Kongres bezpečnosti sítí 2007
Dne 11.04.2007 proběhla v Praze (hotel Diplomat) konference (1.) Kongres bezpečnosti sítí, pořádaná společností SW Media (www.swmedia.cz). Ve článku se podíváme, jak konference probíhala, jaká témata si přednášející připravili a také na můj osobní dojem z konference.
Konference o sítích, bezpečnosti, Linuxu atd. navštěvuji pravidelně už asi 4 roky. Je pravdou, že se tam poslední dobou málokdy něco nového dozvím, ale občas se poštěstí a dostanu se takto k novým produktům a jejich vlastnostem, o kterých si pak zjišťuji podrobnější informace (a o tom to je :)).
Na této konferenci se mi líbilo, že jsem se tu setkal jak s obecnými přednáškami, tak i s odbornými. Když někdo mluví půl hodiny o své firmě a o svém skvělém produktu, a že jedině ten jeho produkt má komplexně zajištěnou bezpečnost, tak to člověka časem omrzí, protože to slyší od všech. :) Navíc já do firmy žádný z podobných systémů nesháním, takže mi to nic neříká, ale určitě tam s tímto cílem bylo vysláno pár lidí, kterým šlo hlavně o tato témata. Tím jsem chtěl jen říct, že pokud budu psát právě o podobné přednášce, tak kromě schopností přednášejícího nemám co popsat, protože jde jen o představení produktu.
O konferenci
08:30 – 09:40
Registrace + zahájení konference
09:40 – 10:10
Inaugrační sezení. Podmíněná vs. nepodmíněná bezpečnost
Ing. Miroslav Ludvík, PhD.
Bohužel tuto přednášku jsem nestihl kvůli obíhání úřadů, ale z toho, co řekl kolega, to bylo obecné, ale zajímavé. Na CD, které jsme dostali, jsem si našel PDFko přednášejícího a podíval se, o čem byla řeč. Vesměs nic nového, ale pro začátečníka dobré. Uvedl jeden z typů odposlouchávání na přepínané síti a nakousl problém dnešních šifer a hashovacích funkcí. Jak jsem řekl, mohlo to být pro nezkušené zajimavé, ale přednášejícího soudit nemohu, protože jsem tam nebyl.
Prezentace ke stažení
10:15 – 11:00
Nové útoky na web aplikace a způsoby ochrany
Ing. Pavol Lupták, CISSP (I.CZ)
Podle mě nejhodnotnější přednáška (samozřejmě jde o subjektivní názor). Pan Lupták ve své prezentaci poukázal na většinu moderních útoků na webové aplikace. O některých jsem vůbec neslyšel a určitě se na některé z nich podívám blíž, protože mi připadaly opravdu zajímavé. Přednášející mluvil přímo k věci, nazorně vše vysvětloval a nezapomněl dodat, že to zkoušel a že je to funkční :) (kde na to bere čas, to nevím). Ke konci doporučil některá opatření ve formě Web Application Firewallu (více zde: http://www.webappsec.org/projects/wafec/ ). Přednáška se mi velmi líbila a opět jsem si zopakoval jednu svoji myšlenku, že za chvíli bude používání Internetu extrémní sport. :)
Prezentace ke stažení
11:30 – 12:00
Check Point UTM-1
Luděk Hrdina (Soft-tronik)
Zde šlo o představení nového HW produktu firmy Check Point, a to právě UTM-1. Jde vlastně o all-in-one zabalené v HW krabici a připravené pro okamžité nasazení. Většina Check Point produktů je SW řešení a protože zákaznící volali i po „krabici“, kde by bylo vše, tak ji tady mají. Bylo představeno několik verzí podle výkonnosti a zodpovězeno pár otázek. Jak jsem psal výše, nemám k tomu co více dodat.
