Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand.

Slides:



Advertisements
Présentations similaires
Gestion des comptes Présentation.
Advertisements

Projet de Virtualisation dans le cadre d’un PCA/PRA
Prendre des actions correctives (Etape 10 / Principe 5)
Quelle place et quelle contribution des acteurs du territoire une fois le Document dObjectifs validé ?
Commission européenne DG Développement Réponse de la CE face à la flambée des prix alimentaires Philip Mikos – DG Développement Politiques de gestion durable.
Sommaire Introduction Les politiques de sécurité
La structure technique
Outils du travail collaboratif
Bernard HERBAIN IUP3 GEII AMIENS
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Vous présente le service « Alerte de crise par SMS »
L’ASQUER et la Qualification des Equipements de la Route
Animer vos services avec des offres promotionnelles ? Mettre en œuvre vos promotions sans développement technique supplémentaire ? Orange met à votre disposition.
Présente Restaurant Inc. Andréanne Leclerc Marceau Raymundo Lopez
Une approche pour un espace de confiance des collectivités locales.
Stakeholders meeting « Source orphelines » – Evènement Duferco 07 février 20121/9 Incident de contamination des installations de Duferco La Louvière Produits.
Organigramme des services de l’Ecole
Disponibilité Où que vous soyez grâce au mode ASP Efficacité Votre gestion dactivité centralisée Optimisation Gagnez du temps dans votre gestion administrative.
Mon dossier de camp sur INTRANET
REUNION DES COORDINATEURS DE RESEAUX 29 JANVIER 2013 MEUDON.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
GESTION des Alertes GTC Février 04 Février 2011 CORDIER Yannick Via GESTAC WorkStation Alert.
Représentation de l’IRD au Sénégal DIC décentralisée
Formation DSA Air France - CESU94-Université Paris XII
Introduction L’entreprise Service de terminologie
Opérations France Grilles Propositions de règles budgétaires Hélène Cordier.
Initiation à la conception des systèmes d'informations
Actualités du groupe d’expertise « sécurité » Gilles Mathieu – 13/12/2011 – CTE9.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler.
Saisie des questionnaires. Saisie des questionnaires : la saisie peut débuter en cliquant avec la souris dans une case.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Transition vers EGEE-III (et EGI?) Pierre.
Administration de projet artistique
ISO Système documentaire Besoins clients
22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France.
Transition EGEE SA1 FR vers Opérations France Grille
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks OSCT / OSCT-DC R. Rumler Lyon/Villeurbanne.
Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social & Humain Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social.
L’arbitre et l’e marque. Depuis fin Décembre 2014, à l’initiative du Comité de Saône et Loire et du Conseil Général de Saône et Loire tous les clubs du.
Évaluation des risques Ships in Service Training Material A-M CHAUVEL.
Formulaires exercices.
Séminaire Ma-Démarche-FSE
Conséquences pratiques du règlementat en Ontario sur la sécurité des produits électriques International Consumer Product Health and Safety Organization.
L'Accueil du public le moyen de rendre opérationnelles les compétences techniques d'un Espace Informatique grâce à une optimisation relationnelle et communicationnelle.
LA PRISE EN CHARGE DU TRAVAIL COOPÉRATIF
S’inscrire à Pays d’Arles Ecobiz
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Lycée Le Verrier Saint-Lô PORTAIL D’ADMISSION POST-BAC Rentrée 2014.
BTS ELECTRONIQUE BTS ELECTRONIQUE BTS ELECTRONIQUE BTS ELECTRONIQUE
CIRCABC facile Centre de ressources en communication et information pour les administrations, les entreprises et les citoyens DIGIT A3 – EGIS DIGIT-CIRCABC-SUPPORT.
Projet formation en conduite de changement
Monitoring: état et perspectives Cette présentation fera le point sur le travail effectué au sein du groupe de travail, créé au sein de LCG-France et EGEE.
Transition EGEE - EGI Jeudi 15 octobre 2009 Dominique Boutigny Guillaume Cessieux Pierrick Micout Bilan de la journée.
Chapitre 3 Configuration du matériel sur un ordinateur exécutant Windows XP Professionnel Module S41.
Cécile Barbier David Bouvet Christine Leroy L'exploitation de la grille au quotidien.
Coopération Technique Belge Audit interne à la CTB : présentation.
Opérations France-Grilles : Etat des lieux Hélène Cordier/Gilles Mathieu LCG France, 30 Mai 2011.
Réunion EGEE France 11/6/2004Page 1Rolf Rumler Structure de l’exploitation d’EGEE.
Groupe de travail Monitoring LCG-France / SA1-FR Christine Leroy Pierre Girard Fabio Hernandez Frédérique Chollet.
Les Opérations dans la NGI et les outils et les procédures opérationnelles de la NGI H. Cordier Crédits : V.Dutruel, D.Fouossong, C. L’Orphelin.
Séminaire de clôture TUNIS,16 juin Séminaire de clôture - Jumelage emploi - 16 juin 2014 Appui au pilotage de la coopération internationale quelques.
Réunion des sites LCG France- Marseille juin ACTIVITES DU GROUPE ACCOUNTING FRANCE GRILLES Cécile Barbier (LAPP)
Mardi 30 mars 2010 Les Outils d'Exploitation et de Surveillance Cyril L’Orphelin, Atelier technique France Grilles, 31 Mai 2010 IN2P3/CNRS Computing Centre,
Besoins opérationnels de France Grilles : Le coût des opérations Gilles Mathieu, Hélène Cordier Atelier Opérations 29 Novembre - INRA - Bordeaux.
Session: Intégration de nouveaux sites Le point de vue du ROC Pierre Girard French EGEE ROC deputy CC-IN2P3 grid site administrator.
Colloque LCG France14-15 mars SURVEILLANCE ET GESTION D’INCIDENTS Cécile Barbier (LAPP)
Un exercice grandeur nature Permet de mesurer/valider
Transcription de la présentation:

Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand

Circulation d’information Réponse à un incident Réponse à une demande d’action Suspension de sites Suspension d’utilisateurs France Grilles – juin 20132

Circulation d’information Cas d’application – Annonce pour les sites d’informations relatives à la sécurité Vulnérabilités Incidents survenus ailleurs Changements dans les procédures Annonces diverses (réunions, formations…) Motto – Mieux vaut être averti deux fois que pas du tout France Grilles – juin 20133

Circulation d’information : exemples récents Vulnérabilité du middleware : EGI-ADV – Impacte un composant grille (ici : CREAMCE) Vulnérabilité non grille : CVE – Impacte les machines de l’infrastructure (kernel) Annonce de cette réunion – Information générale liée à la sécurité France Grilles – juin 20134

Circulation d’information Listes et contacts – Contacts Sécurité publiés dans la GOCDB (toutes les NGIs) – Contacts sécurité publiés dans la GOCDB (France) – Contacts sécurité et administrateurs de sites (France) – Groupe d’expertise sécurité France Grilles – Contact EGI-CSIRT pour les notifications d’incident France Grilles – juin 20135

Circulation d’information Faut-il revoir ces listes ? – Inscriptions « automatiques » – Nominales ou via alias ? – Faut-il les même listes pour des workflows différents ? France Grilles – juin 20136

Circulation d’information Ressources – Le wiki public EGI CSIRT – La page sécurité du wiki opérations France Grilles ops/wiki/Security ops/wiki/Security France Grilles – juin 20137

Réponse à un incident Cas d’application – Détection par un site d’un incident de sécurité – Suspicion d’incident Description de la procédure EGI en vigueur – – d=710 d=710 France Grilles – juin 20138

Réponse à un incident : flow chart France Grilles – juin Découverte de l’incident Informer ContenirConfirmer Confirmé ? Déclarer downtime Analyserdébrieffer Restaurer le service Début Fausse alarme Incident terminé Communication et coopération (France Grilles, EGI, équipe locale, chaine institutionnelle) 4h 24h 1 mois Non Oui

Réponse à une demande d’action Cas d’application – Correction de vulnérabilités – Mise à jour middleware ou système – Demandes de vérification – Mise en conformité (certificats, CRLs…) France Grilles – juin

Sécurité Tutelle SiteSécurité France Grilles Réponse à une demande d’action : flow chart France Grilles – juin Demande polie et civilisée Prise en compte Vérification, validation, demande d’information Action Feedback Confirmation, information, complément Feedback

Suspension de site En cas de non réactivité, non réponse, problème non traité, le site peut être temporairement retiré de production – Par le management opérationnel de la NGI – Par l’équipe EGI-CSIRT Conséquences lourdes – Arrêt de production – Retour pouvant être long France Grilles – juin

Suspension d’utilisateurs Procédure en cours de discussion – Principe du bannissement centralisé de certificat – =0&materialId=slides&confId= =0&materialId=slides&confId=1233 – Projet d’implémentation en cours – _suspension_project _suspension_project – Basé sur ARGUS France Grilles – juin

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.