Az ISZT Hun-CERT és a PROBE program. HBONE Workshop

Hasonló dokumentumok
ismertető és útmutató

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

Adatvédelmi nyilatkozat a weboldal látogatói részére

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató

Az NKI bemutatása EGY KIS TÖRTÉNELEM

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

NIIF és a Sulinet + fejlesztések

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

Neumann János Nonprofit Közhasznú Kft. pályázati felhívása a Digitális Jólét Program Megyei Mentor munkakörre (GINOP projekt keretében)

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

MTA SZTAKI HBIT szakmai gyakorlatok 2014 nyár

NIIF Sulinet szolgáltatásai

A HBONE aktualitások február 7.

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

A HBONE projekt. Martos Balázs MTA-SZTAKI/ASZI

NYÍREGYHÁZI FŐISKOLA A Partiumi Tudáscentrum ügyrendje

A T-Online Adatpark és Dataplex hálózati megoldásai

KÖZPONTI OKOSHÁLÓZATI MINTAPROJEKT

Magyar Közút ITS projektek 2020-ig

A PEDAGÓGIAI TUDÁSMENEDZSMENT- RENDSZER ELEMEI

BIX Szabályzat. A BIX működésének és használatának szabályai

A HBONE aktualitások június 5.

2008 IV. 22. Internetes alkalmazások forgalmának mérése és osztályozása. Április 22.

Készítette: Enisz Krisztián, Lugossy Balázs, Speiser Ferenc, Ughy Gergely

Nemzetbiztonsági Szakszolgálat

WEB2GRID: Desktop Grid a Web 2.0 szolgálatában

2015. május hó 18. napján létrejött szerződés módosítása

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Az adathalászat trendjei

Jelen adatvédelmi nyilatkozat tartalmazza a Baconsult Kft üzemeltető. által működtetett, domain néven és aldomain helyeken

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

HBONE aktualitások szeptember

AZ AKADÉMIAI INTERNET HÁLÓZAT (HBONE) SZÜLETÉSE

Nagyvállalati térinformatika a Telenornál

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

A HBONE aktualitások december 6.

A HBONE+ projekt Július 2. Projekt nyitórendezvény, Budapest. Mohácsi János NIIF Intézet

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Digitális Oktatási Stratégia

HBONE aktualitások október

A közösségi kapcsolatépítés módszerei és eszközei a rákmegelőzés hatékonyabbá tételében

A közgyűjtemények és az e-infrastruktúra szolgáltatók

Sulinet + " áttekintés

A HBONE évi fejlesztési eredményei

Internetes bűncselekmények, internetes önvédelem

A jövő útjai - Intelligens közlekedési rendszerek az üzemeltetésben

DANUBE PORTS NETWORK DAPhNE

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

HBONE aktualitások március

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

OpenAIRE

Innovációs területek fejlesztési feladatok és hozzájuk rendelt tanácsadói tevékenységek meghatározása 1. innovációs terület:

Hálózati hibakezelés menete az NIIF Intézetnél XI.06. XIII. HBONE Workshop Balatongyörök. Mácsai Gábor Szabó Ferenc

A Nemzeti Elektronikus Információbiztonsági Hatóság

Mobil Üzleti Intelligencia

Információs társadalom

Adatkezelési nyilatkozat

HBONE aktualitások május

A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS)

dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, január 28.

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

ASP 2.0. Tájékoztató PROJEKT Bevezetés tervezett határideje

ÉS A KROKODIL. Dr. Almássy Kornél BKK Közút Zrt. 40. ÚTÜGYI NAPOK szeptember Szeged

BIG DATA ÉS GÉPI TANULÁS KÖRNYEZET AZ MTA CLOUD-ON KACSUK PÉTER, NAGY ENIKŐ, PINTYE ISTVÁN, HAJNAL ÁKOS, LOVAS RÓBERT

A HAZAI INTERNET KEZDETE AZ NIIF/HUNGARNET HÁLÓZATA, A HBONE

Antenna Hungária Jövőbe mutató WiFi megoldások

Infokommunikációs eszközök szerepe a sikeres pályáztatás illetve megvalósítás érdekében

Magyar Közút ITS projektek 2020-ig Tomaschek Tamás Attila Verdes Máté

ZÁRÓ PROJEKT ELŐREHALADÁSI JELENTÉS Kérjük, az űrlap kitöltését megelőzően olvassa el az útmutatót!

