Pokrovitelji

Vabimo vse zainteresirane pokrovitelje, da nas kontaktirate na e-naslov: meeting@sinog.si

Pokrovitelji SINOG 3.1 delavnice – 8. december 2016


Veliki partner delavnice

Telekom Slovenije


Promo pokrovitelji

Nil logo
SRC
virtua-it-logo-200-60


Organizator

Zavod go6


Soorganizator

Institut "Jožef Stefan"


Video prenos v živo

arnes

Vsebina predavanj

Damijan Markovič – Aplikacija dela počasi, spet ta mreža. A res?
Storitve, ki jih ponujamo strankam na omrežju postajajo vse bolj kompleksne in nepogrešljive. Že manjša odstopanja v delovanju lahko povzročijo izgube strank ali nejevoljo uporabnikov.
Predstavili bomo orodje, ki administratorjem omrežij omogoča izredno preprosto diagnostiko, identifikacijo možnih odstopanj in pregled delovanja od aplikacij do omrežnega nivoja. Le s celotnim pogledom v infrastrukturo lahko učinkovito pripomoremo k hitrejši odpravi težav in boljši uporabniški izkušnji.

Miha Jemec – 10 Gbit/s prometa in več — kaj lahko analiziram z običajnim strežnikom?

Trenuten razvoj raznih odprtokodnih mrežnih gonilnikov in aplikacij za zajem in analizo mrežnega prometa nam omogoča, da lahko že z relativno običajno opremo obdelamo veliko količino prometa. V prispevku bodo predstavljene Arnesove izkušnje na tem področju in orodja, ki nam pomagajo pri vsakodnevnem spremljanju pravilnosti delovanja omrežja in iskanja anomalij.

Jernej Suhadolc – AlienVault OSSIM

Ste že slišali za “Critical Security Controls”, tudi samo “The Controls”? Ne? Tudi prav. To so kontrolne točke, ki naj bi jih po vrsti od ena do 20 uvajali v podjetja, kjer si želimo ali želijo izboljševati informacijsko varnost. Naredil (uredil) jih je SANS institute. Ni razloga, da jim ne bi verjeli, da to koristi, ampak če se želimo tega lotiti, bomo na težavo naleteli še kar pri prvi točki, ki na hitro prevedeno pomeni »Popišite vse avtorizirane in neavtorizirane naprave v podjetju«. AlienVault je orodje, ki vam zagotovi pokritje dobre polovice vseh točk na tem seznamu. Ni samo SIEM sistem, čeprav se v Gartner čarobnem kvadratu pojavlja v tej kategoriji, združuje tudi druga orodja za odkrivanje strojne in programske opreme, ticketing sistem, host based intrusion detection in kar sposoben odprtokodni SIEM sistem (Security information and event managment. Na predstavitvi bomo pokazali delovanje tega sistema in njegove glavne prednosti ter kakšno težavo. Ker je orodje odprtokodno, ni nevarnosti, da bi se predavanje obrnilo v kakšno nepotrebno promocijo izdelka, namen predavanja je vzpodbuditi kolege, da si še sami pogledajo te, nekoliko obsežnejše in zato morda kompleksnejše sisteme, ker verjamem, da dajejo večji vpogled v dogajanje v omrežju in s tem večajo varnost naših sistemov.

Mark Martinec – Orodja za beleženje in pregled dogodkov in veličin

Predstavljena bodo orodja  Elasticsearch + Kibana, telegraf + InfluxDB + Grafana. Ko prerastemo zbiranje petminutnih povprečkov z RRDTool in tradicionalnimi orodji za vizualizacijo zgrajenih okrog njega, se je vredno ozreti po sodobnejših odprtokodnih rešitvah, ki ponujajo hitrejše vzorčenje, udobnejše delo, preglednejše rezultate in bolj fleksibilno iskanje anomalij. Za zbiranje meritev in dostop do njih bomo pokukali v kombinacijo orodij telegraf + InfluxDB + Grafana. Ko se število dogodkov  iz dnevnikov omrežne opreme in strežnikov bliža tisočici na sekundo ali tudi več, pa prideta prav Elasticsearch in Kibana. Slednjima so na kožo napisani strukturirani dogodki v zapisu JSON, kot jih lahko npr. dobimo neposredno iz spletnega strežnika nginx ali programa za filtriranje e-pošte Amavis.

