W trakcie jubileuszowej, 20. Edycji Międzynarodowych Targów Zabezpieczeń SECUREX 2014 (8-11 kwietnia, Poznań) Poznańskie Centrum Superkomputerowo-Sieciowe zrealizuje dla gości targowych szkolenia z zakresu bezpieczeństwa teleinformatycznego, poświęcone różnym aspektom ochrony systemów oraz sieci IT.
Paweł Berus, Łukasz Czarniecki, Gerard Frankowski oraz Marcin Jerzak z Zespołu Bezpieczeństwa PCSS opowiadać będą o technicznych aspektach zabezpieczeń. W ciągu dwóch dni targowych, we środę i czwartek (9-10 kwietnia), przedstawią opisany poniżej zakres tematyczny.
- W godz. 11:00-12:00 odbędzie się wystąpienie zatytułowane „Bezpieczeństwo systemów kontroli dostępu opartych o sieci IP”
- W godz. 13:00-16:00 przygotowane będzie kompleksowe szkolenie przeglądowe „Wybrane zagrożenia bezpieczeństwa IT dla infrastruktury organizacji oraz metody przeciwdziałania”
Wystąpienia są otwarte dla gości Targów. Poznańskie Centrum Superkomputerowo-Sieciowe nie prowadzi zapisów ani rejestracji na to wydarzenie. Wszystkie wystąpienia odbędą się w pawilonie nr 7, sala 1B (antresola).
W trakcie pierwszego z wspomnianych wystąpień poruszona będzie kwestia odpowiedniego zabezpieczenia systemów kontroli dostępu i monitoringu, opartych na standardowych sieciach IP. Korzystając ze sprzętu dedykowanego do ochrony fizycznej czy monitoringu, często zapomina się, że nieodpowiednia jego konfiguracja może narazić cały system kontroli dostępu na zablokowanie lub przejęcie przez napastnika dokładnie w taki sam sposób, w jaki można przejąć kontrolę nad serwerem czy stroną internetową.
W ramach drugiego, dłuższego szkolenia, chcemy zaprezentować podejście ochrony dogłębnej (ang. Defence-in-depth) jako metodę kompleksowej ochrony infrastruktury IT organizacji oraz przedstawić wybrane aspekty poszczególnych warstw zabezpieczeń – zaczynając od procedur i czynnika ludzkiego, ale większość czasu szkolenia poświęcając na metody ochrony technicznej. Omówimy między innymi zabezpieczenia na poziomie sieci, serwera (na przykładzie systemu Windows 2012 Server) oraz oprogramowania. Poruszymy kwestie zabezpieczeń coraz bardziej popularnych – nie tylko w organizacjach – urządzeń mobilnych oraz przedstawimy możliwości ochrony przed atakami rozproszonej odmowy dostępu do usługi oraz zagrożeniami Advanced Persistent Threats.
Sądzimy, że przekazane informacje pozwolą wyrobić sobie ugruntowaną opinię na temat konieczności równoczesnego zapewnienia funkcjonowania zabezpieczeń IT na wielu warstwach infrastruktury, co pomoże uniknąć wielu groźnych ataków. W trakcie szkoleń oraz po ich zakończeniu prelegenci pozostaną do dyspozycji uczestników i będą mogli odpowiedzieć na ich pytania oraz wątpliwości. Organizatorzy Targów zapewnią bardzo przydatną jako katalizator dyskusji filiżankę kawy. Więcej informacji na temat warsztatów (także ich dokładny program) można uzyskać na stronie Międzynarodowych Targów Poznańskich.
Poznańskie Centrum Superkomputerowo-Sieciowe współpracowało z Międzynarodowymi Targami Poznańskimi już przy okazji poprzedniej edycji targów SECUREX (kwiecień 2012 roku). Zrealizowaliśmy wtedy, wspólnie z firmą ITTI Sp. z o.o., szkolenia z zakresu bezpieczeństwa IT dla kadry kierowniczej oraz technicznej. Od kilku lat w ramach działalności Wielkopolskiego Klastra Teleinformatycznego prowadzimy podobne szkolenia w Poznaniu i Warszawie, między innymi dla sektorów: bankowego oraz finansów publicznych.
