:: کارگاه های آموزشی کنفرانس
وضعیت کارگاههای آموزشی نوزدهمین کنفرانس بینالمللی انجمن رمز ایران
----------------------------------------------------------------------------------------------------
کارگاه شماره 1: مراحل رسیدگی به رخدادهای سایبری به همراه سناریوی تحلیل بدافزار
زمان: دو شنبه 7 شهریور ساعت 9 الی 13
ارائه دهنده: میلاد افشار نادری
خلاصه کارگاه: بدون توجه به اندازه سازمان یا شرکت و یا نوع فعالیتهای سازمان، دیر یا زود رخدادی در آن اتفاق خواهد افتاد. هیچ شکی در خصوص احتمال وقوع رخداد در سازمانها وجود ندارد تنها سوالی که در این خصوص مطرح می¬باشد این است که چه زمانی این رخداد به وقوع خواهد پیوست؟ بنابراین می بایست سازمان برای آن زمان آماده بوده و طرحی برای مقابله با رخداد و کاهش خسارات ناشی از آن داشته باشد. در صورت عدم وجود چنین آمادگی در سازمان، در هنگام بروز رخداد خسارات جبرانناپذیر به آن سازمان وارد خواهد شد. از این رو متدهایی در یک تیم Incident Response یا تیمی مثل Forensic معمولاً مبتنی بر 7 گام یک طرح Incident Response هستند که در این کارگاه به توضیح هر یک از این گام ها خواهیم پرداخت. این گام ها خود شامل “چرخه حیات پاسخ دهی به رخداد” که از روی NIST مشخص شده در 4 مرحله “آماده سازی”، “شناسایی و تحلیل”، “محدود سازی، کنترل و بازیابی” و “فعالیت های پس از رخداد” با یکدیگر در ارتباط هستند. در انتها بعنوان یک سناریو عملیاتی، رسیدگی به یک رخداد (تحلیل بدافزار) نمایش داده خواهد شد.
----------------------------------------------------------------------------------------------------
کارگاه شماره 2: نسل دوم تا نسل پنجم تلفن همراه، چالشها و تهدیدات امنیتی
زمان: دوشنبه 7 شهریور ساعت 15 الی 18
ارائه دهنده: امیرحسین پورشمس (همراه اول)
خلاصه کارگاه: در دنیایی که ارتباطات موبایلی و شبکههای دیجیتال به بخشی از زندگی روزمره ما تبدیل شده است، مسائل مربوط به حریم خصوصی، حفاظت از داده ها و امنیت سایبری ضروری است. این موضوعات بخشی از طیف گسترده ای از موضوعاتی هستند که در سال های اخیر به آنها پرداخته شده است. از طرف دیگر، برای دستیابی به اهداف تجاری، اپراتورهای تلفن همراه نیز باید امنیت سایبری را به عنوان بخش مبنایی در نظر بگیرند. برای دستیابی به این هدف، دانش کافی در مورد جزئیات معماری سرویس ها، تهدیدات و آسیب پذیری های مربوطه لازم میباشد. در این کارگاه ابتدا مروری بر نسلهای مختلف شبکه های تلفن همراه ارائه و سپس به تهدیدات، آسیب پذیری ها، خطرات و همچنین راهکارهایی که می تواند بر خدمات اپراتور و کسب و کار آن تائیر گذار باشد به بحث و گفت و گو پرداخته خواهد شد.