Gorazd Božič – Vaje iz kibernetske varnosti: jih res potrebujemo?

Slovenija že vrsto let sodeluje v vajah iz kibernetske varnosti – na Cyber Europe v organizaciji agencije ENISA in NATO vajah Cyber Colition. Kaj se je do sedaj pokazalo v teh vajah, kdo je v njih sodeloval in kaj lahko rečemo o njihovi koristnosti?

Simon Simčič – Vpeljava SIEM

SIEM rešitve v informacijskem okolju zagotavljajo vidljivost nad dogoajanjem na različnih napravah. Videli bomo kako se SIEM rešitev razlikuje od Log Management rešitev.
Prikazali bomo tudi kako se v SRC-u soočamo s projekti vpeljave SIEM sistemov, ter katere primere rabe s temi rešitvami rešujemo in kako med projektom skupaj s stranko razvijamo primere rabe. 

Predavatelji

Damijan Markovič, Glavni inženir za podatkovne komunikacije, NIL d.o.o

damijan_markovicDamijan Markovič je eden vodilnih strokovnjakov na področju lokalnih in prostranih omrežij. Je izjemen poznavalec Ciscovih optičnih naprav in naprav za preklapljanje, spozna pa se tudi na upravljanje omrežij za podjetja. Za seboj ima več kot 16 let izkušenj s področij načrtovanja in implementacije omrežij v najzahtevnejših poslovnih okoljih. Poleg tega je Markovič odigral pomembno vlogo pri načrtovanju, obratovanju, testiranju in podpori rešitev za podjetja in ponudnike storitev po vsem svetu. Je višji inštruktor za napredne Ciscove sisteme in NIL-ove tečaje ter predava po vsem svetu. Prav tako je eden redkih specializiranih optičnih inštruktorjev za Cisco.

Miha Jemec – ARNES

Arnesov strokovnjak za hrbtenična omrežja, usmerjevalne protokole, testiranje. Avtor aplikacije packETH in raznih vtičnikov za orodje Wireshark.

Jernej Suhadolc – Virtua IT

Suhadolc JernejJernej Suhadolc je fizik po duši, ki ga je splet raznih naključij zapeljal v poslovne vode. Še vedno pa želi vedeti zakaj in kako in želi priti vsaki stvari morda ne ravno do dna, gotovo pa do nivoja, kjer zadeve pozna tako dobro, da jih zna razložiti drugim.

Je direktor podjetja Virtua IT, ki se ukvarja z informacijsko varnostjo na opremi podjetja Fortinet in povezljivostjo z opremo podjetja Mikrotik. Verjame, da je prihodnost informatike zasnovana na odprti kodi in tja vedno bolj usmerja tudi svoje podjetje. Tako pomagajo podjetjem tudi pri ureditvi FreeNAS odprtokodnih NAS/SAN sistemov in Proxmox virtualizacijskih rešitev

Mark Martinec – Institut Jožef Stefan

Mark je diplomiral na Fakulteti za elektrotehniko, računalništvo in informatiko v Ljubljani. Na Institutu Jožef Stefan je sodeloval pri razvoju strojne in programske opreme na več projektih s področij računalniške grafike, CAD, stavljenja besedila. Na univerzi Cambridge
je sodeloval pri načrtovanju in preverjanju integriranih vezij za omrežje Cambridge ring. Zaposlen je na IJS v skupini za omrežno infrastrukturo kot sistemski inženir. Že od leta 1996 aktivno sodeluje v odprtokodnih projektih (ANU-News, NTP, …). Od leta 2002 posveča znaten del svojega časa razvoju programa Amavis za potrebe IJS in v dobrobit odprtokodne skupnosti. Je član upravnega odbora (PMC) projekta Apache SpamAssassin od leta 2008 in aktivni razvijalec na tem projektu

