WUG Univerzita – „Bezpečnosť“ 02.07.2016 09:00
02.07.2016 17:00
mesto: Bratislava
miesto: Microsoft Slovakia, Apollo Business Center II, Blok E, 3. posch., Prievozská 4D
lektor: Michael Grafnetter a Ondřej Ševeček
kapacita miest: 60
prihlásených členov: 50
Popis:
Problematika „kybernetickej bezpečnosti“ začína byť aj u nás mimoriadne aktuálna. WUG Univerzita, ako jeden z osvedčených celodenných formátov združenia Windows User Group, preto opäť prichádza s touto problematikou pre svojich členov tentokrát v Bratislave s nasledovným programom:
0900 Michael Grafnetter: Pass-the-Hash útoky a obrana proti nim
Odcudzenie a následné zneužitie prihlasovacích údajov vo forme NTLM hashov či Kerberos kľúčov je medzi hackermi veľmi populárna forma útoku na firemnú IT infraštruktúru. Spomínané techniky sú totiž efektívne a jednoduché zároveň, pričom iba mizivé percento spoločností má implementované príslušné protiopatrenia. Na prednáške tieto útoky uvidíte naživo a dozviete sa, ako fungujú a ako proti nim zabezpečiť počítačovú sieť.
1100 Ondřej Ševeček: Ako funguje AD FS overovanie do webových aplikácií, Office365 a Azure
ADFS sa stávajú veľmi významnou súčasťou overovania užívateľov v prostredí Microsoft on-premise aj cloud technológií. Integruje užívateľské účty z Active Directory a Azure AD dohromady a umožňuje prihlasovať sa jednotne ak do intranetových webových aplikácií, tak i do Office365 a Azure. Windows 2016 posúvajú ADFS ešte o krôčik ďalej a pripravujú prihlasovanie i do desktopových systémov.
1130 Ondřej Ševeček: RODC vám prináša bezpečnú centrálnu správu do DMZ
Ako spravujete servery v DMZ? Nie sú členom domény? Takže nemáte centrálnu správu ani spoločné účty? Najviac chyb a bezpečnostných nedostatkov vzniká, keď konfigurujete veci ručne. Pozrime sa na to, ako vám RODC umožní bezpečne, bez rizika, centrálne spravovať DMZ servery pomocou Group Policy a pritom používať jednoducho len niekoľko spoločných admin účtov, ktoré nie je možné kompromitovať.
1200 Ondřej Ševeček: Ako vykúzliť s Group Policy bezpečnosť pre ISO/IEC/ČSN 2700x za pár minút
Bezpečnostná norma 2700x vás nabáda, aby ste vykonali niekoľko zásadných krokov, ktoré zvýšia bezpečnosť vašej siete rovno na niekoľkonásobok. Ako to dosiahnuť pohodlne a jednoducho pomocou bežných Group Policy nastavení?
1230 Obedňajšia prestávka
1330 Michael Grafnetter: Microsoft Advanced Threat Analytics: Impérium vracia úder
Minulý rok predstavil Microsoft produkt Advanced Threat Analytics, ktorý vďaka strojovému učeniu dokáže včas odhaľovať sofistikované hackerské útoky na podnikové siete. Na prednáške sa dozviete reálne skúsenosti z jeho nasadzovania do produkcie a na živých ukážkach uvidíte, ako sa dokáže vysporiadať s rôznymi typmi útokov na Active Directory, od iniciálnej fázy až po post-exploitation.
1500 Ondřej Ševeček: Čo by skutočný hacker urobil vašej Active Directory
Bojíte sa vírusov, trojanov a backdoorov? Tých sa nebojte. Báť sa máte svojich kolegov, ostatných zamestnancov, brigádnikov, náhodných návštevníkov, dodávateľov a samozrejme šikovných upratovačiek. Príďte si vypočuť prečo. Ako vnútorný útočník pracuje, ako získava prístup, ale hlavne ako potom v systéme ostáva, bez toho aby ste o ňom mali tušenie. Ako môže skrývať naplánované úlohy, ako loguje zmeny hesiel, ako sa stane Enterprise Adminom, ako si vytvorí účet, ktorý nikdy nenájdete, ako zistí zoznam užívateľov, ako sa prihlási, bez toho aby potreboval heslo, a ako sa poistí, aby ste mu už nikdy neznemožnili prístup. Ale hlavne - ako sa pred tým všetkým brániť!
Zmena programu vyhradená.
Účasť je zdarma po registrácii na toto podujatie.
WUG Univerzita sa uskutoční v sobotu 26.04.2014 od 900 do 1700 v Bratislave v priestoroch spoločnosti Microsoft (Apollo Business Center II, Blok E, 3.posch., Prievozská 4D, Bratislava).
Video archív z predošlých podujatí nájdete na https://www.youtube.com/user/WUGSk/videos a aktuálne informácie v rámci našej Facebook či LinkedIn skupiny.
|
