:: کارگاه های آموزشی کنفرانس

وضعیت کارگاه­های آموزشی نوزدهمین کنفرانس بین‌المللی انجمن رمز ایران

----------------------------------------------------------------------------------------------------

کارگاه شماره 1: مراحل رسیدگی به رخدادهای سایبری به همراه سناریوی تحلیل بدافزار

زمان:  دو شنبه 7 شهریور  ساعت 9 الی 13

ارائه دهنده: میلاد افشار نادری

خلاصه کارگاه: بدون توجه به اندازه سازمان یا شرکت و یا نوع فعالیت‌های سازمان، دیر یا زود رخدادی در آن اتفاق خواهد افتاد. هیچ شکی در خصوص احتمال وقوع رخداد در سازمان‌ها وجود ندارد تنها سوالی که در این خصوص مطرح می¬باشد این است که چه زمانی این رخداد به وقوع خواهد پیوست؟ بنابراین می بایست سازمان برای آن زمان آماده بوده و طرحی برای مقابله با رخداد و کاهش خسارات ناشی از آن داشته باشد. در صورت عدم وجود چنین آمادگی در سازمان، در هنگام بروز رخداد خسارات جبران‌ناپذیر به آن سازمان وارد خواهد شد. از این رو متدهایی در یک تیم Incident Response یا تیمی مثل Forensic  معمولاً مبتنی بر 7 گام یک طرح Incident Response هستند که در این کارگاه به توضیح هر یک از این گام ها خواهیم پرداخت. این گام ها خود شامل “چرخه حیات پاسخ دهی به رخداد” که از روی NIST مشخص شده در 4 مرحله “آماده سازی”، “شناسایی و تحلیل”، “محدود سازی، کنترل و بازیابی” و “فعالیت های پس از رخداد” با یکدیگر در ارتباط هستند. در انتها بعنوان یک سناریو عملیاتی، رسیدگی به یک رخداد (تحلیل بدافزار) نمایش داده خواهد شد.

----------------------------------------------------------------------------------------------------

کارگاه شماره 2:  نسل دوم تا نسل پنجم تلفن همراه، چالش­ها و تهدیدات امنیتی

زمان:  دوشنبه 7 شهریور  ساعت 15 الی 18

ارائه دهنده:  امیرحسین پورشمس (همراه اول)

خلاصه کارگاه: در دنیایی که ارتباطات موبایلی و شبکه‌های دیجیتال به بخشی از زندگی روزمره ما تبدیل شده است، مسائل مربوط به حریم خصوصی، حفاظت از داده ها و امنیت سایبری ضروری است. این موضوعات بخشی از طیف گسترده ای از موضوعاتی هستند که در سال های اخیر به آنها پرداخته شده است. از طرف دیگر، برای دستیابی به اهداف تجاری، اپراتور‌های تلفن همراه نیز باید امنیت سایبری را به عنوان بخش مبنایی در نظر بگیرند. برای دستیابی به این هدف، دانش کافی در مورد جزئیات معماری سرویس ها، تهدیدات و آسیب پذیری های مربوطه لازم می‌باشد. در این کارگاه ابتدا مروری بر نسل‌های مختلف شبکه های تلفن همراه ارائه و سپس به تهدیدات، آسیب پذیری ها، خطرات و همچنین راهکارهایی که می تواند بر خدمات اپراتور و کسب و کار آن تائیر گذار باشد به بحث و گفت و گو پرداخته خواهد شد.

----------------------------------------------------------------------------------------------------

کارگاه شماره 3:  پروتكل هاي اجماع بلاكچين

زمان:  سه شنبه 8 شهریور  ساعت 9 الی 13

ارائه دهنده: رسول رمضانيان (عضو هيات علمی دانشگاه فردوسي مشهد، دانشكده علوم رياضي، راهبر بتاي بلاكچين امن افزار گستر شريف)

