R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.

Slides:



Advertisements
Presentazioni simili
Il coinvolgimento degli organi Venezia, 23 febbraio 2010 Bernardino Casadei, segretario generale Assifero.
Advertisements

Portale PESC/PSDC Unità PESC/PSDC, Direzione Generale Affari Politici e di Sicurezza (DGAP), Ministero degli Affari Esteri. Documenti e decisioni della.
Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008
UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.
Area Progettuale ICT nelle scuole Expo delleducazione e del lavoro – aprile Scuola digitale – Lombardia Antefatto Cronistoria dellAzione.
Il nuovo portale Unife Intervento per ladeguamento e riorganizzazione del sito unife.it (2 aprile 2007)
1 Area Comunicazione e Sviluppo Web09/10/2003Sito Web Provincia di Torino Provincia di Torino Area Relazioni e Comunicazione 1 01/12/03 Portale della Provincia.
Obiettivi PASSI Networking Mantenere un elevato grado di scambio di esperienze, aiuto reciproco e comunicazione interna Organizzare gli incontri.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Dott. Nicola Ciraulo CMS Dott. Nicola Ciraulo
Piattaforma integrata
Comitato Tecnico sullInteroperabilità MUR, L. Merola.
Presentazione del CD Usabilità per la comunicazione pubblica Forum PA - 11 maggio 2005 Roma.
Progetto ChORUS Competenze, Organizzazione, Risorse Umane a Sistema PON Governance e Azioni di Sistema (FSE) Obiettivo 1 - Convergenza Asse E.
0 Iniziative legate allaccessibilità di Siti Web: il Laboratorio del CSI-Piemonte Gabriella Braiato CSI-Piemonte.
Con la collaborazione di E3 S.r.l.. Le linee guida del Progetto.
1 giugno 2007Regione Marche Sviluppo Rurale Procedure e Sistemi informativi Macro tipologie di interventi P.S.R. Misure a superficie Misure a superficie.
Workshop CNAF – Bologna 8 Luglio 2011 FARO Accesso Web a risorse e servizi remoti in ambiente Grid/Cloud A. Rocchi, C. Sciò, G. Bracco, S. Migliori, F.
0 09/02/2014 Versione: 01 RUO/SOP RUO / SOP – Micro Organizzazione e Dimensionamento BP - Centro Servizi Torino.
Convegno ANUIT Milano 19 Aprile 1999-Rev.A TEI/DSP A. Fabrizio CONFERENZA NAZIONALE ADEGUAMENTO INFORMATICO ANNO 2000 (ROMA GIUGNO 1999) PROGRAMMA.
PROGETTO SECURITY ROOM
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Progetto Videoconferenze relazione dei referees Luciano Barone Stefano Belforte Roberto Stroili Commissione Calcolo - 16 Maggio 2000.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
1 Riunione Testbed - 17 gennaio Agenda - stato del testbed di INFN-GRID (L. Gaido) - le risorse del CNAF (A. Italiano) - report sullo stress test.
25 ottobre 2002infn1 FIRB-Grid WP3,5 Grid deployment.
ROTARY INTERNATIONAL DISTRETTO 2070
Come sensibilizzare le imprese variabili rilevanti dimensioni aziendali disponibilità di risorse grado di apertura e radicamento sul territorio interlocutore.
A cura della Unità Nazionale eTwinning Italia Guida pratica alla registrazione eTwinning
© GISIG, 2006 GI-INDEED Workshop "GI training: experience and needs in the new European dimension" 2nd-3rd October 2006, Genoa (Italy) 1 Emanuele Roccatagliata.
1 Convegno Forum PA - 11 maggio 2005 La qualità della formazione: pubblico e privato a confronto Mirella Casini Schaerf- CNIPA "Quality, like value, is.
Struttura Complessa per la gestione dei Sistemi Informativi Aziendali e Progettazione Reti Informatiche LInformation Technology nel settore sanitario,
FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,
