Tematska delavnica o prepoznavanju in odzivanju na anomalije v omrežju

Omrežne strokovnjake in SINOG skupnost vabimo na tematsko delavnico SINOG 5.1 z naslovom “Prepoznavanje in odzivanje na anomalije v omrežju”.

Delavnica bo v četrtek, 4. aprila 2019, s pričetkom ob 16.30, v Veliki predavalnici Instituta “Jožef Stefan”, Jamova 39, Ljubljana.

Tematska delavnica bo obravnavala izzive, ki jih imajo tehniki pri zaznavanju anomalij v omrežju in kako se odzivati na konkretne varnostne grožnje. Nekatere anomalije prepoznamo hitro z dokaj enostavnimi orodji, pri drugih pomagajo le kompleksna orodja in veliko prakse ter inženirskega znanja. V delavnici bodo predstavljeni trije različni pristopi in dobre prakse, ki se izvajajo v poslovnem in operaterskem okolju.

Več o dogodku na povezavi: https://www.sinog.si/sinog/sinog-5-1/

Obvezna prijava na brezplačno delavnico je na spletni strani Eventbrite.

Vsebina predavanj

Vsebina predavanj tematske delavnice – SINOG 5.1
Prepoznavanje in odzivanje na anomalije v omrežju
4. april 2019

Bojan Zajc
Sodobna požarna pregrada in Layer 7 – ko potrebujemo več, kot le prepoznavo aplikacije

Kaj so požarne pregrade, danes bolj ali manj vsakdo ve. Razmeroma malokdo pa ve, da so nekatere nekoliko bolj ‘dlakocepske’, kakor druge. V bistvu je poznavanje različnih vrst požarnih pregrad in principov njihovega delovanja / razlik med njimi na izredno nizkem nivoju in vedno znova naletim na presenečenje, ko nekomu razlagam, kaj WatchGuard požarne pregrade zmorejo.

Tzv. ‘Enterprise’ požarne pregrade se s tem ne ukvarjajo, saj predvidevajo, da bomo to reševali z drugimi specializiranimi rešitvami. WatchGuard, ki je specialist za SME in močno distribuirana Enterprise okolja, pa je ravno na tem področju izredno močan. Pri odkrivanju anomalij, pa gre dinamično blokiranje z roko v roki z Dimension (u:demo p:visibility) – njihovim brezplačnim log&report strežnikom, kjer v Security dashboard-u potem lepo vidimo rekapitulacije najbolj pogosto blokiranih naslovov, protokolov, aplikacij, uporabnikov,…. Ko tu neke številke bistveno odstopajo od povprečja, hitro vemo, kaj moramo preveriti.

Inšpekcija prometa na L7 z aplikacijsko logiko je tu ključnega pomena, saj ravno ona generira tiste zadetke, kateri na koncu v Dimension statistiki ‘ven skačejo’ in pritegnejo našo pozornost.

 

Vedran Franjić
Behaviour and anomaly detection

Look into how Network Telemetry and Cisco Stealthwatch work together to illuminate fundamental security gaps deep within a network. Learn how you can leverage your deployed network as a vast, enterprise-wide automated sensor grid to protect against advance zero-day threats, detect anomaly changes in host behaviour, segmentation violations within your network and much more.

 

Vladimir Ban
Umetna inteligenca oz. kako zaznati napade, ki jih nihče ne zazna?

Anomalije v omrežju so lahko že same po sebi idealne za zaznavanje groženj in napadov. Pravi izziv ni kako narediti povezavo iz zaznane anomalije in neke konkretne varnostne grožnje. Pravi izziv je, kako anomalijo sploh zaznati. Nekatere anomalije lahko zaznamo na preprost način in s preprostimi orodji, nekatere pa so “navadnim” očem skrite.

Kdaj je sploh anomalija koristna ali celo potrebna za zaznavanje varnostnih groženj in na kakšen način lahko zaznavamo kompleksne anomalije, si bomo v teoriji in praksi pogledali v tem predavanju.

