Seminár informačnej bezpečnosti na FIIT STU.
15. mája 2023 o 17.00 hod.
Hybridne na platforme Microsoft Teams a prezenčne na FIIT STU v Bratislave (obmedzená kapacita).
Registračný formulár: forms.gle/TfxLRmLwqC4D2Rqg7
Registrácia je otvorená do 14. mája, 23.59 hod.
Odkaz na seminár bude zaregistrovaným odoslaný tesne pred jeho začiatkom. Stačí sa bez problémov pripojiť aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Anotácia
Active Directory predstavuje kľúčový komponent podnikových systémov z pohľadu správy identít, autentifikácie, autorizácie a konfiguračného manažmentu. Cieľom semináru je priniesť prehľad, týkajúci sa zabezpečenia Active Directory, pozrieť sa aké útočné techniky sú v dnešnej dobe relevantné a ako sa dá proti nim chrániť. Prejdeme históriu vývoja Active Directory, chronologický prehľad útokov a nástroje, ktoré používajú tak útočníci, ako aj administrátori. V rámci semináru v stručnosti opíšeme útoky na heslá a ich hash-e, techniky používané pri prieskume/pivotovaní v rámci sietí a systémov, ako aj možnosti perzistencie útočníkov a impersonácie. Venovať sa budeme pass-the-hash útokom, golden/silver tickets útokom, DCSync/DCShadow, útokom prostredníctvom Active Directory Certificate Services a PKI, ako aj možnostiam ich detekcie a prevencie.
Lektor
Martin Rublik sa venuje oblasti bezpečnosti informačných systémov od roku 2003. Špecializuje predovšetkým na oblasť správy prístupu a identít (identity and access management), zabezpečenie dokumentov a prevenciu pred únikom údajov (enterprise rights management and dataloss prevention), bezpečnosť v cloude, infraštruktúru verejných kľúčov (public key infrastructure) a kryptografickú ochranu údajov vo všeobecnosti.
Seminár informačnej bezpečnosti na FIIT STU vedie Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2022/23