INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.

Slides:



Advertisements
Présentations similaires
Authentification et Autorisation Sophie Nicoud DataGrid France – CPPM 22/09/02.
Advertisements

S é minaire UIT – E.Commerce Tunis – 15 Mai 2001 L APPROCHE TUNISIENNE EN MATIERE DE COMMERCE ELECTRONIQUE Ridha Guellouz Minist è re des Technologies.
Conception de la sécurité pour un réseau Microsoft
Une approche pour un espace de confiance des collectivités locales.
La sécurité dans les grilles
EGEE is a project funded by the European Union under contract IST Noeud de Grille au CPPM.
1Auteur : Oleg LODYGENSKY XtremWeb-HEP Atelier Opérations France Grille Lyon – Villeurbanne 13 et 14 octobre.
Les espaces numériques de travail Définition : Un espace numérique de travail est un ensemble intégré de services numériques (de communication, de gestion.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Transition vers EGEE-III (et EGI?) Pierre.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks L’OAG R. Rumler, CC-IN2P3 (CNRS) EGEE’07,
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Data management David Bouvet IN2P3-CC Clermont.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Edith Knoops (CNRS/CPPM)
JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI Session I : Authentification.
Expérience du déploiement d’une Virtual Organisation (VO) locale Christophe DIARRA
INFSO-RI Enabling Grids for E-sciencE NA4 test Eric Fede on behalf of the team.
Question de gestion 13 : Le document peut-il être vecteur de coopération ? Le document : - Dématérialisation des documents - Partage, mutualisation, sécurisation.
Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.
EGEE is a project funded by the European Union under contract IST Sécurité sur le GRID Sophie Nicoud (CNRS/UREC) EGEE induction course, Clermont,
Formation à l’édition des blogs Destinée aux animateurs des collectifs Front de Gauche du Morbihan.
V- Identification des ordinateurs sur le réseau??? ? ? ? ?
Tutoriel n°4 : Administration Technique Formation : profil Administrateur.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
Migration Plan adressage EPLE Migration Plan d'adressage EPLE.
Les méthodes de tests Les grands principes pour réaliser des tests efficaces.
EGEE is a project funded by the European Union under contract IST Sécurité sur le GRID Sophie Nicoud (CNRS/UREC) EGEE induction course, Lyon,
Enabling Grids for E-sciencE Sécurité sur EGEE, indications utilisateurs Sophie Nicoud (CNRS/IGH, anciennement UREC) David Weissenbach.
StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI La technologie « cloud » M.
INFSO-RI Enabling Grids for E-sciencE Support MPI avec Torque/PBS C. Loomis (LAL-Orsay) EGEE-FR Conférence Téléphonique 7 Juin 2005.
Catalogues de fichiers de données. David Bouvet2 Problématique Possibilité de répliquer les fichiers sur divers SE  nécessité d’un catalogue de fichiers.
LPSC, journée de lancement TIDRA B. Boutherin 1/12 Tier 3 du LPSC Grenoble Une infrastructure solide, originale et éco-responsable Des ressources importantes.
Le nouveau système ANTISPAM / ANTIVIRUS. Plan Nouveau système vs. ancien Architecture Gestion du profil personnel Coté support Complément : émission de.
INFSO-RI Enabling Grids for E-sciencE Les services d’EGEE Fede Eric Inspirée de la présentation de Frédéric Hemmer JRA1 EGEE 1 st.
Réunion EGEE France 11/6/2004Page 1Rolf Rumler Structure de l’exploitation d’EGEE.
Grid au LAL Michel Jouvin LAL / IN2P3
Biennale du LPNHE 2011, 20/09/ Le projet GRIF-UPMC : évolution et utilisation Liliana Martin Victor Mendoza Frédéric Derue
PRESENTATION CHAMBERSIGN FRANCE Sommaire 1/ Qui est ChamberSign France ? 2/ Qu’est-ce qu’une autorité de certification ? 3/ Le certificat électronique.
EGEE is a project funded by the European Union under contract INFSO-RI Copyright (c) Members of the EGEE Collaboration Infrastructure Overview.
La grille de délégation Les pages suivantes ont été créées afin de vous aider à intégrer les notions sur la grille de délégation Pour toutes questions,
Introduction Depuis le début des sites web les urls sont utilisé pour la navigation. Avec l’arrivée des bases de données, les urls ont prit de l’importance.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Pierre Girard (CCIN2P3)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks La région France dans la grille EGEE David.
Mercredi 22 juin 2016 Suivi des jobs grille Colloque LCG France Mars 2007.
FORMATIONENT/SVT Saint Orens Vendredi 15 novembre 2013.
CNRS GRID-FR CA Sophie Nicoud
Mise en place d’un cloud publique et privé Guillaume PHILIPPON.
Tier 2 au LAPP. Plan Historique Objectifs Infrastructures Status/métriques Avenir Conclusion.
VISHNOO – Téléactions SPOT Romain RAYMOND - SDNO 06/10/2011.
EGEE induction course, 22/03/2005 INFSO-RI Enabling Grids for E-sciencE Infrastructure Overview Pierre Girard French ROC deputy.
Université Ferhat Abbas –Sétif 1 Centre des Systèmes et Réseaux d’Information Et de Communication, de Télé-enseignement et D’Enseignement à Distance Rapport.
FACTORY systemes Module 9 Section 1 Page 9-3 La sécurité d’une application FORMATION INTOUCH 7.0.
INFSO-RI Enabling Grids for E-sciencE Adaptation de GRIDSITE à WEBDAV Cédric Duprilot CNRS/IN2P3/LAL.
Les Systèmes de Paiements Électroniques. Les Systèmes de paiements Électroniques Moyens de paiements « traditionnels » Nécessite double coïncidence des.
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
Colloque LCG France14-15 mars SURVEILLANCE ET GESTION D’INCIDENTS Cécile Barbier (LAPP)
Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Sophie Nicoud (CNRS/UREC)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Monitoring dans EGEE Frederic Schaer ( Judit.
INFSO-RI Enabling Grids for E-sciencE Data management Daniel Jouvenot IN2P3-LAL ORSAY - 02/02/2007.
AQPC juin TYPO3 un outil adapté pour soutenir les enseignants dans la production de sites web de cours au Cégep de Sainte-Foy.
EGEE France, Marseille, 24 mars 2005 INFSO-RI Enabling Grids for E-sciencE Activité SA1 Regional Operations Centre Pierre Girard.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
CREAM & ICE Réunion SA1-France 11 mars 2008
Sécurité sur le GRID Edith Knoops (CNRS/CPPM)
Exercices Sécurité Tutorial LAPP Annecy 26 septembre 2007
Transcription de la présentation:

INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Système(s) de sécurité La grille est un système largement distribué : –Plus de 5000 utilisateurs –Environ 250 sites dans le monde Pour fonctionner, la confiance doit régner entre : –Les administrateurs des systèmes –Les utilisateurs –Les administrateurs et les utilisateurs Le système de sécurité doit engendrer la confiance nécessaire pour faire marcher une grille.

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Fonctionnalités Essentielles Authentification –Qui est qui ? Autorisation –Qui a le droit ? Audit sécurité –Qui fait quoi et quand ? Comptabilité –Combien de ressources sont utilisées par un utilisateur ?

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Contraintes Evolutif : –Les personnes ne peuvent pas connaître toutes les autres –Taux de performance acceptable –Permet l'accès entre personnes de différents pays Utilisation « simple » : –Si non, les gens ne l’utilisent pas –Equilibre entre sécurité et utilisation simple –Permet une délégation des droits

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Grid Security Infrastructure (GSI) Un standard pour les logiciels de grille de calcul –Conçu par le projet Globus aux E.U. –Utilisé par (presque) toutes les grandes grilles Basé sur « Public Key Infrastructure » –Chaque entité a une clé publique et une clé privée –Format : X509v3 Mis en place : –Unique sign-on : le mot de passe n’est donné qu’une seule fois –Délégation : un service peut être utilisé au nom d’une autre personne càd autoriser une autre entité à utiliser son authentification et ses autorisations –Authentification mutuelle : le destinataire et l’émetteur s’authentifient

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Passeport Grille Un certificat X509v3 peut être issu pour –Une personne physique (certificat personnel) –Une machine (certificat de hôte) –Un programme (certificat de service) La clé publique (certificat) –Signée après vérification de l'identité du destinataire –Publiée sur le réseau La clé privée –Conservée sur le poste de l’utilisateur ou sur la machine –Chiffrée et protégée par un mot de passe Un certificat n’est qu’une pièce d’identité !