Predavatelji

Predavatelji tematske delavnice – SINOG 5.1
Prepoznavanje in odzivanje na anomalije v omrežju
4. april 2019

Bojan Zajc – SI System Integration – računalniški inženiring

Bojan Zajc je leta 1993 ustanovil SI System Integration. Sprva specializiran na rešitve za PC-Host/Mainframe povezljivost podjetja WRQ (kasneje Attachmate/MicroFocus),  se je vse bolj ukvarjal z različnimi aspekti varnosti v omrežjih malih in srednje velikih podjetij. Kot distributer WatchGuard rešitev se danes ukvarja pretežno z naprednimi požarnimi pregradami, varnimi brezžičnimi omrežji in večstopenjsko avtentikacijo.

 

Vedran Franjić – Cisco Systems Hrvatska

Vedran Franjić is a system engineer in Cisco responsible for Security technologies and SD-WAN. Born in Osijek Croatia and graduated from Faculty of Electrical Engineering and Computing Osijek. Worked over 4 years as System integrator prior to moving to Cisco. Experienced Network Engineer with a demonstrated history of working in the information technology and services industry. Skilled in System Administration, Network Administration, Network System Design and Security.

 

Vladimir Ban – A1 Slovenija

Vladimir Ban je vodilni ekspert za implementacijo ICT rešitev na A1 Slovenija. Po izobrazbi je diplomiran inženir matematike. V informatiki je aktiven že vse od leta 1997 in praktično od vsega začetka je njegovo glavno področje Varnost informacijskih sistemov. V prvih letih je bil usmerjen predvsem na področje šifrirnih algoritmov ter šifrirnih sistemov, kmalu pa je svoje delovanje razširil na celotno področje varnosti in zlorab Informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 50 varnostnih pregledih različnih informacijskih sistmov, podjetij in aplikacij. Vladimir tako na eni strani zelo podrobno pozna in razume konkretne tehnične vidike informacijske varnosti in zlorab, hkrati pa zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.

Program delavnice

Program tematske delavnice – SINOG 5.1
Prepoznavanje in odzivanje na anomalije v omrežju
4. april 2019 – Institut “Jozef Stefan”

 ProgramPredavateljVideo
16:30 - 17:00Registracija udeležencev
17:00 - 17:10Pozdravni nagovor
17:10 - 17:40Sodobna požarna pregrada in Layer 7 - ko potrebujemo več, kot le prepoznavo aplikacijeBojan Zajc - Si System Integration, računalniški inženiring
video
17:40 - 18:05Cisco StealthWatch – Behaviour and anomaly detectionVedran Franjić - Cisco Systems Hrvatska
video
18:05 - 18:35Umetna inteligenca oz. kako zaznati napade, ki jih nihče ne zazna?Vladimir Ban - A1 Slovenija
video
18:35 - 19:30Druženje

Organizatorji dogodka si pridružujejo pravico do spremembe programa.

SINOG 5.1

Tematska delavnica o prepoznavanju in odzivanju na anomalije v omrežju

Datum in ura začetka: 4. april 2019 ob 16.30h
Lokacija: Velika predavalnica Instituta “Jožef Stefan”, Jamova cesta 39,  Ljubljana (Google Maps)
Organizatorji: Programski odbor SINOG, Zavod go6 in Institut “Jožef Stefan”
Maksimalno število udeležencev: 120 (v primeru prezasedenosti imajo prednost pri udeležbi pokrovitelji, člani SINOG foruma in člani Zavoda go6)
Cena udeležbe: brezplačno

Na tematski delavnici bomo obravnavali izzive, ki jih imajo tehniki pri zaznavanju anomalij v omrežju in predstavili, kako se je potrebno odzivati na konkretne varnostne grožnje. Nekatere anomalije prepoznamo hitro z dokaj enostavnimi orodji, pri drugih pomagajo le kompleksna orodja in veliko prakse ter inženirskega znanja. Predstavljeni bodo trije različni pristopi in dobre prakse, ki se izvajajo v poslovnem in operaterskem okolju.