A szerzőkről... xiii A csapat... xiv Az Online Training Solutions, Inc. (OTSI)... xiv

I formá m ció i s s t ársa s da d lo l m Ált l a t lá l nos s t u t dniva v ló l k B F D. B a B kon o yi P é P t é er c Fıi ı sk s ol o a l i tanár

A TÁMOP kiemelt projekt bemutatása

SZOLGÁLTATÁSI SZERZŐDÉS

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

Technológiák JÚNIUS 9. GULYÁS GÁBOR GYÖRGY

ADAPTÁCIÓS TAPASZTALATOK ÉS NYOMON KÖVETÉS A JÓ GYAKORLATOK TERÜLETÉN

AEO Tanácsadás. Megfelelés az informatikai és biztonsági követelményeknek. Bozsik Tibor IT csoport vezető

Működési terv Az Amnesty International Magyarország működési terve 2017-ben

V/6. sz. melléklet: Táv- és csoportmunka támogatás funkcionális specifikáció

STUDY IN HUNGARY - CAMPUS MUNDI HALLGATÓ TOBORZÁS BRAINSTORMING Budapest, április 7.

NIIF VoIP projekt. 3. HBONE tábor Budapest, november 4-6.

INGYENES KÉPZÉSI LEHETŐSÉG ÖNKÉNTES MUNKÁBAN

Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András Marketingtorta - 4 1

ITIL V3 ALAPÚ IT SZOLGÁLTATÁSIRÁNYÍRÁSI RENDSZER BEVEZETÉSE A GPITINER SEGÍTSÉGÉVEL. Sztrida Ákos IT ügyvezető igazgató helyettes ITIL Expert

BuBi A FŐVÁROSI KÖZÖSSÉGI KÖZLEKEDÉS ÚJ SZEREPLŐJE EPOMM PLUS KKKR WORKSHOP, ARANYTÍZ KULTÚRHÁZ

Az internet ökoszisztémája és evolúciója. Gyakorlat 3

Adatkezelési tájékoztató

Nemzetközi jogszabályi háttér I.

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

TÁMOP A-11/ A MAGYAR TUDOMÁNYOS MŰVEK TÁRA (MTMT) PUBLIKÁCIÓS ADATBÁZIS SZOLGÁLTATÁSOK ORSZÁGOS KITERJESZTÉSE MTMT ÉS MTMT2

IPv6 Elmélet és gyakorlat

TÉRINFORMATIKA ÉS INTELLIGENS KÖZLEKEDÉSI RENDSZEREK FEJLESZTÉSE A FŐVÁROS KÖZÚTHÁLÓZATÁN

Általános adatkezelési tájékoztató és nyilatkozat I. ADATKEZELÉSI TÁJÉKOZTATÓ

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

20 éves Szombathely város térinformatikai rendszere

Tomka Péter NMHH, Mérésügyi főosztályvezető

Átírás:

Az ISZT Hun-CERT és a PROBE program HBONE Workshop 2016.11.16.

Internet Szolgáltatók Tanácsa (ISZT) Non-profit egyesület Alapítva: 1997, Munkatársak: 5 fő Az ISZT feladatai Koordináció (.hu cctld, BIX, belső problémák orvoslása) Hatóság és ISP-k közti kapcsolatok koordinálása Az ISZT tagjai Jelenleg 35 magyarországi internet szolgáltató Pl.: Antenna Hungária, Integrity, Magyar Telekom, UPC, stb... A tagok összessége országos lefedettséget eredményez (2015-53%) Jelentős méretkülönbségek 2/19 Érdekvédelem (gazdasági, jogi) Tájékoztatás, oktatás (technikai, tudományos) Incidenskezelés Hun-CERT

ISZT Hun-CERT Alapító és támogató: Internet Szolgáltatók Tanácsa, MTA SZTAKI Üzemeltető: MTA-SZTAKI Hálózatbiztonsági és Internet Technológiák Osztálya (HBIT) Alapítva: 2003 október Tevékenységek, szolgáltatások Hálózatbiztonsági incidensek kezelése Biztonsági tudatosság növelése Publikációk, oktatás, hírek, riasztások Koordináció Hálózatbiztonsági eszközfejlesztés 3/19

Mi az az Incidens? Az incidens fogalma változik Eredetileg: számítógépes biztonsági incidens (SPAM, botnet, deface, DoS, phishing, data loss/leak, APT) Újfajta értelmezés: internettel kapcsolatos, jogszabályba ütköző tevékenység Gyermekpornográfia, becsületsértés, hitelrontás, zaklatás Gyűlöletkeltés, terrorizmus, adathalászat Szerzői jogot sértő tartalom,... stb. 4/19 A két kategória összemosódik Incidenskezelés = technikai + jogi feladatok összessége A Hun-CERT főként technikai feladatokat lát el Jogi kérdésekben feladat-átadás ISZT-nek Az incidens elhárítása többnyire sok szereplőt érint Országon belüli és/vagy nemzetközi kapcsolattartást igényel ISP-k szerepe jelentős

Aktuális eredményeink (2015-2016) 2015-ben több, mint 4500 darab hazai, illetve nemzetközi forrásból származó biztonsági bejelentést kezeltünk 9 darab rendkívüli biztonsági jelentést adtunk ki Saját adatgyűjtő hálózat (PROBE) kiépítésébe kezdtünk Sikeres kommunikációs gyakorlatot tartottunk 5/19

Korábbi eredményeink, partnereink ISZT Hun-CERT munkacsoport létrehozása, kapcsolódás az ISZT biztonsági munkacsoport munkájához Közös GovCERT (PTA) situational awareness megoldás fejlesztése Nemzeti Kiberbiztonsági Koordinációs Tanács CERT, Energetikai és Egézségügyi munkacsoportokban kommunikációs gyakorlat lefolytatása Kiemelt internet szolgáltatókkal személyes kapcsolat építése Saját szolgáltatói adatbázis építése (hab.cert.hu) RIPE WHOIS helyett 6/19

HAB.cert.hu Cél: a nyilvánosan elérhető adatbázisoknál használhatóbb kapcsolati nyilvántartás, incidenskezelési célra RIPE alapú, de annál bővebb és jóval pontosabb minden szolgáltató saját hozzáféréssel rendelkezik a Hun-CERT zárt körű adatcsere felülete Nyilvántartások: kb. 300 db ISP kontakt (név, munkakör, tel, e-mail, kompetencia) kb. 450 db IP alhálózat (ISP, netname, CIDR, ASN, IP kiosztási stratégia) 7/19

Hun-CERT kommunikációs gyakorlat 2016 A gyakorlatok célja: az együttműködés javítása 2016 március elején lebonyolított 2 napos gyakorlat 22 hazai résztvevő Szolgáltatókkal előzetesen nem egyeztetett, egyszerűsített forgatókönyv alapján zajlott le Idén csak a RIPE abuse címeket használtuk A feladat web szűrés megvalósítása volt Az hazai IP címtér 53%-át fedtük le A résztvevők 23%-a fél órán belül válaszolt 8/19

Hun-CERT kommunikációs gyakorlat 2016 9/19

Hun-CERT PROBE célok A PROBE projekt céljai: Hun-CERT incidens-érzékelési képességének javítása Hazai szolgáltatókat érintő internetes biztonsági események/trendek rögzítése, elemzése, értékelése Átfogó biztonsági információk elérhetővé tétele 10/19

Hun-CERT PROBE architektúra docker ansible ELK lightweight lightweight robust easy to deploy simple elastic (scalable) isolated idempotent search-optimised 11/19

Hun-CERT PROBE DEMO (1) 12/19

Hun-CERT PROBE DEMO (2) 13/19

Hun-CERT PROBE DEMO (3) 14/19

Hun-CERT PROBE DEMO (4) 15/19

Hun-CERT PROBE DEMO (5) 16/19

Hun-CERT PROBE adatkezelés és -megosztás Az önkéntes adatszolgáltatás során begyűjtött adatok hasznosítása: A program nyilvános weblapján trend jellegű adatok, havi és éves grafikonok megjelenítése (forrás és cél IP címek megadása nélkül) A programban részt vevő támogatók (tagok) számára szűrhető összesített grafikonok, toplisták megjelenítése (forrás IP címekkel) Saját hálózaton elhelyezett PROBE eszközökön begyűjtött teljes információ (részletes eseménynaplók, forrás és cél IP címek) az adott tag számára A rendszerből származó adatokat a Hun-CERT saját incidenskezelési tevékenysége, valamint az ezzel kapcsolatos kutatási tevékenysége során felhasználhatja 17/19

Hun-CERT PROBE továbbfejlesztési lehetőségek További terveink: külső biztonsági tanúsítvány megszerzése a rendszerre érzékelő képesség bővítése (például: NTP, DNS támadásokra) dinamikus szűrőszolgáltatás (DNSBL, blackhole routing) adatlekérdező felület fejlesztése (UX design) virtualizált szondák (könnyebb terjesztés) hálózatosodás, nemzetközi kapcsolatok kialakítása Várjuk a programhoz csatlakozók jelentkezését (ingyenes!) 18/19

Kérdések? Köszönjük a figyelmet! http://www.cert.hu cert@cert.hu 19/19

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés