La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza e Grid Computing

PubblicatoRaffaele Bartolini Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Sicurezza e Grid Computing"— Transcript della presentazione:

1 Sicurezza e Grid Computing

2 Cosa ha cambiato la Grid?
Workshop Commissione Calcolo e Reti INFN - 2

3 Cosa ha cambiato la Grid?
Workshop Commissione Calcolo e Reti INFN - 3

4 Dunque: Workshop Commissione Calcolo e Reti INFN - 4

5 Un Esempio Recente Recentemente uno dei siti ha subito un attacco
L'intruso e' riuscito a loggarsi su una macchina di public login utilizzando una password utente leggittima. E' poi riuscito a loggarsi su un server di una VO utilizzato per rinnovare e mantenere certificati proxy. E' stato inoltre installato uno scanner ssh. Il GARR CERT e' stato avvisato, OSG (Consorzio Grid Statunitense) e' stato avvisato, il ROC Italiano non e' stato avvisato. Utilizzando quei proxy e una UI l'intruso avrebbe potuto avere accesso alle risorse di calcolo e di storage di quella VO in molti siti In questo caso, l' “attacker” probabilmente non sapeva nemmeno cosa fossero quei proxy, ma in futuro....? Workshop Commissione Calcolo e Reti INFN - 5

6 Cosa dovremmo fare? Definire e migliorare i canali di comunicazione
Dobbiamo predisporre dei canali di comunicazione precisi All'interno di ogni sito Tra i siti e gli altri ROC EGEE Propore soluzioni utili e linee guida per tutti i siti che ospitano servizi grid System monitoring and housekeeping Logging Access management Workshop Commissione Calcolo e Reti INFN - 6

7 Richieste di EGEE Livello di sito
CSIRT Mailing list (contenente almeno due persone)‏ Security Contact/Officer : Una singola persona formalmente responsabile della sicurezza. Livello ROC ROC Security Contact/Officer : Una singola persona formalmente responsabile del coordinamento della sicurezza nel ROC La lista degli CSIRTS viene raggiunta attraverso: La lista dei Security Officers e' raggiunta attraverso: Entrambi i contatti devono essere specificati sul GOC database nella pagina del sito Workshop Commissione Calcolo e Reti INFN - 7

8 Procedura di Incident Response
Workshop Commissione Calcolo e Reti INFN - 8

9 APM,Site CSIRT and Security Contact
Deve sapere quali risorse sono “grid” o “non grid” Deve sapere chi deve essere contattato per problemi che coinvolgono i servizi grid Ogni sito deve definire un’ unica mailing list (questa verra' inclusa in Site CSIRT Dovrebbe includere anche gli amministratori delle risorse grid Deve informare l'APM degli avvisi provenienti da EGEE (se necessario)‏ Deve fornire supporto per la gestione degli incidenti Site Security Contact E' un membro del site CSIRT E' la persona di riferimento sul GOC per la sicurezza E' incluso in Deve coordinare le procedure di incident response e mantenere i contatti con EGEE Workshop Commissione Calcolo e Reti INFN - 9

10 Best Practice Attivita' interessanti del Security Group INFN riguardo:
Logging Scanning Firewalling Sarebbe interessante provare queste soluzioni su farm grid ed eventualmente suggerirle a tutti i siti grid. Workshop Commissione Calcolo e Reti INFN - 10

11 Conclusioni Il Grid computing sta cambiando il modo in cui si accede e si usano le risorse Ora utenti esterni (potenzialmente sconosciuti) possono accedere alle risorse Ora gli utenti locali possono accedere in modo trasparente a risorse remote. Quello che succede nel sito puo' avere conseguenze altrove (e vice versa)‏ Migliorare e definire i canali di comunicazione, definire le persone coinvolte, conoscere gli interlocutori I siti sono gestiti in modo diverso Utile definire delle linee guida comuni per siti che ospitano risorse grid Utile condividere le esperienze (INFN Security Working Groups, GARR ..)‏ System monitoring Logging Access management Workshop Commissione Calcolo e Reti INFN - 11

12 Documenti EGEE Grid Security Policy (in work)‏
Grid Acceptable Use Policy (approved)‏ Grid Site Operation Policy (approved)‏ Site Registration Policy and Procedures (approved)‏ LCG Audit Requirements (approved but dated) LCG/EGEE Incident Handling and Response Guide (approved)‏ LCG/EGEE Incident Response Procedures (approved)‏ Workshop Commissione Calcolo e Reti INFN - 12

Scaricare ppt "Sicurezza e Grid Computing"

Presentazioni simili

EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.

Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.

R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.
Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.

Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.
R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna 13-14 dicembre 2011 1.

R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna dicembre
IL blueprint e le esigenze per il progetti internazionali (EMI e EGI- InSPIRE) L. Gaido, INFN Torino Riunione del Comitato di Coordinamento IGI Roma, 12.

IL blueprint e le esigenze per il progetti internazionali (EMI e EGI- InSPIRE) L. Gaido, INFN Torino Riunione del Comitato di Coordinamento IGI Roma, 12.
Www.ccr.infn.it IV Corso di formazione INFN per amministratori di siti GRID Gestione degli incidenti di sicurezza in un sito Grid R. Brunetti INFN-Torino.

IV Corso di formazione INFN per amministratori di siti GRID Gestione degli incidenti di sicurezza in un sito Grid R. Brunetti INFN-Torino.
EGEE is a project funded by the European Union under contract IST-2003-508833 L'infrastruttura di produzione attuale A. Cavalli - INFN- CNAF D. Cesini.

EGEE is a project funded by the European Union under contract IST L'infrastruttura di produzione attuale A. Cavalli - INFN- CNAF D. Cesini.
EGEE is a project funded by the European Union under contract IST-2003-508833 Il Sistema di Supporto nel ROC-IT Riccardo Brunetti INFN-Torino Riunione.

EGEE is a project funded by the European Union under contract IST Il Sistema di Supporto nel ROC-IT Riccardo Brunetti INFN-Torino Riunione.
HLRmon per IGI: nuove funzionalità Enrico Fattibene INFN – CNAF

HLRmon per IGI: nuove funzionalità Enrico Fattibene INFN – CNAF
Alessandro De Salvo 05-05-2008 Status dei Tier2 di ATLAS Alessandro De Salvo

Alessandro De Salvo Status dei Tier2 di ATLAS Alessandro De Salvo
Aggiornamenti gruppo WINDOWS CCR Riunione 5-7 ottobre 2010 Gianluca Peco.

Aggiornamenti gruppo WINDOWS CCR Riunione 5-7 ottobre 2010 Gianluca Peco.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.

VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
Riunione SICR Enrico Pasqualucci. Supporto Stato support Stato PCSupport.

Riunione SICR Enrico Pasqualucci. Supporto Stato support Stato PCSupport.
2017 STRATEGIE PER FARSI TROVARE DAI CLIENTI ONLINE

2017 STRATEGIE PER FARSI TROVARE DAI CLIENTI ONLINE
Relazione Questionario agli studenti di Matematica sull’Information Literacy nella biblioteca del Dipartimento di Matematica «G.Castelnuovo» A cura di.

Relazione Questionario agli studenti di Matematica sull’Information Literacy nella biblioteca del Dipartimento di Matematica «G.Castelnuovo» A cura di.
Valutazione proposte di corsi di formazione S. Arezzini, L

Valutazione proposte di corsi di formazione S. Arezzini, L
NAT, Firewall, Proxy Processi applicativi.

NAT, Firewall, Proxy Processi applicativi.
SCoPE - Stato dei Lavori

SCoPE - Stato dei Lavori

Presentazioni simili

Annunci Google