Tietoturvariihi Tampereella 10.4.
Torstaina 10.4.2008, klo 8:30 - 13:30, Sokos Hotel Ilveksessä
Tietoturvariihessä tutustumme Windows Server 2008:n uusiin ominaisuuksiin tietoturvan näkökulmasta. Lähestymme uusia palveluita PEN -testaajan näkökulmasta, eli verkosta katsottuna. Tutustumme mitä portteja ne vaativat toimiakseen, mitä näistä tietoliikeporteista liikkuu, minne täytyy yhteyksiä sallia ja miten tapahtuu prosessointi ja suojaaminen ohjelmistoissa.
Riihen aikana analysoimme tällä tavoin etähallinnan, etäsovellukset, verkon suojaamisen, salaamisen ja eristämisen sekä sertifikaattipalveluiden käytön ja tietoturvan. Päivän aluksi analysoidaan uuden palvelinversion tietoturvaan liittyviä piirteitä ja niiden kanssa huomioon otettavia asioita. Päivän asiantuntijapuhujina toimivat CISA -sertifioidut tietoturvan huippuosaajat Petri Ala-Annala Microsoft Oy:stä ja Tapsa Kankkonen Simsala Team Oy:stä Lempäälästä.
|
8:30 |
|
Aamukahvi ja rekisteröinti (tilaisuuteen paikanpäälle tuleville) |
|
|
9:00 |
|
Windows Server 2008 tietoturva CISA sertifioidun asiantuntijan ja PEN -testaajan näkökulmasta
Sertifioidut tietoturvan ammattilaiset analysoivat uuden palvelinversion tietoturvapiirteitä ja niihin liittyviä huomioitavia seikkoja, sekä käyttöjärjestelmän ytimessä, palveluissa, verkon tietoturvassa ja verkon tietoturvapalveluissa. Näistä poimimme seuraavien tuntien aiheiksi ne palvelut joiden toiminnan ymmärtämiseen ja tietoturvan tuntemiseen kannattaa tutustua. |
|
|
10:00 |
|
Remote Application palvelun toiminta ja tietoturvallinen toteutustapa Esimerkkiskenaariossamme yritys tarjoaa Remote Application palvelua internetin yli alihankkijoidensa käyttöön, jotta nämä voivat kirjata tietoja suoraan yrityksen järjestelmiin. Skenaariossa lähestymme yritystä Internetistä ja tutustumme niihin protokolliin ja portteihin joita Terminal Services Gateway, Terminal Server, Remote Application Web -sivusto käyttää ja niiden tietoturvan oikeaan konfigurointiin. |
|
|
10:50 |
|
Tauko |
|
|
11:10 |
|
Network Access Protection, IPSec, PKI ja Domain isolation tietoturva protokolla- ja porttitasolla
Tutustumme vastaavalla lähestymistavalla niihin palveluihin joilla verkko voidaan osioida erilaisiin suojaustasoihin, estää tietoturvaltaan puutteellisia tietokoneita liikennöimästä kriittisien järjestelmien kanssa, sekä tutustumme mitä protokollia ja portteja käyttää PKI -palvelu, jota tarvitaan näiden verkon tietoturvapalveluiden toteutuksessa. |
|
|
12.00
|
|
Etä- ja keskitetyn hallinnan uudet asiat, kuten WinRM, niiden tietoturva ja mahdolliset väärän konfiguroinnin aukot?
Uuteen palvelinversioon sisältyy WinRM etähallinta, jonka toimintaan, käyttämiin protokolliin ja tietourvamalliin perehdymme. Tutustumme myös mitä vaatii tietoliikenteeltä ja tietoturvamallilta MMC hallintakonsolilla palvelinten hallinta verkon yli, koska yhä useampi tulee hallitsemaan Windows Server Core -palvelimia graafisilla työkaluilla etänä. Näiden hallintavälineiden onnistunut käyttö vaatii myös palvelimien palomuurien sekä käytettäessä verkon korkeatasoista suojausta myös IPSec -asetusten hallintaa, jonka keskitettyyn ja automatisoituun toteutukseen myöskin tutustumme. |
|
|
13.00 |
|
Tilaisuus päättyy - kevytlounasta tarjolla halukkaille
Tilaisuuden lopuksi arvomme viisi kappaletta TechNet Direct -paketteja, joihin sisältyy kaikki Microsoftin ammattikäyttöön tarkoitetut työasemaohjelmistot, käyttöjärjestelmät ja palvelinohjelmistot, asennusavaimet sekä kaksi tukikysymystä. Ohjelmistot ovat täysiä, expiroitumattomia versioita, joita voi käyttää testaus-, pilotointi-, opiskelu- ja koekäyttöön. Paketin arvo on 270 euroa ja tilaus on voimassa vuoden. |
Ilmoittautuminen itse tapahtumaan: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032365343&Culture=fi-FI
Ilmoittautuminen verkkolähetykseen: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032369570&Culture=fi-FI
Tampereen Riiheen voi osallistua sekä verkon kautta että tulemalla paikan päälle. Kummallakin tavalla voi esityksen aikana lähettää tietoturvaan liittyviä kysymyksiä asiantuntijoille. Tämä on se tietoturvaan liittyvä tilaisuus tänä vuonna jota sinun ei kannata jättää käymättä. Ilmoittaudu siis ensi tilassa. Tilaisuus on maksuton.
Tervetuloa!
Tanja ja Janne
