Internet a technologie 09

Podobné dokumenty
Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Budování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Další postup v řešení. kybernetické bezpečnosti. v České republice

Pavel Titěra GovCERT.CZ NCKB NBÚ

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Národní bezpečnostní úřad

Computer, květen Týmová práce pro zajištění bezpečnosti komunikačních sítí

Národní bezpečnostní úřad

Audit činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2011

Výroční zpráva společnosti Corpus Solutions a.s. za rok Popis účetní jednotky. Název společnosti: Corpus Solutions

BUDOVÁNÍ VLÁDNÍHO PRACOVIŠTĚ CERT V ČESKÉ REPUBLICE INFORMACE

tzv. reportování bezpečnostních incidentů,

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Zpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2012

Nedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz

ACTIVE 24 CSIRT na Cyber Europe Ing. Tomáš Hála ACTIVE 24, s.r.o.

Mgr. Klára Němečková, Mgr. Oldřich Krulík, Ph.D., doc. RNDr. Josef Požár, CSc., RNDr. Václav Hník, CSc.

CESNET. Andrea Kropáčová CESNET, z. s. p. o

Popis Vládního CERT České republiky

Národní bezpečnostní úřad

1.1 DATUM POSLEDNÍ AKTUALIZACE Toto je verze číslo 1 ze dne

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Zákon o kybernetické bezpečnosti a související předpisy

Co znamená IPv6 pro podnikovou informatiku.

Návrh zákona o kybernetické bezpečnosti

Kybernetická bezpečnost

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Zpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2014

RFC 2350 STANDARD POPIS CSIRT TÝMU SPOLEČNOSTI KBM- INTERNATIONAL S. R. O. 1. O TOMTO DOKUMENTU

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Věcný záměr zákona o kybernetické bezpečnosti

Strategie sdružení CESNET v oblasti bezpečnosti

Elektronická bezpečnost v Kraji Vysočina. Lucie Časarová, Kraj Vysočina

Ochrana & Bezpečnost , ročník III., č. 4 (zima), ISSN Lenka Henychová, Stav kybernetického nebezpečí ( _D_07)

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

POPIS CSIRT. Státní pokladna Centrum sdílených služeb, s. p. Vlastník dokumentu: Datum poslední aktualizace:

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Stop, přemýšlej, připoj se (Stop, think, connect) aneb proč vymýšlet kolo

Rozvoj IDS s podporou IPv6

CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Projekt SABU. Sdílení a analýza bezpečnostních událostí

Bezpečnost aktivně. štěstí přeje připraveným

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti a související předpisy

DNSSEC a CSIRT. aneb co může udělat webhoster pro bezpečnější internet. Ing. Tomáš Hála ACTIVE 24, s.r.o.

IDET AFCEA Květen 2015, Brno

Historie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha

Evropský měsíc kybernetické bezpečnosti 2013 Online bezpečnost vyžaduje i vaši účast

Hra skončila? CZ.NIC z. s. p. o. / Ondřej Filip IT12

Služby e-infrastruktury CESNET

Role Technologické platformy Energetická bezpečnost ČR při přípravě a řešení krizových situací v Energetice

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Kybernetická bezpečnost

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

MetaCentrum. Miroslav Ruda. Skalský Dvůr, Miroslav Ruda (MetaCentrum) MetaCentrum Skalský Dvůr, / 11

Podpora výzkumu a inovací Horizont 2020 Úloha kanceláře CZELO

Kybernetická bezpečnost MV

Vzor citace: MAISNER, M., VLACHOVÁ, B. Zákon o kybernetické bezpečnosti. Komentář. Praha: Wolters Kluwer, a. s., s.

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

Vize a role ČP OZ ICTs

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

DIGITAL CZECH REPUBLIC

Zákon o kybernetické bezpečnosti

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

Projekty pro obce, DSO a prospěch občana

Deinstitucionalizace v České republice. 3. Fórum poskytovatel ov služieb 2. února 2011

Kybernetická bezpečnost resortu MV

Jaroslav Šmíd náměstek ředitele

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Akční plán EVVO Krajské koncepce environmentálního vzdělávání, výchovy a osvěty Zlínského kraje

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Pravidla užívání počítačové sítě VŠB-TU Ostrava

CESNET. Andrea Kropáčová CESNET, z. s. p. o UPCE, Pardubice

Posilování administrativní kapacity obcí na bázi meziobecní spolupráce

Projekty a služby sdružení CESNET v oblasti bezpečnosti

infrastruktury RECETOX

eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci

20 11 VÝROČNÍ ZPRÁVA

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ

15 let CZ.NICu. 15 let CZ.NICu. Jiří Peterka KSI MFF UK, DR CZ.NIC

STATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Transkript:

Internet a technologie 09 Bezpečnostní týmy CERT/CSIRT Andrea Kropáčová CESNET, z. s. p. o. 4. 6. 2009

CSIRT/CERT CERT (Computer Emergency Response Team) CSIRT (Computer Security Incident Response Team) Poskytuje služby a podporu v oblasti bezpečnosti počítačových sítí a služeb a to především v oblasti řešení bezpečnostních incidentů Tvoří infrastrukturu, která umožňuje Spolupráci a koordinaci Rychlejší a efektivnější reakci při řešení BI Prevenci BI

Vznik CSIRT/CERT Identifikace Zřizovatel, provozovatel Členové týmu, kontaktní informace Pole působnosti (definice sítě) Poskytované služby Minimem je řešení incidentů (RESPONSE) Reaktivní, proaktivní, osvětové Zázemí: Organizační, technické, adiministrativní

