Gruppo Windows Gian Piero Siroli, Dip. di Fisica, Universita di Bologna e INFN Workshop su Calcolo e Reti INFN, Otranto, Giugno 2006.

Slides:



Advertisements
Presentazioni simili
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Advertisements

aspetti gestionali e organizzativi
Status report Enrico M.V. Fasanelli
E.M.V. Fasanelli & S. Arezzini
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
L’offerta di prodotti di Sicurezza e la roadmap evolutiva
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Sicurezza e Policy in Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.
Architettura Three Tier
Proposta di integrazione e consolidamento delle risorse presenti nellinfrastruttura Grid dellItalia Meridionale (L. Merola, )
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
CISI – Centro Interstrutture di Servizi Informatici e Telematici Progettazione e realizzazione di un sistema FaD dAteneo CISI – Centro Interstrutture di.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Incontri di INFNet - 12/13 Novembre Luca dellAgnello 1 W/NT Windows NT nellINFN.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Sistema Integrato Sicurezza Stradale On – Line Progetto
BRIDGE-3K Verso il futuro La migrazione dai sistemi HP3000. Un ponte verso il futuro conservando la cultura e le risorse aziendali. NOVITA 2007.
Laudit di qualità allIstat: esperienze consolidate e spunti per il futuro Marina Signore| Istat.
Pianificazione di una rete Lezione 5. Scelta del tipo di rete Le seguenti informazioni servono per determinare se per la propria realtà aziendale è più
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Servizi Grid ed agenti mobili : un ambiente di sviluppo e delivering
Pisa - 23 Gennaio WP4: Dissemination Proposta per un piano di azione Mauro Draoli
Soluzioni Windows Server per piccole imprese
Configurazione di una rete Windows
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
1 di 15 Università degli studi di Modena e Reggio Emilia Mail Configurator: un’applicazione ad agenti mobili basata su ruoli dinamici Correlatori: Ing.
report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005.
FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
CCR 14-15/03/2006 Status Report Gruppo Storage CCR.
Workshop sulle problematiche di calcolo e reti nell’INFN Paestum,9-12 giugno 2003 Report sull’ultimo HEPiX e proposte per le prossime edizioni Roberto.
Stage estivo 2007 informatica Gestione delle infrastrutture e dei servizi di rete su piattaforme linux e windows Partecipanti: Apolito Luca Balzano Andrea.
8 Maggio 2002Workshop CCR - La Biodola W2K Coordination Group & HEP-NT Report Enrico M.V. Fasanelli Gian Piero Siroli.
CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.
– CCR 14/15 Mar Nunzio AMANZI, LNF - INFN www: Phone:
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.
INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.
Istituto Nazionale di Fisica Nucleare Italy Report Roberto Gomezel INFN - Trieste.
Windows 2000 WG Status Report Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN La Biodola 2002.
Riunione CCR 21/12/2005 Gruppo Storage Relazione sulla analisi di infrastrutture Fibre Channel e presentazione attivita’ per il 2006 Alessandro Brunengo.
ABCD Lavello, 26 giugno 2003 “Partenariato istituzionale ed innovazioni dei modelli di Governance”
Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.
Office365 Antonella Monducci Francesca Del Corso INFN - Bologna.
Domenico Elia1Riunione PRIN STOA-LHC / Bologna Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
CCR & formazione Silvia Arezzini Workshop CCR Rimini, 11 maggio 2007.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
LNGS, Workshop CCR 2008, Giugno Sondaggio Utenti INFN Valeria Ardizzone INFN Catania Ombretta Pinazza CNAF.
Il futuro della infrastruttura Grid INFN : le risorse economiche e le competenze ” Workshop CCR INFN GRID 2011.
Update attività gruppo WINDOWS Silvia Arezzini CCR 13 dicembre 2006.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Transcript della presentazione:

Gruppo Windows Gian Piero Siroli, Dip. di Fisica, Universita di Bologna e INFN Workshop su Calcolo e Reti INFN, Otranto, Giugno 2006

Otranto, Giugno 2006 Gian Piero Siroli Il futuro (presentazione Gruppo Windows, Bologna ) u E utile ed auspicabile un coordinamento tra Sezioni diverse? u Ce volonta e disponibilita di manpower per affrontare argomenti di interesse comune (e quali?) u In quali forme? Strategie alternative: u Workshop periodici su argomenti di carattere generale con presentazioni e discussioni (Windows Days). u + condivisione e scambio di informazioni, non necessita di manpower u - non ce sviluppo / integrazione collettiva u Piccoli gruppi di lavoro su argomenti specifici con produzione di report u + produce valore aggiunto u - necessita di risorse umane u ??? Documento di indirizzo Schede di progetto ?

Otranto, Giugno 2006 Gian Piero Siroli Prospettiva u Il GdL Windows, nella sua lunga vita, ha operato in modi diversi nel tempo u 2000/ gruppo numeroso per progetto NICE (periodo di evoluzione della piattaforma, sviluppo infrastrutture, implementazione dominio W2K / WAN) u organizzazione Windows Day (info sharing), organizzazione corsi MS (formazione) u organizzazione II INFN Security Workshop in collaborazione con Gruppo Security (info dissemination) u 2006 – riunione (febbraio), documento di indirizzo (priorita e strategie) e schede progetti: proposta di sottogruppi su argomenti specifici (Windows si e esteso e stabilizzato, piattaforma standard di produzione, manpower ??). Programmi piu dettagliati saranno elaborati dagli specifici sottogruppi. Richiesta risorse u //calcolo.infn.it/windows,

Otranto, Giugno 2006 Gian Piero Siroli Prospettiva u Abbiamo a disposizione una piattaforma estremamente diffusa u I progetti proposti sono infrastrutturali (priorita piu elevata) ma forse si potrebbe (dovrebbe?) iniziare a costruire sopra questo sistema (servizi a livello applicativo) u sviluppo/integrazione di collaborative tool (A.Pace) u info/doc sharing (DFS, file system/WAN, mail, web, WTS) u quick message exchange (NetMeeting, Win Messenger), forum per amministratori, gruppi di utenti u Integrazione Windows/UNIX (le due piattaforme si condivideranno lo spazio ancora per qualche tempo)

Otranto, Giugno 2006 Gian Piero Siroli Da approfondire in CCR u Confronto tecnico/metodologico u Risorse umane ??? u In contesto INFN? Responsabili del calcolo locale u Allesterno? Universita, compagnie, esperienze dirette? u I centri di calcolo sono completamente affogati?? Linteresse e orientato verso altri argomenti? u I progetti proposti si attivano se si coagula massa critica (persone e sedi) u Condizioni per intercollaborazione tra Sezioni? u E possibile? Cosa si e disposti ad offrire? In cambio di cosa? u Metodologie alternative a quelle gia utilizzate nel passato (bottom-up, top-down, sharing)? u Nessun interesse per ulteriori corsi di formazione!? u Futuro workshop: specifico su Windows o integrazione con annuale workshop CCR?

Otranto, Giugno 2006 Gian Piero Siroli Documento di indirizzo u Presentato a CCR nel marzo 2006 u Identificate aree tematiche principali u Procedure di deploy e management: installazione, aggiornamento, GPO u Politiche di security: antivirus, GPO, antispyware u Accesso remoto: condivisione di risorse, storage, autenticazione/autorizzazione u Collaborative tools: condivisione di risorse ed informazioni u Attivita trasversali di sviluppo, test e supporto: autenticazione incrociata u Gli aspetti relativi alla gestione dei sistemi ed alla sicurezza sono considerati prioritari. Proposta di tre progetti

Otranto, Giugno 2006 Gian Piero Siroli 1 - Aggiornamento e messa in sicurezza dei sistemi u Obiettivi: u Definizione delle strategie e di procedure di configurazione e deploy degli aggiornamenti di sistema utilizzando la tecnologia WSUS, con monitoraggio dello stato dei nodi. Ottimizzazione ed eventuale produzione di tool e di un pacchetto di installazione e configurazione di un ambiente antivirus (Sophos) u Scopo del progetto e facilitare, in particolare per le Sezioni con ridotto manpower, la configurazione dei principali servizi di aggiornamento (sistema operativo ed antivirus) con miglioramento della sicurezza complessiva dell'ambiente u Partecipanti: S.Arezzini (coord), N.Amanzi, F.Del Corso

