Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

CERT Kincses Zoli 2 Mi az a CERT? Feladata: hálózatbiztonsági incidenskezelés és információ terjesztés, oktatás, koordinálás CERT:

Hasonló előadás


Az előadások a következő témára: "CERT Kincses Zoli 2 Mi az a CERT? Feladata: hálózatbiztonsági incidenskezelés és információ terjesztés, oktatás, koordinálás CERT:"— Előadás másolata:

1 CERT Kincses Zoli

2 2 Mi az a CERT? Feladata: hálózatbiztonsági incidenskezelés és információ terjesztés, oktatás, koordinálás CERT: Computer Emergency Response Team (első ilyen az amerikai CERT, ) Később európai CERT-ek is alakultak (pl. BE- CERT, CERT-IT, CERT-POLSKA), országonként több is Több szintű és lefedésű (pl. CERT-Bund, DFN- CERT, SIEMENS-CERT, Telecom-CERT) Újabban CSIRT (Computer Security Incident Response Team) a gyűjtőnév Az európai CERT-ek szorosabb együttműködését szorgalmazza az EU (ENISA, European Network and Information Security Agency)

3 3 Miért szükséges? Felmérések a biztonsági incidensekről –A pénzben kifejezett veszteségek nehezen hihetők; vagy több, vagy kevesebb... –Belső/külső támadók arányszámának legendája... –Hacker/cracker lejáratva; támadó és védekező dekás... –Amálka azt hiszi, hogy Bélával beszél, Béla azt hiszi, hogy Amálkával beszél, Cecil pedig azt hiszi, hogy egyedül csak ő hallgatja le az egészet... Elektronikus kormányzat, bankolás, kommunikáció stb. – terrorizmus, elektronikus hadviselés Bizalmi kérdés, kinek jelentenék: rendőrség? saját emberek? biztonsági cég? non-profit szakmai központnak adatvédelmi garanciákkal?

4 4 Felmérések Ha meg kell győzni a főnököt... –Riptech / Symantec elemzések –CSI/FBI évenként kiadott elemzések Saját logok! –Personal Firewall (cert.hu-n leírás) –Snort behatolás-érzékelő, és snortSnarf elemző Saját tapasztalat –100 levélből mennyi reklám (bújtatva rosszindulatú kódok, megtévesztő leírások stb.) Kiemelendő a leggyengébb láncszem: a humanoid –Csatolt jelszavas ZIP letölt, kibont, jelszót megad, futtat Tanítani-tanítani-tanítani...gondolkodásmódot!

5 5 CERT és kormányzat CERT-ek (CSIRT-ek) általában civil szervezetek, amelyek működésükhöz állami támogatást is kapnak A CERT-ek és partnereik kapcsolata: –önkéntes, de szabályozott írott etikai normákkal, –szakmai alapú, a törvényi keretek betartásával, –jellemzően nincs hatósági jogkörük, –a kormányzat támogatása erkölcsi tekintélyt ad, –szakértőként segíthetik a hatósági munkát, –a hatósági beavatkozást nem igénylő eseteket lekezelik US-CERT (USA, kormányzati, nem NSA, de...):

6 6 CERT-ek típusai Nagyobb felhasználói csoporthoz tartozó, pl. cég vagy akadémiai közösség (itthon ilyen a HUNGARNET-CERT) Egy-egy szolgáltatóhoz kapcsolódó (itthon a nagyobb szolgáltatóknál van hálózatbiztonsággal foglalkozó csoport vagy személy, de nem tagozódtak be a CERT/CSIRT rendszerbe) Az országon belüli szolgáltatók, illetve önálló felhasználói csoportok közötti koordinációt végző szervezet (Hun-CERT)

7 7 Nemzeti CERT (Hun-CERT) I. A Hun-CERT az MTA-SZTAKI szakértői bázisán szervezett csoport, amelyet az Internet Szolgáltatók Tanácsa szponzorál Együttműködési megállapodás kormányzati partnerekkel, főbb célok: –tudatosítsa az informatikai szféra szereplőiben az internetes biztonság problémáját, a megelőzés, védekezés fontosságát, –támogassa az internetes felhasználók számára a biztonsággal kapcsolatos információ-szolgáltatást, –segítse az internetes biztonság növelését a szereplők közötti együttműködés szorosabbá tételével.

8 8 Nemzeti CERT (Hun-CERT) II. Hun-CERT fő feladatai: –hazai szolgáltatók és nagy felhasználói csoportok között, illetve nemzetközi viszonylatban az incidensek kezelése, az együttműködés koordinálása –hálózatbiztonsággal kapcsolatos információk terjesztése weben keresztül a nagyközönségnek Célja alapvetően nem a támadó személyes megbüntetése, hanem az áldozatok figyelmeztetése, a támadó szeparálása a szolgáltatókon, helyi rendszergazdákon keresztül Megelőző – Javító – Észlelő – Utókezelő feladatokban való közreműködés, oktatás

9 9 Rendezvények, kapcsolatok Szakmai továbbképzések, tréningek Vizsgáztatások (minősítések) Szakmai konferenciák (digitális kulcs-hitelesítő partik) FIRST (Forum of Incident Response and Security Teams) –2004 nyarán Budapesten volt –Honlap: Európai CERT-ek: –http://www.ti.terena.nl/teams/country.html

10 10 CERT és BS7799? Saját részre is (megfelelő szabályok és eljárásrendek, kézikönyvek léteznek) A hozzájuk kapcsolódó intézményekben hasznos lehet (egységesebb hozzáállás) Egymásra hatás (BS7799 kiterjesztés incidens- kezeléssel foglalkozó cégeknek) Folyamatosság biztosítása (ne csak akkor, ha baj van...), hiszen: „A biztonság nem egy termék, hanem egy eljárás” Bruce Schneier,

11 11 Köszönöm a figyelmet!


Letölteni ppt "CERT Kincses Zoli 2 Mi az a CERT? Feladata: hálózatbiztonsági incidenskezelés és információ terjesztés, oktatás, koordinálás CERT:"

Hasonló előadás


Google Hirdetések