R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna 13-14 dicembre 2011 1.

Slides:



Advertisements
Presentazioni simili
Creazione pratiche via Web
Advertisements

Introduzione al prototipo Grid-SCoPE
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
INDAGINE OCSE PISA COME SI COSTRUISCE UN ITEM. PREMESSA Qualsiasi elemento è negoziato e discusso nella comunità internazionale I conflitti diplomatici.
Le nuove funzioni della piattaforma Puntoedu lingue.
INTERNET: RISCHI E PERICOLI
Roma, Presentazione del sistema ClicLavoro.
Protection notice / © 2008 Siemens Healthcare Diagnostics Inc. All rights reserved.For internal use only / © 2008 Siemens Healthcare Diagnostics Inc. All.
Mobilità individuale degli alunni Comenius
Cultura della sicurezza DICEMBRE 2007 Incontro sulla sicurezza.
CSN1 2 Aprile 2003 P. Morettini 1 Relazione sulla CCR La riunione di Commissione Calcolo e Reti del 6 Marzo è stata in parte dedicata alla discussione.
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
Viaggio della ricerca in Italia Università Politecnica delle Marche 20 Maggio 2005 LINIZIATIVA ERA-MORE E IL PORTALE PER LA MOBILITA Katia Insogna Fondazione.
Il report di progetto Perché scrivere il report del progetto?
Interoperabilità tra i PON Giuseppe Andronico (INFN e Consorzio COMETA)
Tecnologie, servizi e consulenza per i call center
Incontro di coordinamento Firenze 21 gennaio 2010, 11:00-17:00 Ordine del Giorno Presentazione piano di lavoro eTwinning 2010 Dati registrazioni Proposte.
IL PORTALE FISCALE PER IL CONTRIBUENTE. CHE cosè' il Portale Fiscale ? E' uno sportello fiscale multicanale arricchito con servizi informativi e di consulenza.
Soluzioni e servizi per le aziende Paolo Pesarin Amministratore delegato.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
VADEMECUM PER L’ATTIVAZIONE DI UNO STAGE CURRICULARE SU ST&P
Il sistema integrato per la sicurezza dei tuoi dati da attacchi interni alla rete Quanti software proteggono i tuoi dati dagli attacchi esterni alla rete?
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
PresenzeWeb: breve guida
12 dicembre 2013 Roma Lesempio del Comune di Sala Consilina LOGO COMUNE SALA CONSILINA Comune Sala Consilina.
Project Review Località Sciistica Novembrer 17th, 2011.
L’Abilitazione come Punto Ordinante
Indicazioni per le famiglie 1 - Come funziona l'iscrizione online
SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010
Arresto in flagranza Misura precautelare
LA GESTIONE DELLO SPAZIO CONDIVISO IN FORUM PER LA COSTRUZIONE DELLA CONOSCENZA.
Registrazione alle istanze on-line
10 azioni per lo scheduling su Grid Uno scheduler per Grid deve selezionare le risorse in un ambiente dove non ha il controllo diretto delle risorse locali,
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Installation and evaluation of the Globus toolkit Massimo Sgaravatto INFN Padova.
MCSA Mobile Code System Architecture Infrastruttura a supporto della code mobility Pierfrancesco Felicioni Reti di Calcolatori L.S. 2005/2006.
Tecnologie di Sicurezza in Internet APPLICAZIONI FYI 8: The Site Security Handbook AA Ingegneria Informatica e dell’Automazione.
Azione esterna dell’Unione europea – Come rafforzare il ruolo dell’Europa Elisabetta Capannelli, Commissione Europea
Harmony Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.
Acceptable Use Policy (AUP) La Rete Italiana dell'Università e della Ricerca, denominata comunemente "Rete GARR", si fonda su progetti di collaborazione.
ERGO App La prima APP di ERGO Italia dedicata alle Reti di vendita.
tandem.univr.it Università degli Studi di Verona «Dai Banchi di Scuola alle aule Universitarie»
Progetti 2015/2016. Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database.
Padova, 17 novembre
R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.
“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.
ENergy Auditor Competences Training and profiles Corso di formazione per auditor energetico nel settore residenziale MODULO ISCRIZIONE Nome e Cognome _________________________________.
Gestione centralizzata caselle PEC per l’INFN Alessandro Brunengo, per il gruppo Mailing.
Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.
Workshop CCR e INFN-GRID Hotel Cala di Lepre Palau, maggio 2009 Il futuro di INFGRID nell'era IGI:
Domenico Elia1Riunione PRIN STOA-LHC / Bologna Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
6/1/2016ATLAS Milano1 Agenda :. 6/1/2016ATLAS Milano2 Agenda : A)AGGIORNAMENTO SITUAZIONE RELIABILITY SITO -potrebbe essere utile discutere le nostre.
Firewall Next Steps Stefano Zani (INFN CNAF) CCR Roma, 14 Settembre 2015 Credit: Stephen Sauer 1.
Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.
IV Corso di formazione INFN per amministratori di siti GRID Tutorial di amministrazione DGAS Giuseppe Patania.
Call 5: ACTIVE – 3 rd Meeting G. Darbo – INFN / Genova 8 July 2013 o ACTIVE – 3 rd Meeting G. Darbo – INFN / Genova Indico agenda:
19/4/2013 D. Menasce, M. Serra - Referaggio Progetti INFRA e WLCG 1.
Procedure per la richiesta di certificazione e per l'autenticazione alla VO Cometa Accesso all’infrastruttura del Consorzio COMETA in modalità GRID.
The INFN Tier-1: progetto di ampliamento Cristina Vistoli – INFN CNAF Referee Meeting Sep
Sessione "EGI Production Infrastructure" martedì 14 Settembre ore 14 From EGEE to EGI: status of the EGI infrastructure, results and roadmap: – ROC_CE.
1 Piano di zona per i servizi sociali dell’ambito distrettuale di Tradate.
Gestione delle vulnerabilità critiche di sicurezza R. Brunetti, L. Gaido Commissione Calcolo e Reti, Roma 5-7 ottobre 2010.
IL BONUS SCUOLA, OCCASIONE DI MIGLIORAMENTO DEGLI ESITI FORMATIVI I Convegno Nazionale della Rete delle Reti Le Reti di Scuole: crediti, esperienze e prospettive.
NUOVO SITO WEB DELLA CCR / Sostituisce il sito attualmente in uso:
Esigenze di Rete degli Esperimenti LHC e di Gr1 G. Carlino – INFN Napoli CCR – Roma 8 Settembre 2014.
IV Corso di formazione INFN per amministratori di siti GRID Gestione degli incidenti di sicurezza in un sito Grid R. Brunetti INFN-Torino.
Sicurezza e Grid Computing
Transcript della presentazione:

