Konference Security Invex 2005

Článek vám blíže popíše konferenci konanou 24.10.2005 během výstavy Invex, které jsem se zúčastnil. Konference sloužila především jako zdroj informací od předních českých dodavatelů bezpečnostních řešení a konala se v kongresovém centru v hale C.

Konference začínala v 10:00, takže jsem si musel přivstat, abych došel včas. Takže po 4 hodinkách spánku jsem vstal a dopravil se na Hlavní vlakové nádraží. Odtud jednoduše 1čkou šalinou na logickou zastávku "Výstaviště". Od 9:30 probíhala registrace a v 10:00 hlavní program. Průběh konference a zároveň první slovo měl na starost Milan Loucký (šéfredaktor časopisu Digitální byt).

10.20 – 10.50
Národní strategie informační bezpečnosti ČR
Marie Svobodová (Ministerstvo informatiky)

Během této přednášky nás paní Marie Svobodová nechala nahlédnout do plánů Ministerstva Informatiky ohledně přístupu ministerstva k bezpečnosti IS. Zajímavý by mohl být projekt pro podporu rozšíření podvědomí o bezpečnostních hrozbách např. mezi svými úředníky a počítačové gramotnosti vůbec. Další zajímavostí by mohl být projekt, během kterého by se na stránkách ministerstva zobrazovala aktuální bezpečností ohrožení. Jsem sice názoru, že by bylo mnohem lepší kdyby se ministerstvo zapojilo do těchto aktivit se skupinkami, které se tomu věnují, protože mě by nikdy např. nenapadlo takovéto informace hledat na jejich stránkách (ani jsem tam nikdy nebyl). Ale je to snaha s tímto problémem něco dělat a to se podle mě cení.
info: http://www.micr.cz

11.00 – 11.45
Statistika výskytu softwarových infiltrací
Miroslav Trnka (Eset)

V této přednášce jsem se dozvěděl jednu podstatnou službu, kterou firma Eset hostuje. Vzhledem k tomu že se o bezpečnost zajímám bych se měl stydět, ale právě proto na takové konference chodím ne (:o))? To že provozují stránky www.virovyradar.cz jsem věděl (btw: zde na serveru v sekci Virové Ohrožení používáme jejich statistiku rozšíření virů v ČR). Je to služba, která každý den prověří přibližně 8 milionů emailů z freemailových služeb jako je Seznam.cz, Centrum.cz atd. Hlavní míra statistik však pochází ze serveru Seznamu. Nová služba, která mi byla představena je ThreatSense.net. Dobrovolně posílá od uživatelů hlášení o nákaze na centrální server Esetu. Nejedná se pouze o viry/červi, ale i o škodlivé HTTP kódy, malware, spyware, zavirování hdd atd. Těchto dobrovolníků má eset okolo 1 800 000, což se nedá s žádnou podobnou statistikou na internetu srovnat.

11.50 – 12.20
Microsoft pro bezpečnost
(Seznamte se s Microsoft Operation Framework)
Tomáš Přibyl (Microsoft)

Během této přednášky jsem celou dobu měl nutkání zvednout ruku, ale nakonec jsem to neudělal. Ze všeho nejdřív se mi nelíbil první argument bezpečnosti Microsoftích produktů a to ten, že se uvolňuje 7 miliard na vývoj a z toho třetina na bezpečnost. No a co? To nezáleží na tom jak velké číslo má vývojář na výplatní pásce. A přitom tu máme lidi z linuxové komunity, kteří vyvinuly věci jako PaX, RSBAC atd. které fungují pět let v bankách a státních úřadech a mnohonásobně zvyšují bezpečnost celého linuxového systému. Dělají to téměř zadarmo a dělají to profesionálně. Další věc byla vychvalování omezení administrátorského přístupu a že pouze v případě potřeby se po zadání hesla spustí restricted zóna. Mno to je krásné, to se v Unixu používá 20 let. Je jasné že Vista bude mít spoustu nových bezpečnostních technologií, ale vůbec se o nich nemluví, nebo vážně nejsou ? Poslední věc: WinXP a SP2 - ano je to bezpečnější. Instalační CD má 700MB, opravy v SP2 300MB, takže zřejmě předchozí kód nebyl moc (z 50%) dobře napsaný :o). Tomáš Přibyl sice říkal, že není zastáncem Microsoftu, ale mě to tak připadalo. Na závěr mě nejvíce rozesmály statistiky počtu kritických a ostatních chyb u Windows a Linuxu. Pan Přibyl asi nepochopil, že u Linuxu je kritická chyba něco úplně jiného než u Windows.

13.40 - 14.25
Paradox bezpečnosti – vybalancování obchodních potřeb a rizik
Vladimír Brož (McAffee)

Z této přednášky jsem si toho mnoho neodnesl, protože se převážně věnovala tomu jak ke komplexní bezpečnosti přistupují ve společnosti McAffee. Přednáška byla zajímavá, ale bohužel pro mě nic nového. Pokud máte zájem, tak na jejich stránkách mají moc pěkné vysvětlující flash animace.

14.30 – 15.15
Nástroje na obranu proti útokům
Juraj Rakovský (Cisco Systems)

Na této přednášce se řešilo nastavení IPS (Intrusion Prevention System) a různých implementací od Cisca. Bylo to zajímavé, jak přesné musí filtry IPS být a jak lze jejich přesnost zvýšit. Například máme tu standardní vzorky popisující všemožné známé útoky, dále heuristickou analýzu, filtr, který zjišťuje zda-li tento útok je možné vést proti OS na běžícím PC, důležitost uzlů sítě atd. Obrovskou výhodou produktů od Cisca je jejich centrální správa, kdy lze nové ACL nastavit na všech routerech v sítí a tím rychle zamezit hrozícímu nebezpečí. Dál se přednáška rozvíjela na všemožná využití této správy uzlů v síti.

15.20 – 16.05
Bezpečně bezpečná datacentra
Ivan Habovčík (APC)

Přednáška nabytá příklady z praxe, zajímavá prezentace, výborný přednášející :o). Toť jednoduché shrnutí, které se váže na velmi zajímavou přednášku zabývající se zálohováním napájení racků a řešením problémů s odvodem tepla ze serveroven. V bezpečnosti se opomíjí tato záležitost. Můžete mít skvěle nastavené IDS či IPS filtry, firewall, spam a antivir filtr, ale pokud vypadne proud, tak je s vaším IS konec. Já sám používám přepěťovou ochranu od APC a už mnohokrát mi zachránila rozpracovanou práci a možná i celý počítač. Už jednou se mi stalo, že ošklivé přepětí v napětí mi zničilo základní desku, procesor a RAMky. Jedná se o téma, kterému je v dnešní době potřeba se věnovat.

16.10
Závěr konference; Slosování o ceny

Tak a to byl konec konference dámy a pánové. Jak bych ji ohodnotil? Přednášky zajímavé, témata také, občerstvení. Security Invex 2005 dostane **** z ***** (4 hvězdičky z 5ti). Dále mě velice potěšilo slosování o ceny, ve kterém jsem konečně něco vyhrál :o). Konkrétně roční předplatné časopisu PC World. Při odchodu jsme ještě dostali volnou vstupenku na Invex, tak jsem ji hned využil. Jak jsem předpokládal Invex nezklamal. Jak je dobrým zvykem je každý rok horší. Rychlým krokem jsem ho proběhl za hodinu. Koupil si jeden časopis, smart drink UP!Euphory a jel jsem na kolej. Pokud bude Security Invex i příští rok, tak se ho určitě znovu rád zúčastním.