Привет, Хабр! В конце февраля команда CyberCamp провела митап, посвященный сетевой безопасности. На митапе разобрали, что не так с сетями и как этим пользуются хакеры, что можно использовать для защиты — от фреймворков до технологий — и как обеспечить баланс между безопасностью сети и удобством для бизнеса.

В этом посте собрали полный плейлист выступлений:

• Колосс на глиняных ногах, или Почему сети несовершенны и как этим пользуются злоумышленники / Сергей Павленко, руководитель департамента проектирования и внедрения центра информационной безопасности, «Инфосистемы Джет»

• Про пентест: сетевые атаки, которые никто не согласует / Евгений Артемьев, специалист по тестированию на проникновение, «Инфосистемы Джет»

• От плоских сетей к нулевому доверию. Безопасная сетевая архитектура: концепции и фреймворки / Станислав Калабин, руководитель группы сетевой безопасности, «Инфосистемы Джет»

• Профит анализа сетевого трафика для SOC / Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности, Positive Technologies (PT ESC)

• Проблема передачи пароля при веб-аутентификации / Александр Жердев, вирусный аналитик, Group-IB

• Как правильно выстроить защиту от DDoS-атак для своей Enterprise-сети с множеством публичных сервисов / Глеб Хохлов, директор по продукту, MITIGATOR

 Чтобы посмотреть эти выступления, крути вниз.

Колосс на глиняных ногах, или Почему сети несовершенны и как этим пользуются злоумышленники / Сергей Павленко, руководитель департамента проектирования и внедрения центра информационной безопасности, «Инфосистемы Джет»

В докладе: какие проблемы заложены в дизайне стека протокола TCP/IP; почему сети небезопасны и требуют защиты; самые распространенные сценарии проникновения злоумышленников в периметр организации; что на каком уровне можно сделать с современными сетями, чтобы улучшить их безопасность, и как можно эффективно противодействовать злоумышленникам.

Про пентест: сетевые атаки, которые никто не согласует / Евгений Артемьев, специалист по тестированию на проникновение, «Инфосистемы Джет»

В докладе: особенности внутреннего тестирования сети на проникновение; как легко можно обойти 802.1x на внутреннем пентесте; какие способы защиты мешают провести атаку на протоколы LLMNR, mDNS и NBT-NS, а какие — EIGRP и OSPF 32.

От плоских сетей к нулевому доверию. Безопасная сетевая архитектура: концепции и фреймворки / Станислав Калабин, руководитель группы сетевой безопасности, «Инфосистемы Джет»

В докладе: что такое концепция Zero Trust, чем она привлекательна, в чем сложность ее реализации и как современные подходы помогают решить проблемы Zero Trust; можно ли реализовать эту модель на практике, или к ней можно только стремиться в теории.

Профит анализа сетевого трафика для SOC / Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности, Positive Technologies (PT ESC)

В докладе: какую пользу может извлечь аналитик систем мониторинга из сетевого трафика; основные средства анализа сетевого трафика, плюсы и минусы анализа на периметре и внутри сети.

Проблема передачи пароля при веб-аутентификации / Александр Жердев, вирусный аналитик, Group-IB

В докладе: проблемы HTTP и HTTPS, из-за чего они возникают, методы и способы защиты пароля, протоколы для его передачи.

Как правильно выстроить защиту от DDoS-атак для своей Enterprise-сети с множеством публичных сервисов / Глеб Хохлов, директор по продукту, MITIGATOR

В докладе: теория защиты от DdоS-атак, мифы и заблуждения о DoS и DDoS, процесс детектирования и подавления атак, выстраивание эшелонированной защиты с взаимодействием между эшелонами, схемы внедрения MITIGATOR в сеть.

CyberCamp —  проект для обмена практическим опытом по теме кибербезопасности, так что ко всем нашим мероприятиям прилагается бесплатная практика на платформе киберучений. На большом ежегодном CyberCamp мы готовим командные киберучения, а для формата CyberCamp MeetUp — индивидуальные. В этот раз участники искали ответы в дампе сетевого трафика, изучали сеть виртуальной инфраструктуры и проводили расследование с помощью системы анализа трафика.

Публикуем сквозной рейтинг победителей киберучений второго митапа CyberCamp. Следующий митап пройдет 20 апреля, темой станет DevSecOps. Будет интересно! Регистрация откроется 5 апреля.