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Signée par Qui ? Réseau des Autorités de Certification (CA) –Doit vérifier l’entité avant de signer un certificat –Un par pays ou groupe de pays (~35) –Etablit des relations de confiance entre chaque CA –Coordonne les activités au niveau de chaque pays Policy Management Authority (PMA) –Etablit des obligations minimales pour les CA –Accrédite et auditionne les CA –International Grid Trust Federation ( –EUGridPMA ( –…

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Certificats Informations importantes contenues : –Le sujet ou DN du certificat (username dans la grille) –La période de validité du certificat (environ une année) –Des extensions X509v3 §Les utilisations autorisées du certificat §L’ Formats différents –PKCS12 (browser): un seul fichier, contient deux clés –PEM (grille): deux fichiers Pour la France, seuls les certificats de la CA « GRID- FR » marchent sur la grille.

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Organisations Virtuelles Organisations Virtuelles (VOs) –Ensemble d’individus ayant des buts communs –Ressources accessibles pour ses utilisateurs Les utilisateurs sont regroupés par : –Expériences : biomed, alice, atlas, esr, … –Laboratoires : vo.lal.in2p3.fr, vo.u-psud.fr, cppm, … –Projets : embrace, gridpp, auvergrid, … –Autres : dteam, ops, … Trouvez les VOs enregistrées dans le portail CIC: –

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Autorisation Un administrateur par VO : –Décide qui peut être un membre de cette VO –Repartit les membres dans des groupes et sous-groupes –Définit les « rôles » de ses membres –Décide qui peut accéder et à quelles ressources dans la grille suivant les groupes et les rôles dans la VO. Un administrateur d’un site : –Décide quelles VOs le site va supporter –Met en place le contrôle d’accès défini par la VO Le service VOMS (VO Membership Service) permet aux administrateurs des VOs de gérer leurs membres.

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Délégation Les utilisateurs ne peuvent pas autoriser chaque transaction dans la grille : –Trop des jobs dans la grille –Les jobs ne sont pas localisés –Un job peut concerner plusieurs autres services Doit être possible de déléguer les droits d’accès aux jobs et aux services grilles : –On ne peut pas envoyer la clé privée du certificat –On peut envoyer un « proxy »

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI « Proxy » Nouveau certificat : –Signé par le certificat d’utilisateur –Période de validité beaucoup plus courte que le certificat d’utilisateur –Inclut (souvent) la liste de VOs, groupes, et rôles de l’utilisateur –Fichier envoyé avec un job qui donne les droits (limités) de l’utilisateur Proxy de courte durée (environ 24 heures) –voms-proxy-init, -info, -destroy Proxy de longue durée (environ 1 semaine) –myproxy-init, -info, -destroy, -get-delegation

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Autres Services Les services grilles génèrent un « log » des actions –Pour comprendre qui fait quoi et quand –Pour comprendre le fonctionnement du système Comptabilité –Base des données centralisée pour l’utilisation (par VO) § –Le middleware ne met pas encore en place des quotas.

Sécurité – C. Loomis – 8 octobre 2007 Enabling Grids for E-sciencE INFSO-RI Récapitulatif EGEE utilise la « Grid Security Infrastructure » comme système de sécurité. Authentification –Réseau des CAs signent les certificats des entités –« passeport grille » pour les utilisateurs Autorisation –Gérée par les Organisations Virtuelles –Mise en place par les administrateurs des sites « Proxies » –Contiennent les VOs, groupes, et rôles de l’utilisateur –Permettent une délégation de droits aux services grilles et aux jobs

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.