La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Report gruppo Security in CCR

PubblicatoCostanza Piccinini Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Report gruppo Security in CCR"— Transcript della presentazione:

1 Report gruppo Security in CCR
Michele Michelotto

2 Gruppo Security Coordinato da Roberto Cecchini (Firenze)
Diversi sottogruppi a bassa attività Attività continue solo nel gruppo Auditing Workshop asincroni e interventi all’interno di Workshop CCR Workshop di Bologna Marzo 2010 (58 iscritti) Workshop di Bologna Dicembre 2011 Workshop di Ferrara saltato a fine 2011 per mancanza di fondi di missioni Riproposto a Febbraio 2012 a LNF 3 sessioni Security con 11 presentazioni 1 sessione Windows

3 Auditing 0.2 Ombretta 0.2 Franco 0.4 Aurora 0.4 Leandro 0.1 Fulvia
Manpower passato 1.6 FTE Manpower attuale 0.8 FTE 0.2 Ombretta 0.2 Franco 0.4 Aurora 0.4 Leandro 0.1 Fulvia 0.1 Roberto 0.1 Michele 0.1 Riccardo 0.0 Ombretta 0.1 Franco 0.0 Aurora 0.3 Leandro 0.1 Fulvia 0.1 Roberto 0.1 Michele 0.1 Riccardo

4 Attività Auditing Due scansioni Nessus all’anno
Scansioni Nmap continue Sta per iniziare la scansione del 2012 Report del Vedi presentazione di Ombretta al workshop LNF di Febbraio Documento in via di finalizzazione (manpower)

5 Dal report 2011 Scansioni Nmap quasi continue
Scansioni delle vulnerabilità Nessus periodiche Le scansioni sono attive lun-ven 9-18, escluso agosto/festivi Scansioni fai-da-te tramite il sito Monitoraggio dell’aggiornamento di sistemi operativi (Windows e Linux) Google alert e Shadow server (GARR) Startup per l’auditing del sistema informativo (ora indipendente) Redazione di Rapporti periodici sullo stato della sicurezza informatica nell’INFN

6 Il report – 1a edizione

7 Conclusioni E’ quasi pronto il Rapporto 2011, sarà consegnato a CCR
Ci sono ancora troppi server vulnerabili, facilmente visibili dall’esterno. Ricordiamo le raccomandazioni: mantenere i sistemi aggiornati e installare le patch di sicurezza rivedere le regole di firewalling separare i servizi critici Migliorano i servizi SMTP e DNS, male Web, SSH Pagine web del gruppo A questo lavoro hanno contribuito i membri del gruppo auditing: Franco Brasolin, Roberto Cecchini, Fulvia Costa, Leandro Lanzi, Aurora Mazzone, Michele Michelotto, Ombretta Pinazza

Scaricare ppt "Report gruppo Security in CCR"

Presentazioni simili

Progetto Sicurezza 2 Fase di setup Prof. A. De Santis

Progetto Sicurezza 2 Fase di setup Prof. A. De Santis
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.

Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Gruppo Videoconferenze e Gruppo Multimediale Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, 20-21 Ottobre 2005.

Gruppo Videoconferenze e Gruppo Multimediale Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, Ottobre 2005.
AFS Working Group R.Gomezel CCRWS2006 - Verso la sfida di LHC Otranto (Lecce), 6-9 Giugno 2006.

AFS Working Group R.Gomezel CCRWS Verso la sfida di LHC Otranto (Lecce), 6-9 Giugno 2006.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –

Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Francesco M. Taurino 1 NESSUS IL Security Scanner.

Francesco M. Taurino 1 NESSUS IL Security Scanner.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.

INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR2002 - R.Gomezel Workshop sulle problematiche.

Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.

Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.

Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.
Harmony Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.

Harmony Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.
Windows 2000 WG Status Report Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN La Biodola 2002.

Windows 2000 WG Status Report Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN La Biodola 2002.
30 agosto 2015 1 Progetto Quarantena Gateway Security Appliance.

30 agosto Progetto Quarantena Gateway Security Appliance.
Security Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.

Security Roberto Cecchini Commissione Calcolo e Reti 20 Ottobre 2005.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.

Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Gruppo Mailing CCR 3-4-5 Settembre. Progetto di lavoro - 2007  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.

Gruppo Mailing CCR Settembre. Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.
Auditing di sicurezza Report 2011 O. Pinazza per il gruppo Auditing CCR-INFN Tutorial Sicurezza CCR, LNF 15 febbraio 2012 1.

Auditing di sicurezza Report 2011 O. Pinazza per il gruppo Auditing CCR-INFN Tutorial Sicurezza CCR, LNF 15 febbraio
R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.

R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.
Centralizzazione del servizio di posta elettronica per l’INFN ─ INTEGRAZIONE ─ Ombretta Pinazza Per il Gruppo Mailing CCR, Marzo 2008.

Centralizzazione del servizio di posta elettronica per l’INFN ─ INTEGRAZIONE ─ Ombretta Pinazza Per il Gruppo Mailing CCR, Marzo 2008.
Claudio Grandi Comunicazioni Claudio Grandi INFN Bologna.

Claudio Grandi Comunicazioni Claudio Grandi INFN Bologna.

Presentazioni simili

Annunci Google