Prezentace ke stažení
12:05 – 12:35
Antispamové řešení na poštovní bráně, případová studie
Ing. Ján Kvasnička (EMM)
Případová studie se týkala nejmenované banky, která měla náhlý problém s obrovským množstvím spamu, který se dostával do jejich schránek. Vypracovali narychlo plán a za jejich současné antispamové řešení (ne příliš funkční) nasadili na otestování zařízení Symantec Mail Security 8260. Po měsíci ho plně zapojili jako poštovní gateway a míra spamu ve schránkách uživatelů byla již zanedbatelná. Pěkný příběh s pěkným koncem. Mluvilo se dále o různých statistikách, bylo nám představeno webové rozhraní zařízení od Symantecu a sděleno, že za jeden rok se nashromáždil 1 TB spamu, který nebyl vpuštěn do vnitřní sítě.
Prezentace ke stažení
12:40 – 13:10
Dragon Network Defense – Komplexní řešení bezpečnosti pro podnikové sítě
Michal Zlesák (Enterasys)
Představení produktu. Nemám moc co k tomu říct. Prezentace byla pěkná, ale málo podrobností. Každý má dnes komplexní zabezpečení, každý dokáže do sítě vpustit jen oprávněné a jakékoliv (pc, nb, mobil, pda apod.) zařízení. Ano, jde to. Je několik cest, nikdo neřekne tu svou. Zablokovat zařízení na switchi není problém, ale už neřeknou, jestli switche musí být od nich, nebo jestli veškeré zařízení bude mít jejich klienta, nebo jestli třeba jejich zařízení umí komunikovat se síťovými prvky třetích stran a blokovat to takto. Pravdou je, že tato debata je na delší dobu, ale stačilo by vynechat jeden snímek a dát tam pár faktů a řešení. Přednáška jako taková se mi líbila.
Prezentace ke stažení
13:40 – 14:25
Přehled biometrických systémů a testování jejich spolehlivosti
Martin Drahanský (VUT v Brně, Fakulta informačních technologií)
V této přednášce se mluvilo převážně o dostupných biometrických metodách, jejich nasazení, jaké všechny faktory používají, jak jsou spolehlivé apod. Splnila účel. Bylo pěkně popsáno, co vše je dnes dostupné, kde se tato zařízení v praxi používají a jak důležitou roli hrají při ověřování identity osob. Škoda jen, že se nemluvilo o biometrických pasech a jejich možnostech zcizení a falšování identit, ale to je asi na jiné téma (přesto dost aktuální a představující velikou hrozbu). Zajímavá přednáška, která určitě zaujala většinu lidí.
Prezentace ke stažení
14:30 – 15:00
Bezpečnost dat na koncové stanici
Martin Ondráček (Sodat SW)
Představení produktu. Byl to snad jen můj názor, ale když se snažil přednášející ukázat některé vlastnosti produktu, stále mluvil jen o flash discích a o možnostech jejich zablokování, dohledu či povolení jen vybraných typů. Ano, to se opravdu občas hodí, ale toto lze omezovat už na úrovni Group Policy (i když jen částečně) a více by mě zajímaly věci okolo. Určitě jde o kus zajímavého softwaru, ale na představení všech jeho schopností očividně bylo málo času nebo se hodně mluvilo o (podle mě) irelevantních věcech.
Prezentace ke stažení
Závěr
Na konferenci jsme dostali nějaké časopisy, certifikát o účasti a další drobnosti. Někteří na konci dne ve slosování vyhráli i ceny (kupodivu i já :)) a lidi se postupně rozešli. Jediné, co bych vytknul a u čehož bych v dalších ročnících uvítal změnu, byl malý počet přestávek. On člověk po dvou hodinách sezení není moc schopen se soustředit a přitom by stačilo pouhých 5 minut. Jinak jsem byl spokojen a kdybych měl konferenci bodově ohodnotit, dám jí 4 / 5 (čtyři body z pěti). Ať jsou další ročníky ještě lepší a přinesou další zajímavé přednášky a témata k diskuzi.
Související článek: Další pohled na konferenci a probíraná témata (ITBIZ.cz)
Pozn.: Sledujte pravidelně naší sekci o konferencích, ať vám žádná neuteče.
- Pro psaní komentářů se přihlašte