logo Veracomp s.r.o.

Veracomp na workshopu Hacking vs. Security

Veracomp - distributor s přidanou hodnotou, se aktivně účastnil workshopu s názvem Hacking vs. Security, který pro své zákazníky dne 8.10. 2013 v Bratislavě pořádal partner - společnost TooNet.

Během workshopu mohl Veracomp vyzkoušet bezpečnostní produkty ze svého portfolia v praxi. Před zraky téměř 40 posluchačů z řad státní správy, školství, bankovnictví, průmyslu a dalších oborů se etičtí hackeři ze společnosti Nethemba pokusili proniknout skrz zabezpečení realizované na špičkových zařízeních z oblasti bezpečnosti.

Prvním cílem útoků byla bezdrátová sít zákazníka, do které byl připojen neautorizovaný přístupový bod. Automatický mechanismus v rámci kontroléru bezdrátové sítě Aruba Networks na tento falešný access point pružně reagoval a všechny klienty, kteří byli na tento neutorizovaný přístupový bod zaregistrováni, okamžitě odpojil. Na konfiguraci a předvedení se podílel Jaroslav Jurásek, Senior Engineer společnosti Veracomp.

Dalším cílem útoku byl webový server. Cílem útoku bylo proniknout k administraci webového serveru a kompromitovat například vystavený obsah. Hacker se pokoušel nejprve demonstrovat útok na principu SQL injection. Server, který nebyl nijak chráněn, okamžitě podlehl útoku a ochotně odpovídal na všechny požadavky hackera.

Na druhý server, který se nacházel za produktem AppWall společnosti Radware, útok úspěšný nebyl, všechny pokusy hackera byly eliminovány na úrovni produktu AppWall, který vše názorně zapisoval do logu. Konfiguraci zařízení AppWall a demonstraci jeho možností předváděl Alois Andrýsek, Senior Engineer společnosti Veracomp.

Posledním útokem byl DDoS útok na webový server. Cílem nebylo demonstrovat volumetrický útok, ale útok typu Slow http, který není snadno detekovatelný, ale je smrtelný pro většinu webových serverů. Scénář byl podobný jako u předchozího útoku. Hacker nejprve zaútočil na nechráněný server, který během několika málo sekund podlehl přicházejícím požadavkům ze strany útočníka a z pohledu běžného uživatele se stal nedostupným.

Druhý server byl chráněn produktem FortiDDoS společnosti Fortinet. Tento produkt se zaměřuje na inline mitigaci útoků typu DoS/DDoS a jeho velkou výhodou je téměř okamžitá reakční doba. Hackerovi se nepodařilo zacílit slow http útok tak, aby znedostupnil chráněný webový server. Názornou ukázku fungování zařízení FortiDDoS a stručné představení jeho možností přednesl Jan Václavík, Senior Engineer společnosti Veracomp.

"Akce pro koncové zákazníky našich partnerů pořádáme pravidelně a mohu potvrdit, že živé demonstrace bezpečnostních produktů, navíc v kombinaci se sofistikovamými útoky hackerů, se setkávají s velkým úspěchem", uvedl Jan Václavík, Senior Engineer společnosti Veracomp, která zapůjčila všechna předváděná zařízení.

Článek Veracomp s.r.o. ze dne 25. října 2013 - pátek

Další články Veracomp s.r.o.

Nabídka zaměstnání Veracomp s.r.o.