Report gruppo Security in CCR Michele Michelotto
Gruppo Security Coordinato da Roberto Cecchini (Firenze) Diversi sottogruppi a bassa attività Attività continue solo nel gruppo Auditing Workshop asincroni e interventi all’interno di Workshop CCR Workshop di Bologna 16-17 Marzo 2010 (58 iscritti) Workshop di Bologna 13-14 Dicembre 2011 Workshop di Ferrara saltato a fine 2011 per mancanza di fondi di missioni Riproposto a Febbraio 2012 a LNF 3 sessioni Security con 11 presentazioni 1 sessione Windows
Auditing 0.2 Ombretta 0.2 Franco 0.4 Aurora 0.4 Leandro 0.1 Fulvia Manpower passato 1.6 FTE Manpower attuale 0.8 FTE 0.2 Ombretta 0.2 Franco 0.4 Aurora 0.4 Leandro 0.1 Fulvia 0.1 Roberto 0.1 Michele 0.1 Riccardo 0.0 Ombretta 0.1 Franco 0.0 Aurora 0.3 Leandro 0.1 Fulvia 0.1 Roberto 0.1 Michele 0.1 Riccardo
Attività Auditing Due scansioni Nessus all’anno Scansioni Nmap continue Sta per iniziare la scansione del 2012 Report del 2011. Vedi presentazione di Ombretta al workshop LNF di Febbraio Documento in via di finalizzazione (manpower)
Dal report 2011 Scansioni Nmap quasi continue Scansioni delle vulnerabilità Nessus periodiche Le scansioni sono attive lun-ven 9-18, escluso agosto/festivi Scansioni fai-da-te tramite il sito https://www.bo.infn.it/calcolo/INFN/audit/Report/Norad.php Monitoraggio dell’aggiornamento di sistemi operativi (Windows e Linux) Google alert e Shadow server (GARR) Startup per l’auditing del sistema informativo (ora indipendente) Redazione di Rapporti periodici sullo stato della sicurezza informatica nell’INFN
Il report – 1a edizione
Conclusioni E’ quasi pronto il Rapporto 2011, sarà consegnato a CCR Ci sono ancora troppi server vulnerabili, facilmente visibili dall’esterno. Ricordiamo le raccomandazioni: mantenere i sistemi aggiornati e installare le patch di sicurezza rivedere le regole di firewalling separare i servizi critici Migliorano i servizi SMTP e DNS, male Web, SSH Pagine web del gruppo https://audiweb.infn.it/ https://www.bo.infn.it/calcolo/INFN/audit/ A questo lavoro hanno contribuito i membri del gruppo auditing: Franco Brasolin, Roberto Cecchini, Fulvia Costa, Leandro Lanzi, Aurora Mazzone, Michele Michelotto, Ombretta Pinazza