Cílem této služby „školení na míru“ je přiblížit mladým lidem, především studentům prvních ročníků vysokých škol, svět Internetu a jeho služeb z pohledu legislativy, seznámit je se základními riziky při používání výpočetní techniky a on-line světa a sdělit jim, že Internet má svou sílu, krásu, ale i pravidla a úskalí. Účastníci kurzu také dostanou možnost v otevřené diskusi konzultovat problémy, které je trápí a které jim nejsou jasné. Zkušení přednášející jsou připraveni zodpovědět maximálně otevřeným způsobem jakékoliv dotazy.

Tým CESNET-CERTS nabízí přednášky v těchto tématických oblastech, hostující vysoká škola si však sama může zvolit, která témata a v jakém rozsahu jsou pro ni zajímavá:

Přednáška se zabývá:

• Vysvětlení pojmu “autorské právo”, autorské právo majetkové, osobnostní a jejich specifika.
• Užití díla pro “osobní potřebu”.
• Ochranou autorského práva a práv s ním souvisejících. Vysvětleny budou zejména problémy spojené s porušováním autorského práva v prostředí Internetu (porušování audio-vizuálních práv, „softwarové pirátství“) a to včetně případných trestně a občansko-právních důsledků za protiprávní jednání.
• Pirátství v digitálním věku a aktuální trendy audiovizuálního pirátství
• Pojem “SW licence”, EULA apod.
• Protiprávními aktivitami, se kterými se uživatel může v rámci kyberprostoru setkat, včetně tipů, na co si dát pozor a jak se nedostat do problémů.
• P2P sítě, ftp, download, sdílení.
• Jak neporušovat právo na internetu?
• Jak se nedostat do problémů s policií?

U této přednášky se počítá s obsáhlou diskusí, na kterou doporučujeme počítat min. s 30 min. Posluchači obvykle využijí, že mají možnost pobavit se s odborníkem specializujícím se na právní oblasti kyberkriminality. Témata této přednášky mohou být rozšířena nebo změněna, pokud: * daná instituce sama stanoví témata * účastníci sdělí své dotazy předem, tak, aby se přednášející mohl připravit, obzvláště na dotazy komplikovanějšího typu a upravit podle dotazů svou prezentaci. Proto doporučujeme zároveň s oznámení akce zřídit e-mail adresu (dočasnou), na kterou by účastníci mohli dotazy předem zaslat

Přednáška se zabývá:

• Možnostmi zjištění, kdo v daný okamžik používal konkrétní počítač s konkrétní IP adresou.
• Logování provozu sítě a služeb, např. přidělování IP adres.
• Sledování abnormalit v provozu sítě – netflow, IDS, analýzy logů.
• Management přidělování IP rozsahů, vysvětlení pojmů ICANN, IANA, RIR, LIR, AS, síťový blok, adresa abuse@, hlášení bezpečnostních incidentů.
• Anonymita služeb? Mail, WWW …
• Anonymita P2P sítí? Porušování AP a aktivity velkých filmových společností v oblasti sledování porušování jejich AP.
• Komunitní sítě – LinkedIn, Facebook, Twitter, Plexo, blogy, BBS, chaty, seznamky.

Přednáška by měla osvětlit studenty často pokládanou otázku „jak by na mě někdo mohl přijít, jak mi někdo dokáže, že jsem to byl já“ a vštípí jim, že Internet je anonymní jen do té míry, do jaké to umožní provozovatel dané sítě, poskytovatel připojení a služeb. Posluchač by si měl odnést poznání, že musí chránit své soukromí, ale zárověň se chovat tak, aby nejednal v rozporu s dobrými mravy, zákonem a pravidly provozovatele sítě (škola).

Přednáška se zabývá:

• Alternativou ke „komerčním SW“, neboli „svobodný SW“.
• Přehled alternativ ke komerčnímu SW typu OS Windows, Microsoft Office, Photoshop apod., tzn. stručné seznámení se světem OpenSource a FreeSW – linux, OpenOffice, gimp apod.
• Vysvětlení pojmů “komerční SW”, “svobodný SW”, OpenSource, FreeSW, shareware.
• Srovnáním světa komerčního SW a světa “svobodného SW”.

Cílově by měl posluchač navnímat, že finanční nákladnost komerčního SW v kombinaci se špatnými finančními možnostmi uživatele není argumentem pro nelegální užívání SW, ale že právě pro tyto případy je zde bohatý svět “svobodného SW”, který nabízí srovnatelné možnosti pro úspěšné používání počítačů a studium.

Přednáška se zabývá následujícími tématy:

• Jak zabezpečit pracovní stanici?
• Jak poznám, že je můj počítač napaden?
• Jak počítač zazálohuji? Co mám vlastně zálohovat? Proč zálohovat?
• Jak poznám, že komunikuji bezpečnou cestou (SSL, certifikát, hesla)?
• Jak si zašifruji citlivá data?
• Jak ochráním svou identitu?

Přednáška se zabývá:

• Stručným úvodem do kryptografie - problematika šifrování a asymetrického šifrování.
• Co je elektronický podpis, jak se vytváří.
• Ochrana dat a integrity dat, neboli kdy použít šifrování a kdy el. podpis.
• Ověření pravosti klíče, PGP, X509, certifikační autorita.
• Ochrana identity, neboli šifrování a podepisování el. pošty.

Přednáška se zabývá:

• Vysvětlení pojmů CERT a CSIRT, role, náplň a cíle těchto týmů
• Služby poskytované CERT/CSIRT týmem
• Světové platformy podporující rozvoj infrastruktury CERT/CSIRT týmů – TERENA, FIRST, ENISA
• Zajímavé světové projekty v oblasti bezpečnosti

Přednáška by měla pokrývat:

• Pravidla dané VŠ na chování na síti, v laboratořích, při práci s PC, poštovní etiketu.
• Postihy za porušení výše uvedených pravidel, řešení bezpečnostních incidentů apod.
• Služby nabízené správou sítě, jakou roli hraje správa sítě ve vztahu k uživatelům.
• SW licence školy a možnosti jejich použití.

Tuto přednášku by měla dodat instituce, která školení po CESNETu poptává.

Ani sada těchto přednášek ani jejich obsah není fixní, uvítáme připomínky a nápady na další oblasti, které bychom mohli zpracovat, i na další náměty ve výše popsaných oblastech. Obzvláště v oblasti kyberkriminality a práva jsme připraveni být pružní a připravit přednášku “na míru”.

Při zájmu o tuto službu nás prosím kontaktujte na adrese sluzby@cesnet.cz.