Ta spletna stran hrani piškotke, da bi vam zagotovili boljšo uporabniško izkušnjo in popolno funkcionalnost te strani.

Analitične piškotke uporabljamo s storitvijo Google Analytics, samo z vašo privolitvijo. Sprejemam Zavrnitev Več informacij
Pojdi na vsebino
Arhiv predavanj

Ukrepi proti "hekanju" in preventivne metode zavarovanja Windows strežnikov

  • NTK 2017
  • Stopnja 200
  • Datum ponedeljek
    15. maj 2017     16:15

Na predavanju bodo aktivno vlogo odigrali Boštjan Špehonja (certificirani etični hacker C|EH), ki bo na primeru iz prakse pokazal najpogostejše napake ki jih odkrivajo pri izvajanju notranjih pen testov, nato pa poskušal s posebnimi metodami vdreti v nezavarovan AD strežnik, izkušeni sistemski inženir Andrej Puš (MCSE) na strani upravljanja nadzornega sistema Microsoft ATA ter OMS Log Analytics, in Robert Bergles (MCSE), ki bo predhodno zavaroval aktivni imenik po zgledu dobre prakse. Pogledali si bomo praktični primer delovanja Etičnega Hackerja, ter opazovali odzive, ki jih bosta prikazovala ATA in OMS Analytics. Robert Bergles bo na praktičnem primeru pokazal bistvene varnostne in konfiguracije pomanjkljivosti povprečnega aktivnega imenika, ter prikazal povezavo med SAM in urejenim IT okoljem. Ni vprašanje kdaj boste pohekani! Vprašanje je; kdaj in kolikokrat ste že bili, pa tega niste opazili!

Robert Bergles

Unistar LC d.o.o., Ljubljana

22+ let izkušenj s Microsoftovimi strežniškimi sistemi in tehnologijami kot svetovalec pri uvajanju Microsoftove strežniške in oblačne infrastrukture za srednja in velika podjetja. Svoje izkušnje uspešno nadgrajuje v podjetju Unistar LC kot sistemski integrator in svetovalec za varnost informacijskih sistemov na Microsoftovi platformi. Trenutno največ časa posveča načrtovanju in implementaciji strežniškim sistemom visoke razpoložljivosti in prilagajanju AZURE in Office 365 storitev za poslovno rabo. Poleg rednega dela na projektih sodeluje kot predavatelj na NT konferenci in lokalnih dogodkih ter občasno sodeluje kot avtor člankov v časniku Finance, na temo varnosti informacijskih sistemov.  

Boštjan Špehonja

PRO.ASTEC d.o.o.

Boštjan Špehonja je certificirani etični heker, ki ima bogate izkušnje pri izvajanju penetracijskih testov. V podjetju Unistar LC (ter PRO.Astec) je zadolžen za izvajanje varnostnih pregledov ter penetracijskih testov v kompleksnejših okoljih, kot so zavarovalnice, ministrstva, banke ter podjetja s kritično infrastrukturo. Pogosto ga srečamo kot predavatelja. Pri svojih 28. letih se lahko pohvali s tem, da je predaval na vseh največjih konferencah v Sloveniji, povezanih z računalniško varnostjo. Na to temo je izvedel veliko teoretičnih in praktičnih delavnic.