Report gruppo Security in CCR

Slides:



Advertisements
Presentazioni simili
Progetto Sicurezza 2 Fase di setup Prof. A. De Santis
Advertisements

Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Gruppo Videoconferenze e Gruppo Multimediale Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, Ottobre 2005.
AFS Working Group R.Gomezel CCRWS Verso la sfida di LHC Otranto (Lecce), 6-9 Giugno 2006.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Francesco M. Taurino 1 NESSUS IL Security Scanner.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.
Harmony Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.
Windows 2000 WG Status Report Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN La Biodola 2002.
30 agosto Progetto Quarantena Gateway Security Appliance.
Security Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Gruppo Mailing CCR Settembre. Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.
Auditing di sicurezza Report 2011 O. Pinazza per il gruppo Auditing CCR-INFN Tutorial Sicurezza CCR, LNF 15 febbraio
R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.
Centralizzazione del servizio di posta elettronica per l’INFN ─ INTEGRAZIONE ─ Ombretta Pinazza Per il Gruppo Mailing CCR, Marzo 2008.
Claudio Grandi Comunicazioni Claudio Grandi INFN Bologna.
Firewall Next Steps Stefano Zani (INFN CNAF) CCR Roma, 14 Settembre 2015 Credit: Stephen Sauer 1.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, LNF, 5-7 Ottobre 2011.
Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.
Report Scansioni – Auditing Gruppo Auditing Franco Brasolin BO Patrizia Belluomo CT Roberto Cecchini FI (chair) Michele Michelotto PD (speaker)
EEE e Cloud Enrico Fattibene, Andrea Ferraro INFN – CNAF Workshop di CCR sull'Infrastruttura Cloud 15 Dicembre 2014 Quest'opera è distribuita con Licenza.
Gruppo Mailing: studio sulla posta centralizzata Workshop CCR LNGS, 9 giugno 2008.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Security Group – Cnaf-Bologna - 7 Novembre 2007 Security Gruppo Auditing Franco Brasolin Servizio di Calcolo e Reti Sezione INFN di Bologna.
Referaggio delle richieste dei gruppi di lavoro R. Fantechi, L. Gaido, F. Galeazzi, M. Pistoni, Commissione Calcolo e Reti, Frascati, 30/09/2008.
Comitato di sorveglianza POR CRO FSE Firenze, 25 giugno 2014 Andrea Mangano Stato di avanzamento finanziario del Programma Operativo Obiettivo.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, CNAF, 16 Marzo 2011.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, Roma, 5-7 Ottobre 2010.
Dael Maselli Gruppo WebTools Workshop Gruppi CCR – 12 Dicembre 2007.
Ben tornati e buon 2014 ! Sono usciti i primi bandi della comunita` europea nell’ambito di HORIZON2020 tra I quali ERC Starting Grant e Consolidator Grant.
Attività gruppo Sicurezza CCR, 3 Ottobre CCR, 3/10/07 Attività del gruppo Sicurezza 2 Topologia LAN Configurazioni ottimali rete e monitoraggio,
Piano di Formazione CCR per il 2016
Vulnerability Assessment
Resoconto delle attività del Gruppo di Lavoro DR
PROGETTO AGRICOLTURA L’architettura tecnologica Bologna : 11/04/02.
Comitato di sorveglianza
Report Working group Antivirus/antispam
Workshop dei Gruppi di lavoro CCR LNF, 12 dicembre 2007
Gruppo Mailing Aggiornamento al 15/3/2007.
Referaggio delle richieste dei gruppi di lavoro L. Gaido, F. Galeazzi
Paolo Lo Re, CdS 5 giugno 2017 Novità dalla CCR.
Nuovo sito della Commissione Calcolo e Reti
Commissione Calcolo e Reti, Ottobre 2013
Netgroup Attività 2007 R.Gomezel.
Sicurezza e Grid Computing
Gruppo di lavoro sul Personale Tecnologo
Strutture informatiche e servizi nazionali
ReteL.E.A.D.E.R Programma di attività
Workshop dei Gruppi di lavoro CCR Michele Michelotto at pd.infn.it
Gianpaolo Carlino (coord)
AUDITING DEI SISTEMI DI POSTA ELETTRONICA Prima fase: definizione della procedura, politiche di sicurezza Workshop maggio 2009 Ombretta Pinazza,
ReteL.E.A.D.E.R Programma di attività
Il nuovo sito web del CLA compie 3 mesi
SuperB Richieste 2010 Francesco Forti Università e INFN, Pisa
Managed Workplace RMM Il monitoraggio e la gestione da remoto (Remote Monitoring and Management) resi semplici. Ottieni gli strumenti e le conoscenze necessarie.
Giunta Regionale d’Abruzzo
REGOLAMENTO PER LA SICUREZZA DEI SERVIZI ICT DELL’UNIVERSITA’ DEGLI STUDI DI BARI ALDO MORO Centro Servizi Informatici Università degli Studi di Bari.
Il progetto di ricerca Obiettivi ed organizzazione delle attività
Preventivi CCR 2018 INFN Roma Tor Vergata.
Incontro informativo con studenti Curriculum Economia e Commercio
Transcript della presentazione:

Report gruppo Security in CCR Michele Michelotto

Gruppo Security Coordinato da Roberto Cecchini (Firenze) Diversi sottogruppi a bassa attività Attività continue solo nel gruppo Auditing Workshop asincroni e interventi all’interno di Workshop CCR Workshop di Bologna 16-17 Marzo 2010 (58 iscritti) Workshop di Bologna 13-14 Dicembre 2011 Workshop di Ferrara saltato a fine 2011 per mancanza di fondi di missioni Riproposto a Febbraio 2012 a LNF 3 sessioni Security con 11 presentazioni 1 sessione Windows

Auditing 0.2 Ombretta 0.2 Franco 0.4 Aurora 0.4 Leandro 0.1 Fulvia Manpower passato 1.6 FTE Manpower attuale 0.8 FTE 0.2 Ombretta 0.2 Franco 0.4 Aurora 0.4 Leandro 0.1 Fulvia 0.1 Roberto 0.1 Michele 0.1 Riccardo 0.0 Ombretta 0.1 Franco 0.0 Aurora 0.3 Leandro 0.1 Fulvia 0.1 Roberto 0.1 Michele 0.1 Riccardo

Attività Auditing Due scansioni Nessus all’anno Scansioni Nmap continue Sta per iniziare la scansione del 2012 Report del 2011. Vedi presentazione di Ombretta al workshop LNF di Febbraio Documento in via di finalizzazione (manpower)

Dal report 2011 Scansioni Nmap quasi continue Scansioni delle vulnerabilità Nessus periodiche Le scansioni sono attive lun-ven 9-18, escluso agosto/festivi Scansioni fai-da-te tramite il sito https://www.bo.infn.it/calcolo/INFN/audit/Report/Norad.php Monitoraggio dell’aggiornamento di sistemi operativi (Windows e Linux) Google alert e Shadow server (GARR) Startup per l’auditing del sistema informativo (ora indipendente) Redazione di Rapporti periodici sullo stato della sicurezza informatica nell’INFN

Il report – 1a edizione

Conclusioni E’ quasi pronto il Rapporto 2011, sarà consegnato a CCR Ci sono ancora troppi server vulnerabili, facilmente visibili dall’esterno. Ricordiamo le raccomandazioni: mantenere i sistemi aggiornati e installare le patch di sicurezza rivedere le regole di firewalling separare i servizi critici Migliorano i servizi SMTP e DNS, male Web, SSH Pagine web del gruppo https://audiweb.infn.it/ https://www.bo.infn.it/calcolo/INFN/audit/ A questo lavoro hanno contribuito i membri del gruppo auditing: Franco Brasolin, Roberto Cecchini, Fulvia Costa, Leandro Lanzi, Aurora Mazzone, Michele Michelotto, Ombretta Pinazza