Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.

Slides:



Advertisements
Presentazioni simili
La riduzione dei privilegi in Windows
Advertisements

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Controllo accessi ai PC con OpenVPN
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Servizio DHCP.
Introduzione alle reti e al dominio cavalieri.it.
Aspetti critici rete LAN e WAN per i Tier-2
Rete Wireless per Informatica Grafica
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
VIRTUALIZZAZIONE Docente: Marco Sechi Modulo 1.
Architettura di storage ad alta affidabilita e bilanciamento di carico per volumi centrali e di esperimento A.Brunengo, M.Corosu INFN Sezione di Genova.
Networking Specialist
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
Works in progress.  Semplificazione e maggiore efficienza della gestione  Risparmio (nel medio periodo)  Riallocazione delle risorse (hardware e timesheet)
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.
Assicurare la connettività alla città attraverso tecnologie wireless Candidata: Sonia Di Sario Relatore: dott. Stefano Bistarelli a.a. 2003/2004.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
S CUOLA D IGITALE P IEMONTE Configurazione per la Scuola Piossasco – Cruto.
Reti di calcolatori Modulo 2 -Protocolli di rete TCP/IP Unità didattica 2 – Il protocollo TCP/IP Ernesto Damiani Università degli Studi di Milano - SSRI.
Comune di Vicopisano VicoNET Rete Civica del Comune di Vicopisano Paolo Alderigi Febbraio 2003.
Revisione 1.1 del 10 aprile 2003 Introduzione all’utilizzo del laboratorio di Informatica Sergio Andreozzi Corso di Laurea.
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
Presentazione Servizi. Di Cosa Ci Occupiamo Hera02 cura per le Aziende i seguenti tre assetti: 1 – I servizi di Telecomunicazioni: Connessione Dati verso.
Riunione Servizi Servizio Calcolo e Reti 13 settembre 2004 Silvia Arezzini.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.
Referaggio apparati di rete 2012 Sessione giugno Gruppo referee rete Fulvia Costa Enrico Mazzoni Paolo Lo Re Stefano Zani Roma, CCR
Referaggio apparati di rete 2015 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Roma 1, CCR marzo 2015.
Riunione SICR Enrico Pasqualucci. Facciamo il punto Scusate se dimentico qualcosa…
Riunione PRIN STOA - Bologna - 18 Giugno 2014 Testbed del T2 distribuito Napoli-Roma Dr. Silvio Pardi INFN-Napoli Riunione PRIN STOA – Bologna 18 Giugno.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Referaggio apparati di rete per il 2010 Gruppo referee rete Enrico Mazzoni Fulvia Costa Paolo Lo Re Stefano Zani Roma, CCR
WP11 Stato avanzamento lavori CTS - Bologna - 27/03/2015.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.
Referaggio apparati di rete 2014 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani CNAF, CCR 1-2 aprile 2014.
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
..dalla presentazione di Enrico alla riunione SICR 22 novembre.. Attacchi continui –I nodi degli utenti non sono sotto il nostro controllo –Occorre agire.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Server & Storage Urgenze e anticipazioni seconde priorità CCR Marzo 2009 AG MM LC.
B. Borgia Breve descrizione della reteBreve descrizione della rete ObiettiviObiettivi Network Admission ControlNetwork Admission Control DescrizioneDescrizione.
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
Accesso alla rete WiFi INFN-dot1x & eduroam
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2008.
Report Scansioni – Auditing Gruppo Auditing Franco Brasolin BO Patrizia Belluomo CT Roberto Cecchini FI (chair) Michele Michelotto PD (speaker)
Referaggio apparati di rete 2013 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Referaggi aprile 2013.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
Attivita' di supporto (Danilo giugno) supporto dal 19 al 21, niente di "straordinario" un paio di assegnazioni wireless temporaneo e di indirizzi.
Library E. P.. Stato attuale Descizione dello stato attuale – Come io la conosco…
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
Referaggio apparati di rete 2016 Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani.
Riunione SICR Enrico Pasqualucci. Supporto Stato support Stato PCSupport.
Riunione gruppo reti 9/4/2015.
Riunione SICR 31/5/2017 E. P..
Transcript della presentazione:

Riunione gruppo reti E. P.

IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha VPN Check e piano VPN Studio del bilanciamento fra piu’ macchine VPN (Carlo) Piano indirizzamento 3 classi C pubbliche con filtro sul router (ovvero, nessuna connessione in input) Capire come autorizzare utenti rete non del SICR Annuncio VPN agli utenti quando disponibili nuove macchine virtuali Necessaria una macchina sulla 26 riservata al SICR

Protezione rete servizi Solo ssh e’ chiuso Piu’ alcuni accessi particolari (vedi wikisicr) Tentativi di probe su porta 80 Esempio infnweb Necessaria protezione puntuale Protezione da implementare: Iptables su ogni nodo (Marco E., controllare) Chiusura della 26 sul router, escluse le sole porte necessarie per nodo (Cristina, Carlo) Filtri tra le VLAN sul 6509 (Sandro)

Upgrade 10 Gb sezione Abbiamo tutto il materiale Come programmiamo l’intervento ? Contattare Ettore Tamiro (Enrico) Proposta procedura (Cristina) Semplice sostituzione router Installazione interfacce Attivazione link 10 Gb Passi successivi Upgrade link con o 4 link Gb Upgrade link backup T2 (reiterare domanda e chiedere misura PdA)

Switch distribuzione NEF Materiale disponibile Switch HP 1 Gb + SFP Interfaccia 10 Gb HP Manca la 10 Gb Cisco (2 gare deserte a dicembre) Contattare la ditta e fare l’ordine (Enrico) Per la prima fase Procederei con la sostituzione dei 3750 con l’HP (Carlo e Cristina) Installazione switch con 1 link per piano Connessione singoli switch piano per piano Upgrade link edifici appena l’interfaccia Cisco e’ disponibile Implica la comprensione della connessione al controller del 6509 Contattare Paola De Angelis per la nuova fibra (Enrico – fatto)

1 Piano NEF Il punto stella e’ stato pulito Da fare: Etichettatura Sostituzione switch Questa settimana? (Inizio appello per partecipanti - Enrico - fatto) A proposito Pulizia punti stella (Controlliamo) Dovrebbe essere stata fatta La settimana scorsa ho sollecitato di nuovo Pulizia sala macchine

Richiesta VLAN CNR I PC windows 10 si “vedono” sulla stessa VLAN PC in laboratorio e macchine al piano non si vedono Puo’ essere un buon esperimento DHCP fisso e VLAN dedicata al CNR Quanti istituti sono ? Possiamo usare la stessa VLAN ? Una classe C dovrebbe comunque bastare Temporaneamente non permettiamo spostamenti al di fuori delle prese VLAN ? Possiamo provare la autenticazione sulla rete ? Per ora cerchiamo di risolvere il singolo problema Roberto per configurazione su IP se possibile Poi vedere quali PC sono di meno cosi si spostano di VLAN se necessario

AP abusivi e upgrade Non discusso per motivi di tempo Non sembra possibile prevenire ponti Possiamo evitare i “ponti”? Urgente usare clean-air Richieste nuovi AP Gruppo laboratorio De Bernardis Contatto con bioinformatici Sono in ritardo, da fare asap Problema Giove Mac come server nelle stanze

Wi-fi studenti Incidente ciclo officina “Ponte” su eduroam Accesso a eduroam Limitazione numero di connessioni da uno stesso account? Contatto con Infosapienza AP nell’atrio Accesso studenti ed access point aggiuntivi Coinvolto il direttore del dipartimento (Enrico - fatto) Proposta lavoro comune chiedere al direttore Gestione con nostro WLC per evitare interferenze Separazione eduroam / altri SSID nelle aule Spostamento bibliofi della ciclo officina su rete nostra ? Spariamo fuori studenti e biblioteca tramite ? Troviamo una soluzione che non implichi problemi di sicurezza Per ora vediamo il risultato del contatto con Marco Cavallo (Enrico)

Rete sezione vs Wi-fi Due aspetti Spostare eduroam dalla 26 alla 41 (Marco E., con migrazione a oVirt) Separazione rete interna da accessi wi-fi Le VLAN di eduroam ed INFN-Web possono accedere alla rete interna come nodi esterni Rete di sezione chiusa rispetto al wi-fi Accessi solo via bastion host (ssh ed openVPN) piu’ il web di sezione e dipartimento Protezione nodi su wifi Nessun accesso dall’esterno verso I nodi connessi in wifi Piani di indirizzamento Monitor dell’uso degli indizzi dhcp (wifi e fissi) (Cristina – gia’ fatto) Usiamo numeri pubblici tranne guest_conf (uso sporadico) Mi aspetto aumento uso eduroam Limitazione connessioni (a 2 ?) Ampliamo la rete eduroam Per ora risulta un numero medi di connessioni in giornata di circa 100