R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna dicembre

1. Evita di farci prendere dal panico 2. Aiuta a contenere l’incidente in modo piu’ efficiente 3. Permette agli altri di ottenere informazioni importanti (cruciale in un ambiente fortemente interconnesso come la Grid) 4. Permette di imparare dagli errori 2

 Service Operations Security Policy  “You shall comply with all security policies [R1] and procedures [R2] of the Infrastructure Organisation and of any Resource Centres involved in operating your Service.”  Grid Acceptable Use Policy  You shall immediately report any known or suspected security breach or misuse of the Grid or access credentials to the incident reporting locations specified by the Grid and to the relevant credential issuing authorities. 3

4

5

 Il primo avviso deve essere inoltrato una volta accertato l’incidente e comunque entro 4 ore all’indirizzo:  E’ stato proposto un template comune, per uniformare questo tipo di messaggi FIRMARE i MAIL 6

 Modulo on line per la segnalazione di un incidente   Procedura di incident response disponibile su:   Lista degli APM GARR:  7

Non perdere troppo tempo per recuperare tutte queste informazioni. C’e’ sempre tempo per farlo dopo 8

9

 Nel caso l’incidente richieda un arresto del/i servizio/i del sito (CE,SE,….) eseguire la procedura di downtime sul portale GOC   Motivazione: “Security operations in progress” 10

 Nel caso si sospetti la compromissione di un certificato personale, procedere avvisando I responsabili della CA e chiedere la revoca.  a.org/showca.php a.org/showca.php 11

 Nel caso si sia richiesta la revoca di un certificato personale occorre avvisare anche i responsabili della/delle VO  I contatti si trovano sul CIC Portal portal.egi.eu/vo portal.egi.eu/vo 12

 Sul portale GOC e’ possibile ricercare informazioni su un nodo grid.  Utile per trovare gli amministratori di WMS, UI, CE, MYPROXY ecc.. 13

14

 Pensata come versione schematica della Procedura EGI di Incident Response.  Disponibile all’URL: File:Site_Checklist.pdf File:Site_Checklist.pdf  Da stampare e affiggere sopra la scrivania. 15

 Pensata per dare un riferimento rapido per la sequenza di azioni da seguire  Disponibile all’URL: es/b/b4/Flowchart.pdf es/b/b4/Flowchart.pdf  Da stampare e affiggere sopra la scrivania. 16

 E’ molto importante che chi si occupa di sicurezza dei servizi (IGI-CSIRT e Site Security Officers) comunichi e collabori con chi si occupa di sicurezza delle reti (GARR- CERT e APM)  Vanno evidenziati i punti della IR-Flowchart in cui fare avvenire questa comunicazione.  Qualche progresso e’ stato fatto, ma occorre fare di piu’.  Per esempio sarebbe opportuno che GARR-NOC accettasse richieste di filtraggio da IGI-CSIRT (se non direttamente almeno via APM)  GARR-CERT ed EGI(IGI)-CSIRT hanno una sensibilita’ leggermente diversa a proposito dell’analisi degli incidenti post-mortem e della “lesson-learned”. 17

18 Incident Discovery GARR Involved Inform APM Inform Local Security Staff Countermeasures (Filter) Countermeasures (Filter) Reaction? Request to NOC For filtering Request to NOC For filtering Problem solved Remove filter Remove filter yes no

 Circa due settimane fa si e’ verificato un incidente su un calcolatore che ospitava un servizio della Grid di produzione.  L’incidente e’ stato segnalato all’APM dal GARR-CERT  L’APM ha notificato il responsabile locale della sicurezza del sito Grid.  E’ stato aperto un incidente sul canale EGI-CSIRT  Con il permesso degli amministratori del sito sono state fornite ad EGI-CSIRT alcune evidenze dell’analisi forense  Un collega (E.R.) del Kurchatov Institute (Ru) ha notato nel pacchetto del malware alcuni riferimenti a calcolatori dell’Universita’ di Pisa.  IGI-CSIRT ha notificato la cosa ai responsabili del centro rete di UniPI che hanno avviato l’analisi dei loro sistemi (forse) compromessi 19

 Avere una procedura di risposta agli incidenti aiuta a gestire meglio l’emergenza, contenere il problema ed evitarne lo “spread” (…. )  Ognuno (utenti,site admin …) dovrebbe essere a conoscenza almeno dell’esistenza della procedura e di dove reperirla.  Schemi/checklist aiutano molto  E’ essenziale che i vari attori (IGI-CSIRT, GARR-CERT, CCR..) si parlino  EGI (o comunque progetti internazionali di questo tipo) hanno il merito di fare collaborare persone con esperienza diversa (anche esperti molto preparati). 20