Sicurezza e Grid Computing

Slides:



Advertisements
Presentazioni simili
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
Advertisements

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.
Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.
R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna dicembre
IL blueprint e le esigenze per il progetti internazionali (EMI e EGI- InSPIRE) L. Gaido, INFN Torino Riunione del Comitato di Coordinamento IGI Roma, 12.
IV Corso di formazione INFN per amministratori di siti GRID Gestione degli incidenti di sicurezza in un sito Grid R. Brunetti INFN-Torino.
EGEE is a project funded by the European Union under contract IST L'infrastruttura di produzione attuale A. Cavalli - INFN- CNAF D. Cesini.
EGEE is a project funded by the European Union under contract IST Il Sistema di Supporto nel ROC-IT Riccardo Brunetti INFN-Torino Riunione.
HLRmon per IGI: nuove funzionalità Enrico Fattibene INFN – CNAF
Alessandro De Salvo Status dei Tier2 di ATLAS Alessandro De Salvo
Aggiornamenti gruppo WINDOWS CCR Riunione 5-7 ottobre 2010 Gianluca Peco.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
Riunione SICR Enrico Pasqualucci. Supporto Stato support Stato PCSupport.
2017 STRATEGIE PER FARSI TROVARE DAI CLIENTI ONLINE
Relazione Questionario agli studenti di Matematica sull’Information Literacy nella biblioteca del Dipartimento di Matematica «G.Castelnuovo» A cura di.
Valutazione proposte di corsi di formazione S. Arezzini, L
NAT, Firewall, Proxy Processi applicativi.
SCoPE - Stato dei Lavori
Gestione Farm Tema centrale della sessione: utilizzo del batch- system nelle varie sedi T1 e T2, ma anche altre farm grid e farm di sezione requirements,
Gestione Farm Tema centrale della sessione: utilizzo del batch-system nelle varie sedi T1 e T2, ma anche altre farm grid e farm di sezione requirements,
Integrazione tier3 in Grid Paolo Veronesi, Luciano Gaido
Summary di (quasi) tutti gli utenti non presentati…
Piani di sviluppo e consolidamento
Agenda 9 Maggio 10 Maggio Riunione Plenaria
App-to-Cloud Security
Procedure per la richiesta di certificazione e per l'autenticazione
Come accedere ai servizi di Trigrid
Gruppo Web Tools Dael Maselli (LNF) Commissione Calcolo e Reti
Monitoring e loadbalancing dei servizi Grid
EU-IndiaGrid Project Joining European and Indian grids for escience
INFN-Bari.
Comput-ER l'infrastruttura di calcolo distribuito in Emilia Romagna
l’organizzazione di IGI
Accesso all’infrastruttura del Consorzio COMETA
Workshop CCR ' Maggio
assessora Waltraud Deeg
Problemi aperti Luciano Gaido (INFN - Torino)
PNSD - Modulo D1A 27 aprile 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Commissione Calcolo e Reti
Nuovo sito della Commissione Calcolo e Reti
Attivita’ e compiti del Servizio Impianti Calcolo e Reti
Netgroup Attività 2007 R.Gomezel.
GridFlex: gestione di software
Come accedere ai servizi Trigrid e ottenere Supporto
Introduzione alla sessione sull’analisi per gli esperimenti LHC
Come entrare in GILDA Riccardo Bruno INFN – Sez. CT
Report gruppo Security in CCR
Metriche SE monitoring G.Donvito G.Cuscela INFN Bari
Formazione in CCR S. Arezzini R. Lulli 31 maggio 2007
(Breve) Riassunto del workshop WLCG
Gruppo WebTools Workshop CCR – 12 Giugno 2008 Dael Maselli – INFN LNF.
PI2S2 Regional Operation Centre Sistema di Supporto Sistema di Monitoring Rita Ricceri Consorzio Cometa Tutorial per Site Administrator Messina,
Harmony Nuova versione documenti Istituzione CSIRT
Giordano Scuderi Unico SRL Catania
Giordano Scuderi Unico SRL - Messina,
Meeting tecnico VESPA – 22 Novembre 2013
Quick Tip Tutorial Come accedere alle statistiche di EBSCOhost e di EBSCO Discovery Service attraverso EBSCOadmin help.ebsco.com.
Sala di Videoconferenza … quale strumento usare ?
Organizzazione di una rete Windows 2000
Gruppo WebTools Workshop CCR – 12 Giugno 2008 Dael Maselli – INFN LNF.
Marcello Iacono-Manno Catania, 6 maggio 2010
Blogging and Editorial Plan
COME PROTEGGERSI Ing. Massimiliano Zuffi
Alessandro Brunengo Mirko Corosu INFN – Sezione di Genova
Commercialisti & Revisori
INFN-Grid DI PRODUZIONE grid-use-model grid.infn.it
IT SECURITY Controllo di accesso
TEMPI? Dalle 08:00 del 16 gennaio alle 20:00 del 06 febbraio 2017;
Transcript della presentazione:

