Newsletter

Wybierz interesujące Cię branże:

*Przesłanie formularza jest równoznaczne z akaceptacją regulaminu


Agenda

Open Source Security - Technologie i narzędzia Open Source zabezpieczające sieci  informatyczne    

Data: 10-11 lipca 2008  
Miejsce: Warszawa, ul.Ostrobramska101A, bitPolska Sp.z o.o. IVp.                                                                                                                         

Agenda – I dzień konferencji - 10 lipca

9:00 - 9:30

Rejestracja

9:30 - 10:00

Możliwości i perspektywa wykorzystania rozwiązań Open Source na podstawie doświadczeń z państwowej uczelni wyższej

- własne doświadczenia z tworzenia systemów informatycznych opartych o Open Source i wykorzystywanych na Uniwersytecie Łódzkim - doświadczenie z wdrażania istniejących (gotowych) rozwiązań Open Source na tej uczelni i to w zakresie platform serwerowych, sieciowych jak i po stronie użytkownika końcowego

Ścibór Sobieski

10:05 - 10:35

Architektura skalowalnych systemów webowych

- systemy równoważenia obciążenia

- serwery proxy cache

- redundancja systemów webowych )

- klastrowane systemy plików

- procedury deploymentu aplikacji

- architektura aplikacji

Praktyka: przykładowe instalacje - CocaCola, TravelPlanet, Pracuj.pl, Link4

Tymoteusz Chmielewski, Tomasz Kuźniar, Konrad Grzybowski
K2 Internet

10:35 - 10:55

Przerwa kawowa (20 minut)

10:55 - 11:40

Rozwiązania Open Source Security w Informatyce Śledczej

- Geneza Computer Forensics - jak ewoluowała dziedzina (pierwsze przestępstwa typowo komputerowe)

- Computer Forensics vs. analiza powłamaniowa

- Czym zajmuje się informatyka śledcza

- Źródła dowodów elektronicznych

- Proces Informatyki Śledczej

- Narzędzia OpenSource i właściwe zabezpieczanie materiału dowodowego

- Odrobina Prawa na koniec

Paweł Odor
 Kroll Ontrack  

11:45 - 12.30

 S P A M
zagrożenia, strategia walki, rozwiązania techniczne

Jarosław Rafa

12:30 - 13.15

Obiad (45 minut)

13:15 - 13:55

Garnkiem miodu w zombie - detekcja, analiza, dns-blackholing na przykładzie systemu honeypot "nepenthes"

 - Sieci Botnet (definicja, metody propagacji, sposoby komunikacji, cele, liczby)

- Detekcja( badanie ruchu sieciowego, wykrywanie spamu u źródła, honeypot)

- Honeypot - Nepenthes (definicja, możliwości, analiza)

- Wyniki badań (szczegółowe statystyki, wnioski)

- DNS blackholing (teoria, konfiguracja, skuteczność)

Borys Łącki, Patryk Dawidziuk
LogicalTrust.net

 14:00 - 14:40

Przegląd rozwiązań IDS i IPS (Intrusion Prevention System)

- wyjaśnienie pojęć, omówienie potrzeby istnienia takich systemów

- przegląd istniejących technologii 

- NIDS (Network Intrusion Detection System)

- HIDS (Host-based Intrusion Detection System)

- PIDS (Protocol-based Intrusion Detection System )

- APIDS (Application protocol-based Intrusion Detection System)

- IPS (Intrusion Prevention System)

- techniki przetwarzania danych wykorzystywane przez w/w technologie
(baza reguł, sieć neuronowa...)

- sposoby omijania tych zabezpieczeń 

      Igon Skrzypek

 14:45 - 15:30

Bezpieczna komunikacja między oddziałami

- tunele w różnych warstwach modelu OSI

- ssh. ssl

- pptp

- openVPN

- IPSec

Damian Kieliszek

15:30

Zakończenie I dnia konferencji

Agenda – II dzień konferencji- warsztaty- 11 lipca

9:20

Otwarcie

9:30- 10:30

Szyfrowane systemy plików (cz.I - podstawowe rozwiązania)

- wprowadzenie do algorytmów szyfrowania

- cechy dobrego algorytmu

- omówienie popularnych algorytmów

- ograniczenia, zakazy i prawa używania kryptografii

- szyfrowanie XOR one-time-pad - idealne, ale niepraktyczne

- pomysły modyfikacji klucza XOR, by algorytm nadawał się do szyfrowania partycji

- ćwiczenia

- szyfrowane systemy plików, przykłady

- AES - najlepszy algorytm?

- loopAES - szyfrowane partycje i kontenery - ćwiczenia

- TrueCrypt - prawdziwe szyfrowanie partycji - ćwiczenia

Jakub Kałużny

10:30 - 10:50

Przerwa kawowa (20 minut)

10:50 - 11:50

Szyfrowane systemy plików (cz.II - ciekawe rozwiązania)

- Szyfrowany system plików CryptoFS - instalacja

- Steganograficzny system plików - ukrywanie danych przed żoną, tudzież policją - instalacja PhonebookFS

Jakub Kałużny

11:50 - 12:35

Obiad (45 minut)

12:25 - 13:25

Bezpieczna komunikacja między oddziałami

- konfiguracja tuneli na różnych warstwach modelu OSI

- połączenie na poziomie warstwy drugiej

- openVPN

- połączenie na poziomie warstwy trzeciej

Damian Kieliszek

13:25 - 13:35

Przerwa (10 minut)

13:35 - 14:35

Bezpieczna komunikacja między oddziałami

- openVPN, IPSec, pptp

- połączenie na poziomie warstw wyższych

- ssh, stunel

Damian Kieliszek

14:35 - 14:45

Zakończenie konferencji