La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand.

Publié parJeanne Croteau Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand."— Transcription de la présentation:

1 Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand

2 Circulation d’information Réponse à un incident Réponse à une demande d’action Suspension de sites Suspension d’utilisateurs France Grilles – juin 20132

3 Circulation d’information Cas d’application – Annonce pour les sites d’informations relatives à la sécurité Vulnérabilités Incidents survenus ailleurs Changements dans les procédures Annonces diverses (réunions, formations…) Motto – Mieux vaut être averti deux fois que pas du tout France Grilles – juin 20133

4 Circulation d’information : exemples récents Vulnérabilité du middleware : EGI-ADV-20130322 – Impacte un composant grille (ici : CREAMCE) Vulnérabilité non grille : CVE-2013-2094 – Impacte les machines de l’infrastructure (kernel) Annonce de cette réunion – Information générale liée à la sécurité France Grilles – juin 20134

5 Circulation d’information Listes et contacts – site-security-contacts@mailman.egi.eu site-security-contacts@mailman.egi.eu Contacts Sécurité publiés dans la GOCDB (toutes les NGIs) – alerte-securite-l@france-grilles.fr alerte-securite-l@france-grilles.fr Contacts sécurité publiés dans la GOCDB (France) – Operations-securite-l@france-grilles.fr Operations-securite-l@france-grilles.fr Contacts sécurité et administrateurs de sites (France) – ngi-france-security-contact-l@france-grilles.fr ngi-france-security-contact-l@france-grilles.fr Groupe d’expertise sécurité France Grilles – abuse@egi.eu abuse@egi.eu Contact EGI-CSIRT pour les notifications d’incident France Grilles – juin 20135

6 Circulation d’information Faut-il revoir ces listes ? – Inscriptions « automatiques » – Nominales ou via alias ? – Faut-il les même listes pour des workflows différents ? France Grilles – juin 20136

7 Circulation d’information Ressources – Le wiki public EGI CSIRT https://wiki.egi.eu/wiki/EGI_CSIRT:Main_Page – La page sécurité du wiki opérations France Grilles https://forge.in2p3.fr/projects/francegrilles- ops/wiki/Security https://forge.in2p3.fr/projects/francegrilles- ops/wiki/Security France Grilles – juin 20137

8 Réponse à un incident Cas d’application – Détection par un site d’un incident de sécurité – Suspicion d’incident Description de la procédure EGI en vigueur – https://wiki.egi.eu/wiki/EGI_CSIRT:Incident_reporting https://wiki.egi.eu/wiki/EGI_CSIRT:Incident_reporting – https://documents.egi.eu/public/ShowDocument?doci d=710 https://documents.egi.eu/public/ShowDocument?doci d=710 France Grilles – juin 20138

9 Réponse à un incident : flow chart France Grilles – juin 20139 Découverte de l’incident Informer ContenirConfirmer Confirmé ? Déclarer downtime Analyserdébrieffer Restaurer le service Début Fausse alarme Incident terminé Communication et coopération (France Grilles, EGI, équipe locale, chaine institutionnelle) 4h 24h 1 mois Non Oui

10 Réponse à une demande d’action Cas d’application – Correction de vulnérabilités – Mise à jour middleware ou système – Demandes de vérification – Mise en conformité (certificats, CRLs…) France Grilles – juin 201310

11 Sécurité Tutelle SiteSécurité France Grilles Réponse à une demande d’action : flow chart France Grilles – juin 201311 Demande polie et civilisée Prise en compte Vérification, validation, demande d’information Action Feedback Confirmation, information, complément Feedback

12 Suspension de site En cas de non réactivité, non réponse, problème non traité, le site peut être temporairement retiré de production – Par le management opérationnel de la NGI – Par l’équipe EGI-CSIRT Conséquences lourdes – Arrêt de production – Retour pouvant être long France Grilles – juin 201312

13 Suspension d’utilisateurs Procédure en cours de discussion – Principe du bannissement centralisé de certificat – https://indico.egi.eu/indico/getFile.py/access?contribId=4&resId =0&materialId=slides&confId=1233 https://indico.egi.eu/indico/getFile.py/access?contribId=4&resId =0&materialId=slides&confId=1233 – https://documents.egi.eu/secure/ShowDocument?docid=1018 https://documents.egi.eu/secure/ShowDocument?docid=1018 Projet d’implémentation en cours – https://wiki.egi.eu/wiki/EGI_CSIRT:Central_emergency _suspension_project https://wiki.egi.eu/wiki/EGI_CSIRT:Central_emergency _suspension_project – Basé sur ARGUS France Grilles – juin 201313

Télécharger ppt "Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand."

Présentations similaires

Gestion des comptes Présentation.

Gestion des comptes Présentation.
Projet de Virtualisation dans le cadre d’un PCA/PRA

Projet de Virtualisation dans le cadre d’un PCA/PRA
Prendre des actions correctives (Etape 10 / Principe 5)

Prendre des actions correctives (Etape 10 / Principe 5)
Quelle place et quelle contribution des acteurs du territoire une fois le Document dObjectifs validé ?

Quelle place et quelle contribution des acteurs du territoire une fois le Document dObjectifs validé ?
Commission européenne DG Développement Réponse de la CE face à la flambée des prix alimentaires Philip Mikos – DG Développement Politiques de gestion durable.

Commission européenne DG Développement Réponse de la CE face à la flambée des prix alimentaires Philip Mikos – DG Développement Politiques de gestion durable.
Sommaire Introduction Les politiques de sécurité

Sommaire Introduction Les politiques de sécurité
La structure technique

La structure technique
Outils du travail collaboratif

Outils du travail collaboratif
Bernard HERBAIN IUP3 GEII AMIENS

Bernard HERBAIN IUP3 GEII AMIENS
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Vous présente le service « Alerte de crise par SMS »

Vous présente le service « Alerte de crise par SMS »
L’ASQUER et la Qualification des Equipements de la Route

L’ASQUER et la Qualification des Equipements de la Route
Animer vos services avec des offres promotionnelles ? Mettre en œuvre vos promotions sans développement technique supplémentaire ? Orange met à votre disposition.

Animer vos services avec des offres promotionnelles ? Mettre en œuvre vos promotions sans développement technique supplémentaire ? Orange met à votre disposition.
Présente Restaurant Inc. Andréanne Leclerc Marceau Raymundo Lopez

Présente Restaurant Inc. Andréanne Leclerc Marceau Raymundo Lopez
Une approche pour un espace de confiance des collectivités locales.

Une approche pour un espace de confiance des collectivités locales.
Stakeholders meeting « Source orphelines » – Evènement Duferco 07 février 20121/9 Incident de contamination des installations de Duferco La Louvière Produits.

Stakeholders meeting « Source orphelines » – Evènement Duferco 07 février 20121/9 Incident de contamination des installations de Duferco La Louvière Produits.
Organigramme des services de l’Ecole

Organigramme des services de l’Ecole
Disponibilité Où que vous soyez grâce au mode ASP Efficacité Votre gestion dactivité centralisée Optimisation Gagnez du temps dans votre gestion administrative.

Disponibilité Où que vous soyez grâce au mode ASP Efficacité Votre gestion dactivité centralisée Optimisation Gagnez du temps dans votre gestion administrative.
Mon dossier de camp sur INTRANET

Mon dossier de camp sur INTRANET
REUNION DES COORDINATEURS DE RESEAUX 29 JANVIER 2013 MEUDON.

REUNION DES COORDINATEURS DE RESEAUX 29 JANVIER 2013 MEUDON.

Présentations similaires

Annonces Google