----------------------------------------------------------------------------------------------------
کارگاه شماره 3: پروتكل هاي اجماع بلاكچين
زمان: سه شنبه 8 شهریور ساعت 9 الی 13
ارائه دهنده: رسول رمضانيان (عضو هيات علمی دانشگاه فردوسي مشهد، دانشكده علوم رياضي، راهبر بتاي بلاكچين امن افزار گستر شريف)
خلاصه کارگاه: بلاكچين يك دفتركل نامتمركز است كه براي اتصال يك بلوك جديد به دفتركل نياز به اجماع گرههاي شبكه است. براي اين منظور پروتكل هاي اجماع مختلفي مبتني بر ابزارهاي رمزنگاري طراحي شده است. در اين كارگاه پروتكل هاي اجماع بلاكچين كه تاكنون معرفي شده اند مورد بررسي و مقايسه قرار ميگيرد. بلاكچين هاي عمومي و خصوصي كاربردهاي زيادي از جمله در امورمالي نامتمركز تا ترابري و كارخانه هوشمند دارند. پروتكل هاي اجماع بخش اصلي تكنولوژي بلاكچين است و طراحي يك پروتكل اجماع مناسب براي يك بلاكچين با توجه به هدفي كه آن بلاكچين مي خواهد به كار گرفته شود يك تخصص است. اين كارگاه، با مرور پروتكل هاي اجماع اين دانش را به متخصصين ايراني در دانشگاه و صنعت منتقل خواهد كرد.
----------------------------------------------------------------------------------------------------
کارگاه شماره 4: مخاطرات و ریسک های امنیتی در شبکه 5G
زمان: سه شنبه 8 شهریور ساعت 9 الی 13
ارائه دهنده: حسین احمدی(کارشناسی ارشد مهندسی فناوری اطلاعات – شبکه های کامپوتری شرکت امن افزار گستر شریف)
خلاصه کارگاه: در پایان سال 2018، 3GPP مشخصات کامل زیرساخت را منتشر کرد. این مشخصات به دو صورت مستقل (SA) و غیر مستقل (NSA) است. روش مستقل جایی است که 5G بدون اتکا به نسل های قبلی سلولی پیاده سازی می شود. روش غیر مستقل راهی برای پیاده سازی 5G از 4G/LTE در یک رویکرد مرحله ای است. در 5G تجهیزات کاربر می تواند هر دستگاهی باشد که از شبکه 5G استفاده می کند. به عنوان مثال می توان به تلفن های همراه، وسایل نقلیه، اینترنت اشیاء 5G و موارد دیگر اشاره کرد. لذا با فراگیرتر شدن 5G در سراسر جهان، جامعه امنیتی از این فرصت برای بررسی و درک خطرات امنیتی بالقوه مرتبط با اجرای استاندارد استفاده می کند. مخاطرات امنیتی شامل مخاطرات ارثی و مخاطرات خارج از محدوده است. در اين كارگاه مخاطرات و روشهای امن سازی نسل پنجم مورد بررسي قرار ميگيرند.
----------------------------------------------------------------------------------------------------
کارگاه شماره 5: آشنایی عملی با DevSecOps و راه اندازی یک نمونه pipeline آن در AWS
زمان: سه شنبه 8 شهریور ساعت 15 الی 19
ارائه دهندگان: علیرضا نوروزی (عضو هیات علمی دانشکده فنی دانشگاه صدا و سیما و مشاور مرکز تحقیق و توسعه همراه اول)
مهسا لمیعیان (R&D همراه اول)
خلاصه کارگاه: توسعه عملیات (DevOps) مجموعه ای از روشها و فرایندها و ابزارهایی است که با تمرکز بر ارتباطات و همکاری و یکپارچگی بین تیمهای توسعه نرمافزار و عملیات فناوری اطلاعات، ارزشهای تولیدشده را به طور سریع و مداوم به مشتریان نهایی میرساند. در کنار DevOps مفهوم توسعه، امنیت و عملیات (DevSecOps) به عنوان نسخه تقویت شده معرفی شده است تا امکان ادغام اقدامات امنیتی در رویکرد DevOps را فراهم کند. هدف این رویکرد یکپارچه سازی امنیت به عنوان یک مسئولیت مشترک در کل چرخه حیات فناوری اطلاعات (برخلاف مدل سنتی تیم امنیتی متمرکز) میباشد. در این کارگاه، ابتدا چرخه کامل DevSecOps بررسی شده و در ادامه ابزارهای مناسب برای هر یک از گامهای CI/CD در این چرخه معرفی میگردد. در انتهای این کارگاه نحوه ایجاد یک pipeline CI/CD با استفاده از خدمات AWS ارائه میگردد به طوری که تجزیه و تحلیل امنیتی را در سراسر pipeline صورت پذیرد.
دانلود شرح موضوع کارگاه شماره 5