Sicurezza e Grid Computing

Cosa ha cambiato la Grid? Workshop Commissione Calcolo e Reti INFN - 2

Cosa ha cambiato la Grid? Workshop Commissione Calcolo e Reti INFN - 3

Dunque: Workshop Commissione Calcolo e Reti INFN - 4

Un Esempio Recente Recentemente uno dei siti ha subito un attacco L'intruso e' riuscito a loggarsi su una macchina di public login utilizzando una password utente leggittima. E' poi riuscito a loggarsi su un server di una VO utilizzato per rinnovare e mantenere certificati proxy. E' stato inoltre installato uno scanner ssh. Il GARR CERT e' stato avvisato, OSG (Consorzio Grid Statunitense) e' stato avvisato, il ROC Italiano non e' stato avvisato. Utilizzando quei proxy e una UI l'intruso avrebbe potuto avere accesso alle risorse di calcolo e di storage di quella VO in molti siti In questo caso, l' “attacker” probabilmente non sapeva nemmeno cosa fossero quei proxy, ma in futuro....? Workshop Commissione Calcolo e Reti INFN - 5

Cosa dovremmo fare? Definire e migliorare i canali di comunicazione Dobbiamo predisporre dei canali di comunicazione precisi All'interno di ogni sito Tra i siti e gli altri ROC EGEE Propore soluzioni utili e linee guida per tutti i siti che ospitano servizi grid System monitoring and housekeeping Logging Access management Workshop Commissione Calcolo e Reti INFN - 6

Richieste di EGEE Livello di sito CSIRT email : Mailing list (contenente almeno due persone)‏ Security Contact/Officer : Una singola persona formalmente responsabile della sicurezza. Livello ROC ROC Security Contact/Officer : Una singola persona formalmente responsabile del coordinamento della sicurezza nel ROC La lista degli CSIRTS viene raggiunta attraverso: project-egee-security-csirts@cern.ch La lista dei Security Officers e' raggiunta attraverso: project-egee-security-contacts@cern.ch Entrambi i contatti devono essere specificati sul GOC database nella pagina del sito https://goc.gridops.org Workshop Commissione Calcolo e Reti INFN - 7

Procedura di Incident Response Workshop Commissione Calcolo e Reti INFN - 8

APM,Site CSIRT and Security Contact Deve sapere quali risorse sono “grid” o “non grid” Deve sapere chi deve essere contattato per problemi che coinvolgono i servizi grid Ogni sito deve definire un’ unica mailing list “grid-sec@site..” (questa verra' inclusa in project-egee-security-csirts@cern.ch)‏ Site CSIRT (grid-sec@site...) Dovrebbe includere anche gli amministratori delle risorse grid Deve informare l'APM degli avvisi provenienti da EGEE (se necessario)‏ Deve fornire supporto per la gestione degli incidenti Site Security Contact E' un membro del site CSIRT E' la persona di riferimento sul GOC per la sicurezza E' incluso in project-egee-security-contacts@cern.ch Deve coordinare le procedure di incident response e mantenere i contatti con EGEE Workshop Commissione Calcolo e Reti INFN - 9

Best Practice Attivita' interessanti del Security Group INFN riguardo: Logging Scanning Firewalling Sarebbe interessante provare queste soluzioni su farm grid ed eventualmente suggerirle a tutti i siti grid. Workshop Commissione Calcolo e Reti INFN - 10

Conclusioni Il Grid computing sta cambiando il modo in cui si accede e si usano le risorse Ora utenti esterni (potenzialmente sconosciuti) possono accedere alle risorse Ora gli utenti locali possono accedere in modo trasparente a risorse remote. Quello che succede nel sito puo' avere conseguenze altrove (e vice versa)‏ Migliorare e definire i canali di comunicazione, definire le persone coinvolte, conoscere gli interlocutori I siti sono gestiti in modo diverso Utile definire delle linee guida comuni per siti che ospitano risorse grid Utile condividere le esperienze (INFN Security Working Groups, GARR ..)‏ System monitoring Logging Access management Workshop Commissione Calcolo e Reti INFN - 11

Documenti EGEE Grid Security Policy (in work)‏ https://edms.cern.ch/document/428008 Grid Acceptable Use Policy (approved)‏ https://edms.cern.ch/document/428036 Grid Site Operation Policy (approved)‏ https://edms.cern.ch/document/726129 Site Registration Policy and Procedures (approved)‏ https://edms.cern.ch/document/503198 LCG Audit Requirements (approved but dated) https://edms.cern.ch/document/428037 LCG/EGEE Incident Handling and Response Guide (approved)‏ https://edms.cern.ch/document/428035 LCG/EGEE Incident Response Procedures (approved)‏ https://edms.cern.ch/document/867454 Workshop Commissione Calcolo e Reti INFN - 12

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.