FÖRSVARETS FORSKNINGSANSTALT | RESERAPPORT | Dnr |
| Avdelningen för Ledningssystemteknik | Datum 971104 |
Besöksland: USA
Resans nr: 7751
Resedeltagare: Mats Persson
Tid: 971020 - 971025
Jag var mest intresserad av internetsäkerhet och gick därför endagskurserna "Security on the Web" och "Topics in Web Security". Även om titlarna låter ganska lika var det lite olika kurser. Den första var mer riktad åt webmasters och folk som utvecklade dynamiska sidor på webservers och som ville göra sina webservers säkrare. Den andra handlade mer om kryptografi, autenticering i webservers, säkerhet på nätverksnivå (SSL, IPSec), en del om programspråk som Java, ActiveX, CGI, och även smartcards och betalningsprotokoll.
Båda kurserna var något översiktliga men hade mycket kompetenta föreläsare vilket de visade när folk ställde mer ingående frågor. Även om jag redan kunde en del om ämnena så var det en del nytt som jag inte kunde sen tidigare. Jag tycker det var generellt sett mycket nyttiga kurser. För min egen del skulle det nog vara nyttigare om jag gick på föredrag och kurser om ämnen jag inte var så insatt i.
Jag gick även på en del kortare föredrag under den två dagar långa tekniska konferensen. De var av varierande kvalitet och gav en inblick i de viktigare områdena inom datasäkerhet. Jag gick på följande föredrag:
"Network Auditing and Monitoring for System Managers"
"Secure Electronic Commerce on the Internet"
"Mobile Code and Internet Security"
Den här verkade passa för den rapport som jag skriver, men
den var för översiktlig och handlade i princip bara om Java.
"Making the Most of Your Opportunities with Management"
"An Overview of IPSec Standards"
"How to Manage Your Managers"
"Using Encrypted Clients to Manage Servers and Users"
"Strong Password Authentication"
Det här var ett föredrag med en mycket kunnig föreläsare
och pekade ut flera problem med nuvarande lösenordssystem.
"Common CGI Holes A Lot of Webmasters STILL Fall Into"
Det fanns även Birds of a Feather sessioner och mindre kurser på kvällarna men jag gick inte på någon av dem. Hela konferensen var nog mer avsedd för systemadministratörer och utvecklare än för forskare, och det handlade mycket om försök att hitta lösningar på problem i utvecklingens framkant.
Konferensen anordnades av SANS (System Administration, Networking and Security), som är en samarbetsorganisation för utbildning och forskning. Eller uttryckt på ett annat sätt, erfarenhetsutbyte mellan Unix-experter. Detta kanske är dess svaghet, att den är så fokuserad, och kanske också fanatisk, på Unix, Linux, PGP och fri programvara. Den skulle nog må bättre av en lite vidare syn både på forskning och vad vanligt folk egentligen vill ha.
Avsikten med resan var att lära mig mer och uppdatera mig inom området. Just inom datasäkerhet är detta särskilt viktigt eftersom det kan bli allvarliga följder om man missar ett viktigt delproblem. Det är svårt att kunna förutsäga sina misstag och därför kan kurser som dessa höja ens allmänna säkerhetsmedvetande. Oftast får man förlita sig på allmänna råd som till exempel "logga nästan allting" men man kan inte säga vad som skall utlämnas eller vad man skall leta efter.
Course book "Security on the Web" Course book "Topics in Web Security" Course book "Windows/NT Security - The Basics" Course book "Windows/NT Security - Advanced" Conference Proceedings "Technical Conference Day 1" Conference Proceedings "Technical Conference Day 2"
Underskrift:
Resedeltagare:
IC:
C Avd:
Kopia: FOA 1, 2, 3, 4, 5, 6, 7, 8, FA