Vabimo vse zainteresirane pokrovitelje, da nas kontaktirate na e-naslov: meeting@sinog.si
Pokrovitelji SINOG 3.1 delavnice – 8. december 2016
Veliki partner delavnice
Promo pokrovitelji
Organizator
Soorganizator
Video prenos v živo
Category Archives: SINOG 3.1
Vsebina predavanj
Damijan Markovič – Aplikacija dela počasi, spet ta mreža. A res?
Storitve, ki jih ponujamo strankam na omrežju postajajo vse bolj kompleksne in nepogrešljive. Že manjša odstopanja v delovanju lahko povzročijo izgube strank ali nejevoljo uporabnikov.
Predstavili bomo orodje, ki administratorjem omrežij omogoča izredno preprosto diagnostiko, identifikacijo možnih odstopanj in pregled delovanja od aplikacij do omrežnega nivoja. Le s celotnim pogledom v infrastrukturo lahko učinkovito pripomoremo k hitrejši odpravi težav in boljši uporabniški izkušnji.
Miha Jemec – 10 Gbit/s prometa in več — kaj lahko analiziram z običajnim strežnikom?
Trenuten razvoj raznih odprtokodnih mrežnih gonilnikov in aplikacij za zajem in analizo mrežnega prometa nam omogoča, da lahko že z relativno običajno opremo obdelamo veliko količino prometa. V prispevku bodo predstavljene Arnesove izkušnje na tem področju in orodja, ki nam pomagajo pri vsakodnevnem spremljanju pravilnosti delovanja omrežja in iskanja anomalij.
Jernej Suhadolc – AlienVault OSSIM
Ste že slišali za “Critical Security Controls”, tudi samo “The Controls”? Ne? Tudi prav. To so kontrolne točke, ki naj bi jih po vrsti od ena do 20 uvajali v podjetja, kjer si želimo ali želijo izboljševati informacijsko varnost. Naredil (uredil) jih je SANS institute. Ni razloga, da jim ne bi verjeli, da to koristi, ampak če se želimo tega lotiti, bomo na težavo naleteli še kar pri prvi točki, ki na hitro prevedeno pomeni »Popišite vse avtorizirane in neavtorizirane naprave v podjetju«. AlienVault je orodje, ki vam zagotovi pokritje dobre polovice vseh točk na tem seznamu. Ni samo SIEM sistem, čeprav se v Gartner čarobnem kvadratu pojavlja v tej kategoriji, združuje tudi druga orodja za odkrivanje strojne in programske opreme, ticketing sistem, host based intrusion detection in kar sposoben odprtokodni SIEM sistem (Security information and event managment. Na predstavitvi bomo pokazali delovanje tega sistema in njegove glavne prednosti ter kakšno težavo. Ker je orodje odprtokodno, ni nevarnosti, da bi se predavanje obrnilo v kakšno nepotrebno promocijo izdelka, namen predavanja je vzpodbuditi kolege, da si še sami pogledajo te, nekoliko obsežnejše in zato morda kompleksnejše sisteme, ker verjamem, da dajejo večji vpogled v dogajanje v omrežju in s tem večajo varnost naših sistemov.
Mark Martinec – Orodja za beleženje in pregled dogodkov in veličin
Predstavljena bodo orodja Elasticsearch + Kibana, telegraf + InfluxDB + Grafana. Ko prerastemo zbiranje petminutnih povprečkov z RRDTool in tradicionalnimi orodji za vizualizacijo zgrajenih okrog njega, se je vredno ozreti po sodobnejših odprtokodnih rešitvah, ki ponujajo hitrejše vzorčenje, udobnejše delo, preglednejše rezultate in bolj fleksibilno iskanje anomalij. Za zbiranje meritev in dostop do njih bomo pokukali v kombinacijo orodij telegraf + InfluxDB + Grafana. Ko se število dogodkov iz dnevnikov omrežne opreme in strežnikov bliža tisočici na sekundo ali tudi več, pa prideta prav Elasticsearch in Kibana. Slednjima so na kožo napisani strukturirani dogodki v zapisu JSON, kot jih lahko npr. dobimo neposredno iz spletnega strežnika nginx ali programa za filtriranje e-pošte Amavis.
Gorazd Božič – Vaje iz kibernetske varnosti: jih res potrebujemo?
Slovenija že vrsto let sodeluje v vajah iz kibernetske varnosti – na Cyber Europe v organizaciji agencije ENISA in NATO vajah Cyber Colition. Kaj se je do sedaj pokazalo v teh vajah, kdo je v njih sodeloval in kaj lahko rečemo o njihovi koristnosti?
Simon Simčič – Vpeljava SIEM
SIEM rešitve v informacijskem okolju zagotavljajo vidljivost nad dogoajanjem na različnih napravah. Videli bomo kako se SIEM rešitev razlikuje od Log Management rešitev.
Prikazali bomo tudi kako se v SRC-u soočamo s projekti vpeljave SIEM sistemov, ter katere primere rabe s temi rešitvami rešujemo in kako med projektom skupaj s stranko razvijamo primere rabe.
Predavatelji
Damijan Markovič, Glavni inženir za podatkovne komunikacije, NIL d.o.o
Damijan Markovič je eden vodilnih strokovnjakov na področju lokalnih in prostranih omrežij. Je izjemen poznavalec Ciscovih optičnih naprav in naprav za preklapljanje, spozna pa se tudi na upravljanje omrežij za podjetja. Za seboj ima več kot 16 let izkušenj s področij načrtovanja in implementacije omrežij v najzahtevnejših poslovnih okoljih. Poleg tega je Markovič odigral pomembno vlogo pri načrtovanju, obratovanju, testiranju in podpori rešitev za podjetja in ponudnike storitev po vsem svetu. Je višji inštruktor za napredne Ciscove sisteme in NIL-ove tečaje ter predava po vsem svetu. Prav tako je eden redkih specializiranih optičnih inštruktorjev za Cisco.
Miha Jemec – ARNES
Arnesov strokovnjak za hrbtenična omrežja, usmerjevalne protokole, testiranje. Avtor aplikacije packETH in raznih vtičnikov za orodje Wireshark.
Jernej Suhadolc – Virtua IT
Jernej Suhadolc je fizik po duši, ki ga je splet raznih naključij zapeljal v poslovne vode. Še vedno pa želi vedeti zakaj in kako in želi priti vsaki stvari morda ne ravno do dna, gotovo pa do nivoja, kjer zadeve pozna tako dobro, da jih zna razložiti drugim.
Je direktor podjetja Virtua IT, ki se ukvarja z informacijsko varnostjo na opremi podjetja Fortinet in povezljivostjo z opremo podjetja Mikrotik. Verjame, da je prihodnost informatike zasnovana na odprti kodi in tja vedno bolj usmerja tudi svoje podjetje. Tako pomagajo podjetjem tudi pri ureditvi FreeNAS odprtokodnih NAS/SAN sistemov in Proxmox virtualizacijskih rešitev
Mark Martinec – Institut Jožef Stefan
Mark je diplomiral na Fakulteti za elektrotehniko, računalništvo in informatiko v Ljubljani. Na Institutu Jožef Stefan je sodeloval pri razvoju strojne in programske opreme na več projektih s področij računalniške grafike, CAD, stavljenja besedila. Na univerzi Cambridge
je sodeloval pri načrtovanju in preverjanju integriranih vezij za omrežje Cambridge ring. Zaposlen je na IJS v skupini za omrežno infrastrukturo kot sistemski inženir. Že od leta 1996 aktivno sodeluje v odprtokodnih projektih (ANU-News, NTP, …). Od leta 2002 posveča znaten del svojega časa razvoju programa Amavis za potrebe IJS in v dobrobit odprtokodne skupnosti. Je član upravnega odbora (PMC) projekta Apache SpamAssassin od leta 2008 in aktivni razvijalec na tem projektu
Gorazd Božič SI-CERT
Gorazd Božič je vodja nacionalnega odzivnega centra za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team) pri javnem zavodu Arnes, ki že od leta 1995 preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu. Od leta 2000 do leta 2008 je predsedoval evropski skupini odzivnih centrov TF-CSIRT in je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA. V študentskih časih je Gorazd delal v Laboratoriju za naravni jezik Inštituta Jožef Stefan, kjer je bil eden od soavtorjev programa za izdelavo konkordanc besedila OKUS. Takrat je opravljal tudi sistemsko administracijo za VAX/VMS in Unix sisteme laboratorija in pričel brati o lovu na Kevina Mitnicka in prvih hekerskih napadih na internetu. Da bodo računalniki tisto, kar ga bo zanimalo, se je pokazalo poleti leta 1980 na takratni Fakulteti za elektrotehniko, ko je spoznal PDP-11 računalnik in knjigo Egona Zakrajška o programskem jeziku FORTRAN.
Simon Simčič – SRC
Simon Simčič že vrsto let ukvarja s področjem informacijske varnosti. Kot sistemski inženir pri podjetju SRC sodeluje na projektih implementacij SIEM rešitev podjetja HPE Arcsight, implementaciji avtentikacijskih strežnikov in Application Delivery Controllerjev.
Program delavnice
Program SINOG 3.1 tematske delavnice – 08. december 2016.
| Program | Predavatelj | Video | |
|---|---|---|---|
| 16:30 - 17:00 | Registracija udeležencev | ||
| 17:00 - 17:10 | Pozdravni nagovor organizatorja in glavnega pokrovitelja | ||
| 17:10 - 17:40 | Aplikacija dela počasi, spet ta mreža. A res? | Damijan Markovič - NIL |  |
| 17:40 - 18:05 | 10 Gbit/s prometa in več — kaj lahko analiziram z običajnim strežnikom? | Miha Jemec - Arnes | |
| 18:05 - 18:35 | Vaje iz kibernetske varnosti: jih res potrebujemo? | Goraz Božič - SI-CERT | |
| 18.35 - 18.50 | Odmor za kavo | ||
| 18:50 - 19:20 | Orodja za beleženje in pregled dogodkov in veličin | Mark Martinec - IJS | |
| 19:20 - 19:50 | AlienVault OSSIM | Jernej Suhadolc - Virtua IT | |
| 19.50 - 20:20 | Vpeljava SIEM | Simon Simčič - SRC | |
SINOG 3.1
Tematska delavnica o prepoznavanju in odzivanju na anomalije v omrežju
Datum in ura začetka: 8. december 2016 ob 17h
Lokacija: Velika predavalnica Instituta “Jožef Stefan”, Jamova cesta 39, Ljubljana (Google Maps)
Organizatorji: Programski odbor SINOG, Zavod go6 in Institut “Jožef Stefan”
Maksimalno število udeležencev: 120 (v primeru prezasedenosti imajo prednost pri udeležbi pokrovitelji, člani SINOG foruma in člani Zavoda go6)
Cena udeležbe: brezplačno
Tematska delavnica bo obravnavala vidike spremljanja stanja omrežja in omrežnih elementov, analiziranje prometa, prepoznavanje napadov in anomalij ter odziv nanje. Predstavljene bodo dobre prakse, ki se izvajajo v poslovnem, operaterskem in akademskem okolju.
Vse zainteresirane pokrovitelje delavnice vabimo, da pošljete povpraševanje na naslov: meeting@sinog.si.
Predloge za predavanja pošljite na naslov programskega sveta (pc@sinog.si), ki bo predavanja pregledal in potrdil. Predlog naj vsebuje naziv predavanja, ime in priimek predavatelja ter kratek povzetek. Dolžina predavanja naj bo največ 30 minut.