Gorazd Božič SI-CERT

gorazd-bozicGorazd Božič je vodja nacionalnega odzivnega centra za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team) pri javnem zavodu Arnes, ki že od leta 1995 preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu. Od leta 2000 do leta 2008 je predsedoval evropski skupini odzivnih centrov TF-CSIRT in je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA.  V študentskih časih je Gorazd delal v Laboratoriju za naravni jezik Inštituta Jožef Stefan, kjer je bil eden od soavtorjev programa za izdelavo konkordanc besedila OKUS. Takrat je opravljal tudi sistemsko administracijo za VAX/VMS in Unix sisteme laboratorija in pričel brati o lovu na Kevina Mitnicka in prvih hekerskih napadih na internetu. Da bodo računalniki tisto, kar ga bo zanimalo, se je pokazalo poleti leta 1980 na takratni Fakulteti za  elektrotehniko, ko je spoznal PDP-11 računalnik in knjigo Egona Zakrajška o programskem jeziku FORTRAN.

Simon Simčič – SRC

simon_simcicSimon Simčič že vrsto let ukvarja s področjem informacijske varnosti. Kot sistemski inženir pri podjetju SRC sodeluje na projektih implementacij SIEM rešitev podjetja HPE Arcsight, implementaciji avtentikacijskih strežnikov in Application Delivery Controllerjev.

Program delavnice

Program SINOG 3.1 tematske delavnice – 08. december 2016.

ProgramPredavateljVideo
16:30 - 17:00Registracija udeležencev
17:00 - 17:10Pozdravni nagovor organizatorja in glavnega pokrovitelja
17:10 - 17:40Aplikacija dela počasi, spet ta mreža. A res?Damijan Markovič - NILvideo
17:40 - 18:0510 Gbit/s prometa in več — kaj lahko analiziram z običajnim strežnikom?Miha Jemec - Arnesvideo
18:05 - 18:35Vaje iz kibernetske varnosti: jih res potrebujemo?Goraz Božič - SI-CERT
18.35 - 18.50Odmor za kavo
18:50 - 19:20Orodja za beleženje in pregled dogodkov in veličinMark Martinec - IJSvideo
19:20 - 19:50AlienVault OSSIMJernej Suhadolc - Virtua ITvideo
19.50 - 20:20Vpeljava SIEMSimon Simčič - SRCvideo

 

SINOG 3.1

Tematska delavnica o prepoznavanju in odzivanju na anomalije v omrežju

Datum in ura začetka: 8. december 2016 ob 17h
Lokacija: Velika predavalnica Instituta “Jožef Stefan”, Jamova cesta 39, Ljubljana (Google Maps)
Organizatorji: Programski odbor SINOG, Zavod go6 in Institut “Jožef Stefan”
Maksimalno število udeležencev: 120 (v primeru prezasedenosti imajo prednost pri udeležbi pokrovitelji, člani SINOG foruma in člani Zavoda go6)
Cena udeležbe: brezplačno

Tematska delavnica bo obravnavala vidike spremljanja stanja omrežja in omrežnih elementov, analiziranje prometa, prepoznavanje napadov in anomalij ter odziv nanje. Predstavljene bodo dobre prakse, ki se izvajajo v poslovnem, operaterskem in akademskem okolju.

Vse zainteresirane pokrovitelje delavnice vabimo, da pošljete povpraševanje na naslov: meeting@sinog.si.

Predloge za predavanja pošljite na naslov programskega sveta (pc@sinog.si), ki bo predavanja pregledal in potrdil. Predlog naj vsebuje naziv predavanja, ime in priimek predavatelja ter kratek povzetek. Dolžina predavanja naj bo največ 30 minut.