Delavnico bo mogoče spremljati tudi v živo na naslovu: https://video.arnes.si/portal/asset.zul?id=T1joXUragby8ROZVQI7dtRak

Snemanje in prenos v živo zagotavlja ARNES

Lokacija

Lokacija SINOG 5.0 srečanja – 7. in 8. junij 2018

SINOG 5.0 srečanje bo potekalo v veliki predavalnici na Biotehniški fakulteti Univerze v Ljubljani, Jamnikarjeva 101, 1000 Ljubljana.

Pot do Biotehniške fakultete je mogoča samo prek Ceste na Brdo, na kateri nato zavijete na Jamnikarjevo ulico. Če se pripeljete po avtocesti/obvoznici, jo zapustite na izvozu Lj – Brdo.

Do bližine dogodka (cca. 200m) vozi tudi mestni avtobus LPP številka 14postajališče Jamnikarjeva.

Parkiranje je urejeno na parkirnih mestih fakultete – za zapornico.

SINOG 5.0 srečanje

Zavod go6 in SINOG v sodelovanju z javnim zavodom Arnes in LTFE  organizirata letno srečanje omrežnih strokovnjakov in internetne skupnosti SINOG. Srečanje bo potekalo 7. in 8. junija 2018, na Biotehniški Fakulteti v Ljubljani, Jamnikarjeva ulica 101 (Lokacija in možnosti dostopa), s pričetkom ob 9. uri.

Prvi dan srečanja bodo predavanja domačih in tujih strokovnjakov pretežno usmerjena v tematiko IPv6. Predavali bodo svetovno priznani strokovnjaki kot denimo Ron Broersma (US Navy), Andy Mindnich (IBM), Sara Marcolla (Europol) ter drugi, spregovorili pa bodo o različnih tematikah in vidikih implementacije IPv6.  

Drugi dan bo pozornost namenjena obravnavi splošnih omrežnih tematik, kot so administracija in konfiguracija omrežne infrastrukture in storitev, načrtovanje brezžičnih točk, avtomatizacija omrežij in storitev, vpogled v globine skrivnosti optičnih tehnologij hitrosti 400Gbps, internet stvari, blockchain in druga zanimiva strokovna predavanja vrhunskih predavateljev.

Več o dogodku lahko preberete na strani SINOG 5.0 srečanja, kjer je tudi program srečanja.

Udeležba na dogodku je brezplačna, potrebna pa je prehodna prijava na naslovu: https://www.eventbrite.com/.

Generalna pokrovitelja srečanja:

CISCO logo NIL logo

Pokrovitelji

Vse zainteresirane pokrovitelje vabimo, da nas kontaktirate na: meeting@sinog.si

Pokrovitelji SINOG 4.1 tematske delavnice o internetu stvari v praksi – 16. november 2017


Veliki partnerji SINOG

Telekom Slovenije ISOC logo NIL logo


Mala partnerja SINOG

RIPE NCC logo 


Organizator

Zavod go6


Soorganizator
LTFE logo

Vsebina predavanj

Vsebina predavanj SINOG 5.0 srečanja – 7. in 8. junij 2018

Ron Broersma
IPv6, the Cloud, and a bit of Internet history

Testing of cybersecurty appliances to measure IPv6 functionality show a wide range of maturity, and some examples will be given. IPv6 deployment in some parts of the U.S. Federal Government are going well, while others are not. Why? Migration to the commercial Cloud is accelerating, but how well do the Cloud Service Providers support IPv6? There will also be some reflections on Internet history.

Sara V. Marcolla
The European Cybercrime Centre: joining forces and expertise to combat cyber threats

The European Cybercrime Centre (EC3 ), established at Europol in 2013, has rapidly grown to become the focal point in the fight against cybercrime in the Union, pooling cross-sectorial cybercrime expertise to support Member States and Third Parties’ cybercrime investigations and providing a collective voice of European cybercrime investigators across law enforcement and the judiciary. EC3 here presents a series of issues LEAs are facing with regards of CGN and IPv6 transitioning.

Andy Mindnich
IPv6@IBM – An enterprise journey

How do you embrace IPv6 in a global enterprise, with tens of thousands of network devices, delivery teams all around the globe and no real shortage on IPv4 space? This presentation will talk about the introduction of IPv6 inside IBM’s own network over the past few years, the challenges we’ve seen and some outlook for the road ahead of us. As enterprises
in general seem to be more behind IPv6 than ISPs or carriers, this session is aimed to help those who still need to build a case within their own company.

Ivan Pepelnjak
Real-life Network Automation

While vendor marketers keep confusing customer engineers with buzzwords like “software-defined” and “intent-driven”, an increasing number of network- and security engineers decided to go another way and solve their problems the way system administrators did years ago: by combining simple tools into a system that delivers real-life solutions to real-life problems. The talk will focus on several simple use cases.

The talk will describe real-life use cases implemented in production networks, including:

  • Configuration management and version control;
  • Information gathering and reporting;
  • Automatic deployment of data center fabrics and associated services;
  • Automatic generation and deployment of firewall rules;
  • Network state validation;
  • Compliance reports

Davida Starina in Rok Kosem
Pomen blockchaina za varnost in zaupanje med IoT napravami

Tehnologija veriženja podatkovnih blokov oz. blockchain se je v širši svetovni javnosti razširila v zadnjem letu ali dveh z razmahom t. i. kriptovalut. A kriptovalute predstavljajo le majhen delež uporabnosti te tehnologije, ki se je pred desetimi leti razvila za namen decentralizacije plačilnih sredstev. V predavanju bomo predstavili osnove tehnologije veriženja podatkovnih blokov. Razložili bomo, kako blockchain omogoča nespremenljivo shranjevanje podatkov s pomočjo konsenza med uporabniki ter vam predstavili nekaj algoritmov konsenza. Predstavili vam bomo razliko med javnim in zasebnim blockchainom ter pokazali uporabnost odprtokodne platforme Hyperledger Fabric za podporo decentralizaciji poslovnih omrežij. Poskusili bomo prikazati, kako blockchain prispeva k večji varnosti in zaupanju med IoT napravami.

Gregor Leban
Use of AI for automatic detection of world events using Event Registry

There are daily over 1 million news articles written by news publisher globally. They are intended to inform the public about the current affairs. This information can however also be collected and analyzed by computers in order to extract from the content relevant information. Event Registry is a system that we developed that can automatically collect publicly accessible news content produced by news sources globally and identify actual events that occurred in the world, which are being mentioned in the news. Using the semantic technologies we can extract also key information such as what happened, where, who was involved, etc. The extracted events provide us with a structured view of the world and it can be used to find specific types of events, find chains of related events, see how the same information is presented in different languages and much more. Extensive list of visualizations also allows the user to aggregate thousands of results in a single view in order to gain valuable insights.

Nathalie Trenaman
“Just give me a button! – Challenges of Routing Security”

In a world were Routing Security is seen by network engineers as difficult, but more and more hijacks are happening, Nathalie shines a light on the value of two Routing Security tools that RIPE NCC provides.
In this presentation we will discuss the pros and cons of IRR and RPKI, the data quality and the road ahead. 
 
Klaus Samardžič
Virtualne funkcije omrežja (VNF)

Klaus Samardžić, produktni vodja, Smart Com bo podal odgovore na ključna vprašanja, ki se porajajo predno se podamo v virtualizacijo omrežnih funkcij (VNF):

  • Zakaj bi potrebovali VNF v vašem omrežju?
  • Kako bi lahko implementirali to funkcionalnost?
  • Kdaj je pravi trenutek za spremembo pri ponujanju storitev v vašem omrežju?

Odgovore na vprašanja bo podkrepil s konkretnimi primeri virtualizacije omrežnih funkcij.

Marko Tišler
Ne vstopaj v moje omrežje!

Razvoj varnostnih mehanizmov v omrežjih poganja nenehno tekmovanje med industrijo in posamezniki in organizacijami, ki jih poskušajo zaobiti. Predavanje pokriva zgdovinski razvoj varnostnih mehanizmov v brezžičnih omrežjih skupaj z vse bolj naprednimi metodami poskusa vdora v omrežje ter kako se na to odziva industrija, vključno z vpogledom v novi varnostni standard WPA3.

Peter Zalar
Kako načrtovati obstoječe in neobstoječe WiFi omrežje in optimalno preživeti

Danes se s samoumevnostjo WiFi povezovanja in naraščajočim številom priključenih naprav oža načrtovalska svoboda s pomočjo profesionalnih programskih orodij.
Predavanje se bo dotaknilo žgoče problematike zavedanja pomena izhodiščnih zahtev za načrtovanje in razporeditev brezžičnih WiFi točk v kompleksnih okoljih. Obstoječa WiFi omrežja se lahko z novimi prijemi izboljšajo in njihovo uporabnost podaljša.
Od načrtovalca in uresničevalca se zahteva več. Z jasnimi zahtevami in željami je sodobno brezžično omrežje kos pokritju predvidenih lokacij in številu uporabnikov. V kratkem predavanju bodo predstavljeni problemi in rešitve na primerih.

Tom Puc, Robert Ambrož – “Internet stvari” konkretno (v živo, brez Gartnerjevih grafov)

Pred dobrim letom smo prenesli prve podatke iz vipavskega vinograda preko prosto dostopnega LPWAN omrežja brez naročnin. To je bil majhen prispevek k (eksplozivni) rasti števila “stvari”, a vsak pohod se začne s prvim korakom. Predavatelja vam bova predstavila, kako smo ustanovili skupnost Iot.novagorica.eu, se pridružili “The Things Network”, ki gradi globalno omrežje interneta stvari s tehnologijo LoRaWAN in nabirali izkušnje na ruralnih ter urbanih projektih.

SINOG 5.0 (English)

Slovenian Internet community meeting on Internet technologies.

Where: Biotehniška Fakulteta Ljubljana, Jamnikarjeva ulica 101 (Google Maps)
Organizators: SINOG, Zavod go6, LTFE in Arnes
When: 7th and 8th June 2018
Participation fee: free for everyone (in the case of congestion – sponsors and members of the Institute go6 and members of SINOG have priority for participation).
Limiting the number of participants: 150 (priority is given to sponsors and members of the Institute Go6 and members of SINOG).
Number of participants at previous meetings: Well over 100 technical experts from community per day.
Type of participants at the meeting: leading technical experts, managers and decision makers from a number of Slovenian companies (operators, equipment manufacturers, system integrators and others).

The Slovenian Operator Forum SINOG (Network Operators Group) was established in the autumn of 2013 under the auspices of the Institute go6 and combines network experts in various fields. SINOG was established with the aim to enhance the quality, performance, stability and security of Slovenian networks and network services, and actively encourage the exchange of ideas, knowledge and best practices among network professionals in Slovenia and beyond.

Slovenian IPv6 Summit was until recently the central event in Slovenian and the wider regional area, intended to monitor the progress, achievements and exchange of good practices in the transition to IPv6 and deployment to business environments and organizations. SINOG 4.0 was the first event where we joined both meetings under one name and received great interest of the professional sphere, as evidenced by numerous commendations and participants.

This year event will be again joint one, carried under name SINOG 5.0 . First day will still be more IPv6 oriented and second day with more generic network operations topics and presentations.

About the programme (shortly):
Compliments, visible efficiency and remarkable response to the previous IPv6 Summits and SINOG meetings have given us the confirmation that it is necessary to continue with such events. We are pleased to be able to once again announce the wider international lecturing band. Their knowledge and experience in the field of IPv6 and operational topics will present the experts of world’s leading companies and organizations, such as RIPE NCC – Nathalie Trenaman, ipSpace – Ivan Pepelnjak, …

We also ask all interested sponsors of event to send the inquiry for sponsorship options and prices to: meeting@sinog.si .