Modely: CSIRT/CERT interní koordinační vendor národní, vládní (tzv. vrcholové týmy) Zřizovatel CERT/CSIRT definuje: Model (roli) Pole působnosti Zodpovědnost a pravomoc Služby Internet + Technologie '09, 4. června 2009

Incident handling Ipv4 svět RIRs CESNET2 LIR (ISP) CSIRT Organizace ČVUT CUNI Koncová síť (kolej, laboratoř, učebna) Kolejní síť STRAHOV MFF UK Karlín

Incident handling Ipv4 svět RIRs CESNET2 LIR (ISP) CSIRT Organizace ČVUT CUNI Koncová síť (kolej, laboratoř, učebna) Kolejní síť STRAHOV MFF UK Karlín

Kdy je tým CERT/CSIRT? Když tým uznají již existující CERT/CSIRT týmy FIRST TERENA (TI, TF CSIRT) Čím je zaručena důvěryhodnost CERT/CSIRT?: Důraz kladen na komunikaci a spolupráci Musí být plně transparentní Musí mít konzistentní vystupování Otevřenost ke komunitě CSIRTů

Platformy pro spolupráci FIRST (http://www.first.org/) 197 týmů Získává se členství Pořádá: Výroční konference (2008 v Kyoto, Japonsko) Školení, konference, semináře

Platformy pro spolupráci TERENA (http://www.terena.org/) CSIRT Training TI (Trusted Introducer, http://www.trusted introducer.org) Listed status Accredited status Certified (maturity) TF CSIRT (Task Force for CSIRT teams) 144 týmů Setkání 3x ročně } Proces Projekty organizační, technické, legislativní začlenění do komunity evropských CERT/CSIRT týmů

Platformy pro spolupráci ENISA (http://www.enisa.eu/) Konference a školení pořádané CERT/CSIRT týmy CHIHT (Clearing House for Incident Handling Tools) GÉANT (http://www.dante.net/geant) Konsorcium realizující projekt evropské sítě GN2 Sdružuje 30 provozovatelů národních akademických sítí v Evropě CLOSER projekt Podpora vzniku CERT/CSIRT v zemích bývalého Sovětského svazu Internet + Technologie '09, 4. června 2009

ENISA inventory in CERT activities in Europe Následující 3 slajdy zobrazují (ne) existenci CERT/CSIRT týmů v evropských zemích: V zemích vybarvených červenou barvou neexistuje ani jeden tým typu CERT/CSIRT: 1. slajd = (ne)existence CERT/CSIRT týmů v Evropě 2. slajd = stav v roce 2009 (květen) 3. slajd = stav v roce 2008 (říjen) Mapa (obrázek) je převzat ze stránek organizace ENISA: http://www.enisa.eu/cert_inventory/downloads/enisa_cert_inventory.pdf

CERT/CSIRT v ČR CESNET CERTS (http://www.cesnet.cz/) Provozován sdružením CESNET Accredited od ledna 2008 (listed od ledna 2004) CSIRT.CZ (http://www.csirt.cz/) Součást projektu Kybernetické hrozby (grant MV ČR) Listed od června 2008 (provoz spuštěn 3. dubna 2008) CZ.NIC CSIRT (http://www.nic.cz/) Provozován sdružením CZ.NIC Listed od září 2008

CSIRT.CZ Modelové pracoviště typu CSIRT Spuštěno 3. dubna 2008 Úkol v rámci projektu Problematika kybernetických hrozeb z hlediska bezp. zájmů ČR (MV ČR) Založeno a vedeno CESNET CERTS Role poslední záchrany pro hlášení BI v ČR Obsluhuje všechny adresové rozsahy přidělené do ČR Kontakt abuse@csirt.cz (a master adresy csirt.cz) Negarantuje úspěch, ale udělá pro něj maximum

Ipv4 svět RIRs LIR (ISP) CESNET CERTS Organizace ČVUT Koncová síť (kolej, laboratoř, učebna) Kolejní síť STRAHOV

Ipv4 svět RIRs CSIRT.CZ LIR (ISP) CESNET CERTS Organizace ČVUT Koncová síť (kolej, laboratoř, učebna) Kolejní síť STRAHOV

Ipv4 svět RIRs CSIRT.CZ LIR (ISP) CESNET CERTS Organizace ČVUT Koncová síť (kolej, laboratoř, učebna) Kolejní síť STRAHOV

CSIRT.CZ Ipv4 svět RIRs LIR (ISP) O2 CESNET CERTS CZNIC CSIRT Organizace ČVUT Koncová síť (kolej, laboratoř, učebna) Kolejní síť STRAHOV

CSIRT.CZ Ipv4 svět RIRs LIR (ISP) O2 CESNET CERTS CZNIC CSIRT Organizace ČVUT Koncová síť (kolej, laboratoř, učebna) Kolejní síť STRAHOV

Problémy při řešení BI z pohledu CSIRT.CZ Nemožnost kontaktovat zodpovědnou osobu: Adresy abuse@, postmaster@, hostmaster@: Neexistují Existují, ale neexistují koncoví příjemci (osoby) Nedostupný mailer, nesprávná antispamová ochrana Chybné údaje v databázích RIRů (RIPE, ARIN, APNIC, AFRINIC, LACNIC) Národních TLD Personální málo správců, špatná zástupnost Technické nepřipravenost, neschopnost reagovat

CSIRT/CERT Nástroj ke zvyšování bezpečnosti síťové infrastruktury Edukační pro provozovatele sítí, poskytovatele obsahu i uživatele CSIRT není nástrojem ani prostředkem represe, kontroly a regulace!

Dotazy? Internet + Technologie '09, 4. června 2009

Děkuji za pozornost. Andrea Kropáčová

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář