Потік присвячений  CyberSec/DevNet

BootCamp2023-CyberSec/DevNet

Еліптична криптографія. Погляд з середини.

Доповідь присвячена розкриттю архітектури еліптичної криптографії (ЕК, ECC) та зануренню у дискретні об'єкти - носії інформації, процедури їх утворення і перетворень, на всіх щаблях архітектурної моделі ЕСС, від підвалин (еліптична крива в аналітичній геометрії + скінченне поле Галуа GF(p)) і до криптографічних алгоритмів та протоколів на базі ЕСС. 

Посилання на Video та pdf-файл.

Вадим Полторак

  • Керівник CA/ASC/ITC НТУУ КПІ ім. Ігоря Сікорського, м. Київ.
  • Інструктор CCNA v.7, Cybersecurity Essentials, CybersecOperations.
  • Доцент кафедри Інформаційних систем і технологій.


Налаштування Cisco ASA AnyConnect SSL VPN

Компоненти мереж VPN віддаленого доступу.

Налаштування SSL VPN з використанням ПЗ VPN-клієнт на базі Cisco ASA для двох груп користувачів:

  • створення облікових записів користувачів кожної групи;
  • налаштування виділеного блоку ІР-адрес для кожної групи;
  • налаштування політик доступу до внутрішніх ресурсів:
    1. користувачі першої групи: ICMP, RDP.
    2. користувачі другої групи: ICMP, HTTP.

Підключення до AnyConnect SSL VPN, перевірка політик доступу.

Посилання на матеріали.

Тарас Лобур

  • Старший викладач кафедри кібербезпеки ТНТУ
  • Інструктор CA, ITC.


Налаштування FirePower у DevNet

"Packet Tracert не завжди має повні можливості моделювати роботу мережевих пристроїв та їх налаштування та програми аналітики. Особливо це стосується систем безпеки, які швидко змінюються та вдосконалюються.

Пропонується огляд деяких хмарних платформ Cisco для моделювання роботи мережі. Це dCloud, DevNet sandbox.

Наголос робиться на безкоштовне використання зареєстрованим в академію Cisco користувачам.

З усіх платформ вибрано Devnet sandbox. У ній розглядаються налаштування NGFW ASA.

Розглядається налаштування інтерфейсів, зонування, налаштування політик, створення об'єктів та груп об'єктів, ACL. Застосовується фільтрація за географічними ознаками, за групами користувачів, додатками та їх процесами.

Розглядається взаємодія з ISE.

Розглядається створення pcap файлів із трафіку. 

Посилання на матеріали.

Максим Толкачов

  • Керівник Центру підготовки інструкторів Національного технічного університету «Харківський політехнічний інститут».
  • Сертифікований тренер-інструктор з курсів IT Essentials, CyberSecurity Essentials, CCNA Routing & Switching, CCNA Security,
    CCNA CyberOperations.
  • Має діючі промислові міжнародні сертифікати з CCNA та CCNA Security.
  • Доцент кафедри систем інформації ім. В.О.Кравця, Національного технічного університету «Харківський політехнічний інститут».

Реалізація засобів ААА на маршрутизаторах Cisco

Презентація присвячена загальним функціям, типам і компонентам ААА.

Описуються особливості локальної автентифікації та її обмеження для застосування у великих корпоративних мережах.

Розглянуто розгортання централізованої ААА інфраструктури на основі сервера та проведено короткий огляд і порівняння протоколів TACACS+ і RADIUS.

Також, продемонстровано алгоритм налаштування серверної автентифікації ААА з допомогою інтерфейсу командного рядка (CLI).

Посилання на матеріали.

Лілія Дьяченко

  • Тренер Центру підготовки інструкторів в Чернівецькому національному університеті імені Юрія Федьковича.
  • Тренер компанії Fast Lane Ukraine (CCSI 35618).
  • Сертифікати: CCNP Enterprise, CCNP Security.