PIATTAFORMA MAESTRA.
Workshop sulle problematiche di calcolo e reti nell’INFN Paestum,9-12 giugno 2003 Report sull’ultimo HEPiX e proposte per le prossime edizioni Roberto.
10 azioni per lo scheduling su Grid Uno scheduler per Grid deve selezionare le risorse in un ambiente dove non ha il controllo diretto delle risorse locali,
Attivita' Grid in BaBar Workshop sulle Problematiche di Calcolo e Reti nell'INFN Maggio 2004.
CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
Pag. 1/23 AOL – Albo pretorio on-line Sistema informativo per l’esposizione pubblica degli atti su Internet.
Istituto Nazionale di Fisica Nucleare Italy Report Roberto Gomezel INFN - Trieste.
Harmony Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.
30 agosto Progetto Quarantena Gateway Security Appliance.
Security Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.
Prima di iniziare. Per ulteriore assistenza, si prega di contattare il Presidente del Comitato addetto alle Tecnologie Informatiche del Suo club o l'Electronic.
Prima di iniziare. Per ulteriore assistenza, si prega di contattare il Presidente del Comitato addetto alle Tecnologie Informatiche del Suo club o l'Electronic.
Prima di iniziare. Per ulteriore assistenza, si prega di contattare il Presidente del Comitato addetto alle Tecnologie Informatiche del Suo club o l'Electronic.
Lavorare come un membro del Global Membership Team Formazione per i secondi vice governatori distrettuali.
Motivazioni e obiettivi di uno spin-off IGI Luciano Gaido 1.
1 L’Infrastruttura Grid Italiana (IGI) Luciano Gaido – INFN Torino (on behalf of Mirco Mazzucato) Workshop congiunto CCR/INFNGRID Isola d’Elba maggio.
Il Servizio Calcolo e Reti e le attività grid della Sezione INFN di Torino Luciano Gaido.
La Task Force Gestione Operativa (Operations) L. Gaido, INFN Torino.
UNITÀ GESTIONE AMMINISTRATIVA E PUBBLICHE RELAZIONI G. Maggi, INFN e Politecnico di Bari.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
Sistema di monitoraggio integrato Introduzione a cura di P. Mastroserio Servizio Calcolo & Reti Infn-Napoli P. Mastroserio Workshop CCR - INFN Grid Acireale.
Stato Unità Gestione Operativa Paolo Veronesi. Stato revisione blueprint I task oggetto dell’Unita’ Gestione Operativa Personale afferente all’Unita’
LNGS, Workshop CCR 2008, Giugno Sondaggio Utenti INFN Valeria Ardizzone INFN Catania Ombretta Pinazza CNAF.
Il futuro della infrastruttura Grid INFN : le risorse economiche e le competenze ” Workshop CCR INFN GRID 2011.
R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna dicembre
SCOPE: stato e piano di integrazione Phd. Silvio Pardi CNAF
EGEE is a project funded by the European Union under contract IST Il pre-production service in EGEE e in INFN-GRID D. Cesini - INFN-CNAF IV.
ALICE Computing Readiness Workshop Tier-2 CNAF Jan 17-18, ALICE Computing Readiness 1) ALICE Italia: Persone & organizzazione 2) Test & commisioning.
Sessione "EGI Production Infrastructure" martedì 14 Settembre ore 14 From EGEE to EGI: status of the EGI infrastructure, results and roadmap: – ROC_CE.
PROGETTO Infra infn-grid Maria Cristina Vistoli INFN – CNAF.
Workshop congiunto CCR & INFN-GRID. Tema: l’efficienza Sede: Hotel Cala di Lepre – Palau Date: maggio Comitato organizzatore: V. Ardizzone, D. Anzellotti,
Gestione delle vulnerabilità critiche di sicurezza R. Brunetti, L. Gaido Commissione Calcolo e Reti, Roma 5-7 ottobre 2010.
l’organizzazione di IGI
Sicurezza e Grid Computing
Transcript della presentazione:

R. Brunetti INFN - Torino

Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con il GARR-CERT Conclusioni 2CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Definizione di CSIRT CSIRT (Computer Security Incident Response Team) e’ sinonimo di CERT (termine coniato e registrato negli USA) Gruppo di esperti di sicurezza IT che ha come compito quello di reagire in caso di incidente di sicurezza, al fine di limitarne le conseguenze e assistere gli utenti nel recupero delle funzionalita’ e gli amministratori nel ripristino dei sistemi 3CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Non solo Emergenze…. Col tempo, gli CSIRT hanno progressivamente assunto connotati di Security Service Providers, includendo attivita’ come: Security Advisory Sviluppo/divulgazione di tools di sicurezza Training Monitoring/Auditing Analisi del rischio ….. 4CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

5

Security in EGI EGI-CSIRT (ex OSCT) NGI Other Grids NREN +NGI- CSIRT NGI- CSIRT NREN Coordina le attivita’ sulla sicurezza in EGI Gestisce le procedure in uso e mantiene i contatti con gli CSIRT Fornisce il framework generale per la collaborazione tra gli CSIRT La sicurezza di EGI si basa sulla sicurezza nelle NGI 6CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Esigenze di IGI Sulla base dell’esperienza maturata in EGEE: Le problematiche di sicurezza sono (o possono rapidamente diventare) GLOBALI Molti siti di dimensione piccola/medio piccola  gestione piu’ onerosa Esperienza, effort e sensibilita’ alle questioni di sicurezza molto variabile tra i siti Molto utile (necessaria) un’attivita’ di monitoring Molto utile (necessaria) un’attivita’ di auditing (challenges) Cruciale la comunicazione, la divulgazione delle procedure di IR e l’interazione con il GARR-CERT 7CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Modello di IGI-CSIRT I siti hanno gia’ (o dovrebbero avere gia’) uno CSIRT ed un responsabile della sicurezza. IGI-CSIRT deve: Coordinare le attivita’ di IR e fornire supporto ai siti Gestire eventuali strumenti centralizzati Interagire con l’operation management di IGI Interagire con EGI-CSIRT e contribuire alle sue attivita’ 8CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

9

Security Advisory Segnalare le vulnerabilita’ a livello di Sistema operativo Middleware Applicativi Fonti: Vendors GSVG EGI-CSIRT Siti Sottile distinzione tra vulnerabilita’ locali e remote. Atteggiamento attivo: non solo segnalazioni Follow up sui siti nei casi piu’ importanti … Senza esagerazioni ed inutili allarmismi 10CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Incident Response Coordinamento delle azioni e verifica che le procedure di IR vengano seguite Punto di contatto con EGI- CSIRT, con le altre NGI, con le VO e con il GARR Supporto per: Contenere i problemi Analizzare gli incidenti Ripristinare i servizi 11CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Monitoring/Auditing L’esperienza ha mostrato che e’ fondamentale avere uno strumento che: Informi sullo stato di aggiornamento dei sistemi (Pakiti) Permetta di realizzare un monitoraggio centrale dei siti (Nagios) Il tipo e livello di monitoraggio sara’ concordato con i siti (salvi i requirements di EGI) SSC (Security Service Challenges) e campagne di auditing per verificare le procedure, i canali di comunicazione e la prontezza di risposta dei siti Modi, tempi e finalita’ dei challenges saranno definiti ufficialmente. 12CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Training Mantenimento di pagine web sul portale IGI Prevediamo di organizzare almeno un training/tutorial all’anno Best practices Tools utili Forensic Middleware security Cosa fare per aumentare la sicurezza e…. … cosa NON fare per preservarla 13CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

14CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

IGI-CSIRT e GARR-CERT Mantenere l’integrita’ dell’infrastruttura di rete Obiettivo di GARR-CERT Mantenere la sicurezza dei servizi Grid, preservare gli utilizzatori (utenti e VO) e l’integrita’ dei dati Obiettivo di IGI-CSIRT CCR+INFNGRID Workshop - Acireale (CT) Maggio Gli obiettivi di IGI-CSIRT e GARR-CERT sono leggermente diversi e complementari. I due gruppi potranno essere autonomi, ma collaborare strettamente per alcune attivita’

Collaborazione con GARR-CERT GARR-CERT: lo fa gia’ (organizzazione, fonti ecc..) IGI-CSIRT: Contatti verso EGI, GSVG. Security Advisory GARR-CERT: Know-how sulle “tendenze” in materia di sicurezza IGI-CSIRT: Approccio Grid-oriented Training Le rispettive procedure di IR devono “intersecarsi” GARR-CERT(NOC) riconosca IGI-CSIRT come “autoritativo” nel caso di problemi con attori Grid Incident Response CCR+INFNGRID Workshop - Acireale (CT) Maggio

Conclusioni La sicurezza e’ un’attivita’ necessaria in IGI e deve essere parte integrante delle operation. E’ importante che IGI possegga un gruppo dedicato per la sicurezza con un mandato (ed un’autorita’) ben preciso IGI-CSIRT dovrebbe essere autonomo ma puo’ e deve collaborare strettamente con GARR-CERT IGI-CSIRT potrebbe essere un punto di aggregazione anche per le attivita’ di INFN Sec.group Obiettivo da conseguire: Dotarci degli opportuni strumenti per mantenere la sicurezza e l’integrita’ dell’infrastruttura Grid 17CCR+INFNGRID Workshop - Acireale (CT) Maggio 2010

Gruppo di lavoro Riccardo Brunetti (Torino) Giuseppe Misurelli (CNAF) Luciano Gaido, Tiziana Ferrari Roberto Cecchini CCR+INFNGRID Workshop - Acireale (CT) Maggio