Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

CERT Kincses Zoli kincses@sztaki.hu.

Hasonló előadás


Az előadások a következő témára: "CERT Kincses Zoli kincses@sztaki.hu."— Előadás másolata:

1 CERT Kincses Zoli

2 Mi az a CERT? Feladata: hálózatbiztonsági incidenskezelés és információ terjesztés, oktatás, koordinálás CERT: Computer Emergency Response Team (első ilyen az amerikai CERT, Később európai CERT-ek is alakultak (pl. BE-CERT, CERT-IT, CERT-POLSKA), országonként több is Több szintű és lefedésű (pl. CERT-Bund, DFN-CERT, SIEMENS-CERT, Telecom-CERT) Újabban CSIRT (Computer Security Incident Response Team) a gyűjtőnév Az európai CERT-ek szorosabb együttműködését szorgalmazza az EU (ENISA, European Network and Information Security Agency)

3 Miért szükséges? Felmérések a biztonsági incidensekről
A pénzben kifejezett veszteségek nehezen hihetők; vagy több, vagy kevesebb... Belső/külső támadók arányszámának legendája... Hacker/cracker lejáratva; támadó és védekező dekás... Amálka azt hiszi, hogy Bélával beszél, Béla azt hiszi, hogy Amálkával beszél, Cecil pedig azt hiszi, hogy egyedül csak ő hallgatja le az egészet... Elektronikus kormányzat, bankolás, kommunikáció stb. – terrorizmus, elektronikus hadviselés Bizalmi kérdés, kinek jelentenék: rendőrség? saját emberek? biztonsági cég? non-profit szakmai központnak adatvédelmi garanciákkal?

4 Felmérések Ha meg kell győzni a főnököt... Saját logok!
Riptech / Symantec elemzések CSI/FBI évenként kiadott elemzések Saját logok! Personal Firewall (cert.hu-n leírás) Snort behatolás-érzékelő, és snortSnarf elemző Saját tapasztalat 100 levélből mennyi reklám (bújtatva rosszindulatú kódok, megtévesztő leírások stb.) Kiemelendő a leggyengébb láncszem: a humanoid Csatolt jelszavas ZIP letölt, kibont, jelszót megad, futtat Tanítani-tanítani-tanítani...gondolkodásmódot!

5 CERT és kormányzat CERT-ek (CSIRT-ek) általában civil szervezetek, amelyek működésükhöz állami támogatást is kapnak A CERT-ek és partnereik kapcsolata: önkéntes, de szabályozott írott etikai normákkal, szakmai alapú, a törvényi keretek betartásával, jellemzően nincs hatósági jogkörük, a kormányzat támogatása erkölcsi tekintélyt ad, szakértőként segíthetik a hatósági munkát, a hatósági beavatkozást nem igénylő eseteket lekezelik US-CERT (USA, kormányzati, nem NSA, de...):

6 CERT-ek típusai Nagyobb felhasználói csoporthoz tartozó, pl. cég vagy akadémiai közösség (itthon ilyen a HUNGARNET-CERT) Egy-egy szolgáltatóhoz kapcsolódó (itthon a nagyobb szolgáltatóknál van hálózatbiztonsággal foglalkozó csoport vagy személy, de nem tagozódtak be a CERT/CSIRT rendszerbe) Az országon belüli szolgáltatók, illetve önálló felhasználói csoportok közötti koordinációt végző szervezet (Hun-CERT)

7 Nemzeti CERT (Hun-CERT) I.
A Hun-CERT az MTA-SZTAKI szakértői bázisán szervezett csoport, amelyet az Internet Szolgáltatók Tanácsa szponzorál Együttműködési megállapodás kormányzati partnerekkel, főbb célok: tudatosítsa az informatikai szféra szereplőiben az internetes biztonság problémáját, a megelőzés, védekezés fontosságát, támogassa az internetes felhasználók számára a biztonsággal kapcsolatos információ-szolgáltatást, segítse az internetes biztonság növelését a szereplők közötti együttműködés szorosabbá tételével.

8 Nemzeti CERT (Hun-CERT) II.
Hun-CERT fő feladatai: hazai szolgáltatók és nagy felhasználói csoportok között, illetve nemzetközi viszonylatban az incidensek kezelése, az együttműködés koordinálása hálózatbiztonsággal kapcsolatos információk terjesztése weben keresztül a nagyközönségnek Célja alapvetően nem a támadó személyes megbüntetése, hanem az áldozatok figyelmeztetése, a támadó szeparálása a szolgáltatókon, helyi rendszergazdákon keresztül Megelőző – Javító – Észlelő – Utókezelő feladatokban való közreműködés, oktatás

9 Rendezvények, kapcsolatok
Szakmai továbbképzések, tréningek Vizsgáztatások (minősítések) Szakmai konferenciák (digitális kulcs-hitelesítő partik) FIRST (Forum of Incident Response and Security Teams) 2004 nyarán Budapesten volt  Honlap: Európai CERT-ek:

10 „A biztonság nem egy termék, hanem egy eljárás”
CERT és BS7799? Saját részre is (megfelelő szabályok és eljárásrendek, kézikönyvek léteznek) A hozzájuk kapcsolódó intézményekben hasznos lehet (egységesebb hozzáállás) Egymásra hatás (BS7799 kiterjesztés incidens-kezeléssel foglalkozó cégeknek) Folyamatosság biztosítása (ne csak akkor, ha baj van...), hiszen: „A biztonság nem egy termék, hanem egy eljárás” Bruce Schneier,

11 Köszönöm a figyelmet!


Letölteni ppt "CERT Kincses Zoli kincses@sztaki.hu."

Hasonló előadás


Google Hirdetések