Otranto, Giugno 2006 Gian Piero Siroli 1 - Aggiornamento e messa in sicurezza dei sistemi Fasi del progetto: analisi comparativa delle soluzioni attualmente esistenti nelle varie Sezioni, implementazione di una infrastruttura locale pilota, test su larga scala e deploy u Deliverables: u Tecnologia WSUS per laggiornamento u How-to u Antispyware integrato (Windows Defender) u Kit di installazione con preconfigurazione u Antivirus Sophos u How-to u Analisi di possibili tool u Hardening del sistema operativo u How-to u Integrity checking u Tool di verifica integrita file di sistema

Otranto, Giugno 2006 Gian Piero Siroli 2 - GPO u Obiettivi: u Ricognizione tra le sedi e coordinamento delle Group Policy in un contesto nazionale. Applicazione delle impostazioni relative alla sicurezza, alla configurazione di applicativi e servizi, alle user preferences, mediante approccio centralizzato finalizzato a: u la riduzione degli interventi di configurazione da eseguire localmente su ciascun client Windows u la minimizzazione dellimpatto sulle risorse di gestione u il management coordinato delle infrastrutture Windows u Definizione di un modello consigliato per AD orientato al serving centralizzato delle politiche comuni u Scopo del progetto e il Coordinamento dellinfrastruttura Windows INFN e delle politiche comuni con riduzione delle risorse di gestione u Partecipanti: N.Amanzi (coord), laureando

Otranto, Giugno 2006 Gian Piero Siroli 2 - GPO u Fasi del progetto: u Definizione di un set di policies utente/macchina rilevante in ambito comune, contraddistinte da: u lindividuazione delle specifiche e degli strumenti per la costruzione di criteri GPO u la definizione delle impostazioni per il set comune dei criteri u Applicazione sincrona dei criteri nellambito delle infrastrutture locali di dominio Windows u Individuazione dei container AD dove distribuire le GPO u Definizione della strategia di propagazione u Estensione dellapplicazione delle GPO sia in ambito geografico che ai client fuori dominio mediante serving asincrono dei relativi file di definizione

Otranto, Giugno 2006 Gian Piero Siroli 2 - GPO u Deliverables: Procedure di allineamento per le GPO mediante rilascio di: u report specifici di definizione dei criteri comuni e delle relative impostazioni u procedure e kits per la generazione di criteri GPO da chiavi/valori di registro u file di aggiornamento che definiscono le impostazioni per i criteri comuni e relative procedure di import procedure e eventuali kits per il get asincrono dei criteri in ambito geografico e/o per i client fuori dominio

Otranto, Giugno 2006 Gian Piero Siroli 3 – X-AUTH u Obiettivi: u Studio di uninfrastruttura geografica, in ambito INFN, per linteroperabilita Windows/UNIX finalizzata a: lautenticazione centralizzata, su protocollo Kerberos v.5, in regime di single sign-on u lautorizzazione per laccesso a risorse e servizi basata sulle relazioni di fiducia, definite tra MIT K5 Realms e Windows Domains, e sulle membership degli utenti attribuite in ambito locale u Scopo del progetto e la coordinazione degli ambienti Windows/UNIX in relazione ai meccanismi di autenticazione ed autorizzazione allaccesso delle risorse u Partecipanti: E.Fasanelli (coord), N.Amanzi

Otranto, Giugno 2006 Gian Piero Siroli 3 – X-AUTH u Fasi del progetto: u Implementazione di infrastrutture pilota locali u Individuazione della configurazione ottimale dei DCs Windows come KDC u Definizione delle specifiche per limplementazione delle relazioni di trust tra UNIX/LINUX realm e Windows domain e procedure di configurazione dei client Windows u Implementazione di automatismi per limport degli account utenti MIT Kerberos nellambito dello spazio dei nomi relativo allAD del Windows trusting domain u Esecuzione di test in cross autenticazione/autorizzazione u Porting dellimplementazione in ambito geografico/nazionale e valutazioni di fattibilita

Otranto, Giugno 2006 Gian Piero Siroli 3 – X-AUTH u Deliverables: u Procedure per: u limplementazione di uninfrastruttura modello di AD orientata al remapping degli account locali u la configurazione dei Domain Controller come KDCs u la configurazione dei client u Strumenti di management e monitoraggio relativi a: u la definizione e il management degli account di AD u il tracciamento del traffico di rete e il logging degli eventi che interessano il servizio KDC, il feedback per il serving LDAP Windows u la gestione dei tickets e la visualizzazione delle relative proprieta