o.

CESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET

AKTUÁLNÍ KYBERNETICKÉ HROZBY

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Efektivní sdílení informací

SÍŤOVÁ INFRASTRUKTURA MONITORING

Souhrnný pohled na služby e-infrastruktury CESNET

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Zpracování dat z bezpečnostních nástrojů

Efektivní sdílení informací

Bezpečnost síťové části e-infrastruktury CESNET

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

CESNET, jeho e-infrastruktura a služby

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Služby e-infrastruktury CESNET

Flow monitoring a NBA

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Sledování provozu sítě

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Monitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.

Služby e-infrastruktury CESNET

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Flow Monitoring & NBA. Pavel Minařík

Aktivní bezpečnost sítě

Souhrnný pohled na služby e-infrastruktury CESNET

Kybernetické hrozby jak detekovat?

Monitorování datových sítí: Dnes

Koncept centrálního monitoringu a IP správy sítě

Bezpečnostní monitoring sítě

Koncept. Centrálního monitoringu a IP správy sítě

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Provozně-bezpečnostní monitoring datové infrastruktury

Network Measurements Analysis (Nemea)

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

FlowMon Monitoring IP provozu

Technická analýza kyberútoků z března 2013

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Služby e-infrastruktury CESNET

Václav Bartoš. Meeting projektu SABU , Vranovská ves

Koncept BYOD. Jak řešit systémově? Petr Špringl

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

BEZPEČNOSTNÍ MONITORING SÍTĚ

Základní principy obrany sítě

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

Identifikátor materiálu: ICT-3-03

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Architektura připojení pro kritické sítě a služby

DoS útoky v síti CESNET2

Firewall, IDS a jak dále?

Phishingové útoky v roce 2014

Sledování sítě pomocí G3

Firewall, IDS a jak dále?

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Proč prevence jako ochrana nestačí? Luboš Lunter

Monitorování a bezpečnostní analýza

Praktické ukázky, případové studie, řešení požadavků ZoKB

Sledování IP provozu sítě

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Flow monitoring a NBA

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

Služby e-infrastruktury CESNET

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Kybernetické hrozby - existuje komplexní řešení?

PB169 Operační systémy a sítě

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

FlowMon Vaše síť pod kontrolou

Nadpis 1 - Nadpis Security 2

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Rozvoj IDS s podporou IPv6

CESNET Day Technická univerzita v Liberci, G312

Bezpečnostní projekt Případová studie

Podvodné zprávy jako cesta k citlivým datům

Flow monitoring a NBA

BeeSIP ANEB BEZPEČNOST SILNIČNÍHO PROVOZU V IP TELEFONII

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

Petr Velan. Monitorování sítě pomocí flow case studies

Lehký úvod do I[DP]S. Ing. Daniel Studený CESNET,

Transkript:

BEZPEČNOST Andrea Kropáčová CESNET 29.1.2019 Praha

15 let Listed leden 2004 Accredited leden 2008

Akce, školení... Seminář o bezpečnosti 31. ledna 2019

Akce, školení... Seminář o bezpečnosti 31. ledna 2019 Seminář o IPv6 6. června 2019

Akce, školení... Seminář o bezpečnosti Seminář o IPv6 31. ledna 2019 6. června 2019 Školení Forenzní trénink září 2019 Hands on školení pod vedením zkušených školitelů Základy forenzní analýzy digitálních dat Forensic Night@CESNET

Akce, školení... Seminář o bezpečnosti Seminář o IPv6 31. ledna 2019 6. června 2019 Školení Forenzní trénink září 2019 Hands on školení pod vedením zkušených školitelů Základy forenzní analýzy digitálních dat Forensic Night@CESNET IT&Legislativa 4q 2019 uvítáme náměty pište do sli.do #legislativa

Bezpečnostní monitoring - HW accelerated probes - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - SNMP based monitoring - IDS, IPS, tar pit based systems, etc..