خلاصه کارگاه: بلاكچين يك دفتركل نامتمركز است كه براي اتصال يك بلوك جديد به دفتركل نياز به اجماع  گره‌هاي شبكه است. براي اين منظور پروتكل هاي اجماع مختلفي مبتني بر ابزارهاي رمزنگاري طراحي شده است. در اين كارگاه پروتكل هاي اجماع بلاكچين كه تاكنون معرفي شده اند مورد بررسي و مقايسه قرار مي‌گيرد. بلاكچين هاي عمومي و خصوصي كاربردهاي زيادي از جمله در امورمالي نامتمركز تا ترابري و كارخانه هوشمند دارند. پروتكل هاي اجماع بخش اصلي تكنولوژي بلاكچين است و طراحي يك پروتكل اجماع مناسب براي يك بلاكچين با توجه به هدفي كه آن بلاكچين مي خواهد به كار گرفته شود يك تخصص است. اين كارگاه، با مرور پروتكل هاي اجماع اين دانش را به متخصصين ايراني در دانشگاه و صنعت منتقل خواهد كرد.

----------------------------------------------------------------------------------------------------

کارگاه شماره 4: مخاطرات و ریسک های امنیتی در شبکه  5G

زمان:  سه شنبه 8 شهریور  ساعت 9 الی 13

ارائه دهنده: حسین احمدی(کارشناسی ارشد مهندسی فناوری اطلاعات – شبکه های کامپوتری شرکت امن افزار گستر شریف)

خلاصه کارگاه: در پایان سال 2018،  3GPP مشخصات کامل زیرساخت را منتشر کرد. این مشخصات به دو صورت مستقل (SA) و غیر مستقل (NSA) است. روش مستقل جایی است که 5G بدون اتکا به نسل های قبلی سلولی پیاده سازی می شود. روش  غیر مستقل راهی برای پیاده سازی 5G از 4G/LTE در یک رویکرد مرحله ای است. در 5G تجهیزات کاربر می تواند هر دستگاهی باشد که از شبکه 5G استفاده می کند. به عنوان مثال می توان به تلفن های همراه، وسایل نقلیه، اینترنت اشیاء 5G و موارد دیگر اشاره کرد. لذا با فراگیرتر شدن 5G در سراسر جهان، جامعه امنیتی از این فرصت برای بررسی و درک خطرات امنیتی بالقوه مرتبط با اجرای استاندارد استفاده می کند. مخاطرات امنیتی شامل مخاطرات ارثی و مخاطرات خارج از محدوده است. در اين كارگاه مخاطرات و روشهای امن سازی نسل پنجم مورد بررسي قرار مي‌گيرند.

----------------------------------------------------------------------------------------------------

کارگاه شماره 5: آشنایی عملی با DevSecOps و راه اندازی یک نمونه pipeline آن در AWS
                  
  زمان:  سه شنبه 8 شهریور  ساعت 15 الی 19

ارائه دهندگان: علیرضا نوروزی (عضو هیات علمی دانشکده فنی دانشگاه صدا و سیما و مشاور مرکز تحقیق و توسعه همراه اول)

                   مهسا لمیعیان  (R&D همراه اول)

خلاصه کارگاه: توسعه عملیات (DevOps) مجموعه­ ای از روشها و فرایندها و ابزارهایی است که با تمرکز بر ارتباطات و همکاری و یکپارچگی بین تیمهای توسعه نرم­افزار و عملیات فناوری اطلاعات، ارزش­های تولیدشده را به طور سریع و مداوم به مشتریان نهایی می­رساند. در کنار DevOps مفهوم توسعه، امنیت و عملیات (DevSecOps) به عنوان نسخه تقویت شده معرفی شده است تا امکان ادغام اقدامات امنیتی در رویکرد DevOps را فراهم کند. هدف این رویکرد یکپارچه سازی امنیت به عنوان یک مسئولیت مشترک در کل چرخه حیات فناوری اطلاعات (برخلاف مدل سنتی تیم امنیتی متمرکز) می­باشد. در این کارگاه، ابتدا چرخه کامل DevSecOps بررسی شده و در ادامه ابزارهای مناسب برای هر یک از گام­های CI/CD در این چرخه معرفی می­گردد. در انتهای این کارگاه نحوه ایجاد یک pipeline CI/CD با استفاده از خدمات AWS ارائه می­گردد به طوری که تجزیه و تحلیل امنیتی را در سراسر pipeline صورت پذیرد.       

دانلود شرح موضوع کارگاه شماره 5