Bezpečnostní monitoring FTAS, G3, sondy na perimetru sítě Plošný, systematický Rozsáhlé možnosti sledování provozu, perimetru, detekce anomálií... FTAS as a service G3 as a service Honeypoty, IDS, zpracování logů... detekce bezpečnostních událostí

Projekt SABU SABU Sdílení a Analýza Bezpečnostních Událostí (financován MVČR) Využívá platformy Systém pro efektivní sdílení informací typu bezpečnostní událost/incident Client/server architektura (transport, ne naskladnění dat) Komunitní přístup (aka budujme bezpečnost společně ) Tvoje data jsou dostupná celé Warden komunitě Data celé komunity jsou dostupná Tobě Zasílající a odebírající klienti a honeypot, IDS, IPS, sondy, logy... Bezpečnost X509, encryption sanity checks peer review IDEA formát, https://idea.cesnet.cz/ sabu.cesnet.cz sabu info@cesnet.cz

Projekt, https://warden.cesnet.cz SABU SABU Sdílení a Analýza Bezpečnostních událostí (financován MVČR) Využívá platformy Systém pro efektivní sdílení informací typu bezpečnostní událost/incident Client/server architektura (transport, ne naskladnění dat) Komunitní přístup (aka budujme bezpečnost společně ) Tvoje data jsou dostupná celé Warden komunitě Data celé komunity jsou dostupná Tobě Zasílající a odebírající klienti a Kippo, Dionea, f2ban, (filer & knihovna) Bezpečnost X509, encryption sanity checks peer review Zapojte se! IDEA formát, https://idea.cesnet.cz/ sabu.cesnet.cz sabu info@cesnet.cz

Informační využití BM Co sledujeme: Informační využití: perimetr sítě, vstup, výstup informace o uskutečněném provozu IP provoz v páteři automatická detekce anomálií provoz od nás ven on the fly detekce útoků podvrhávání zdrojových adres odhalení podvržení adres verifikace, analýza bezpečnostních incidentů vzorky dat, ladění sítě provoz vybraných prvků infrastruktury (distribuované infrastruktury, např. Datová Úložiště, Gridy) klíčové služby (DSN, AAI) obrana sítě, služeb a uživatelů skenování portů, syn flood útoky systematické sledování provozu instituce útoky hrubou silou na ssh, SIP, DNS tunely náhled na provoz sítě DNS amplifikace, NTP, SNMP amplifikace zdraví, vytížení sítě anomální datové přenosy, paketové rychlosti architektura sítě, její optimalizace a rozvoj... on demand... statistiky provozu

Jsou mé sítě a služby zabezpečené?

Jsou mé sítě a služby zabezpečené? Mám gramotné a poučené uživatele?

Nechte se otestovat!!!

Forenzní laboratoř https://flab.cesnet.cz Analýza událostí Plošné testy e infrastruktury na zranitelnosti Penetrační testy Zátěžové testy Testy sociálního inženýrství ( phishingové testy )

Forenzní laboratoř https://flab.cesnet.cz Analýza událostí Plošné testy e infrastruktury na zranitelnosti Penetrační testy Zátěžové testy Testy sociálního inženýrství ( phishingové testy ) Zadání > Testy > Zpracování > Závěrečná zpráva & workshop přehled provedených testů zhodnocení výsledků doporučení nápravných opatření školení pro uživatele

CTF aneb vzdělávání hrou... The Catch 2017 The Catch 2018 The Catch 2019 Říjen 2019

Antispam Gateway Anti spam/vir ochrana příchozího mailového provozu nepřijetí (odmítnutí) nevyžádané pošty doručení ohodnocených zpráv na koncový poštovní server rovněž záložní poštovní server (relay) Výhody odpadají náklady na údržbu vlastní antispam ochrany vysoká spolehlivost více domén > více zkušeností > větší účinnost váš e mail provoz je v bezpečí nedochází k zásahu do těla přenášené zprávy Prostředí... možnost konfigurovat prostředí domény přístup k provozním logům grafické rozhraní, dostupná statistika

Antispam Gateway Zřízení služby sluzby@cesnet.cz oboustranná akceptace pravidel nastavení služby testovací provoz & ladění vyhodnocení ostrý provoz

Kontakty www.cesnet.cz www.cesnet.cz/enews e mail Newsletter sluzby@cesnet.cz support@cesnet.cz

Buď připraven!

Děkuji za pozornost. Andrea Kropáčová, andrea@cesnet.cz

Co s tím? Technické vybavení Testy (penetrační, zátěžové, atd.) Lidský faktor Testy gramotnosti, připravenosti. Prevence, nápravná opatření, tunning... Vzdělávání

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář