EGEE-III INFSO-RI-222667 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks EGEE et la Sécurité Informatique Entités.

Slides:



Advertisements
Présentations similaires
POURSUIT SON INTERNATIONALISATION
Advertisements

Authentification et Autorisation Sophie Nicoud DataGrid France – CPPM 22/09/02.
Telecentre-Europe, cest quoi ? Telecentre Europe est un réseau inclusif et dynamique qui augmente limpact et lefficience des.
1Développer vos solutions : définir un plan daction Février Organisation internationale de normalisation.
Manuel Qualité, Structure et Contenus – optionnel
Systématisation: Apprendre des expériences des projets.
Stratégie de la FAO pour le Renforcement des Capacités (RC) A Core Function of FAO included in MTP under Functional Objective X Une vue densemble.
19° Festival International de Géographie 2, 3, 4 et 5 octobre 2008 «Entre guerres et conflits, la planète sous tension » Prolifération nucléaire Iran et.
Partenariats scolaires en Europe. eTwinning Une action pilote de la Commission européenne lancée en 2005 pour 3 ans Puis eTwinning intégrée au nouveau.
LCG DATAGRID - France 8 Juillet 2002 LCG : LHC Grid computing - qui, quoi, quand, comment ? Quoi ? But : préparer l'infrastructure informatique des 4 expériences.
La construction européenne
Programme « LEurope pour les citoyens » 2007 – 2013 Orléans, 23 novembre 2010.
Version mars Êtes-vous bien informé(e)s sur le SFPQ? Atelier de formation.
Au Accélérateur des Sciences et de lInnovation au Accélérateur des Sciences et de lInnovation BienvenueBienvenue Conception CERN – ne pas reproduire.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Gestion des risques Contrôle Interne
Une approche pour un espace de confiance des collectivités locales.
Session 4: Le suivi de la feuille de route de la Stratégie de Dakar
Le portail des MSH
Plate-forme d’enseignement Moodle
Des outils et des homme au service d’une organisation régionale
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks VO Fusion Pierrick Micout, CEA - DAPNIA.
Passeport Orientation
ATELIER REGIONAL DES NATIONS UNIES SUR LA DIFFUSION ET LA COMMUNICATION DES DONNEES (du 13 au 15 mai 2014)
Frédéric Hemmer, CERN, Département ITLa Grille de Calcul du LHC – novembre 2007 Wolfgang von Rüden, CERN, IT Department Frédéric Hemmer Chef-adjoint du.
Présentation Générale. Introduction Lance fin 2001, Agritrade, portail pilote du CTA, est entièrement consacré aux questions liées au commerce international.
Journée RESAPATH – 17 novembre 2010 Outils d’amélioration du réseau Myriam CHAZEL – Anses Lyon.
Evolution des exportations wallonnes 6 mois 2014 Agence wallonne à l’exportation et aux investissements étrangers.
Médiation interculturelle pour les communautés roms
Initiatives en matière de qualité pour les services d'information et de recherche Présentation à la conférence de APLIC-ABPAC et des recherchistes parlementaires.
Ce programme est financé par l’union européenne PROGRAMME EURO MED JEUNESSE IV ACTION 2: SERVICE VOLONTAIRE EUROMED JEUNESSE (SVE)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Le monitoring réseau dans EGEE Guillaume.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks La région France et les sites de calcul EGEE.
Services de production grille en France Gilles Mathieu IN2P3-CC France Grilles Frédérique Chollet IN2P3-LAPP LCG France Rencontres France Grilles et LCG-France,
1 Réflexions sur les Politiques Publiques Archivistiques en Europe Didier Grange Président ICA / SPA Archiviste de la Ville de Genève AAB, Goiânia, 3 juillet.
EGEE is a project funded by the European Union under contract IST Noeud de Grille au CPPM.
Formation nationale CHM, 2012, Antananarivo, Madagascar
Projet LCG: Déploiement Pierre Girard EGEE/LCG ROC EGEE/LCG site deployment Centre de Calcul de l’IN2P3 LCG France Lyon, 14 décembre.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler.
Le Centre d'échange d'information (CHM) dans le cadre de la Convention sur la diversité biologique: Le partenariat entre des pays en développement et la.
EGEE-III INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks SLA, SLD, MoU et Sécurité Rolf Rumler, CC-IN2P3.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Transition vers EGEE-III (et EGI?) Pierre.
Formation nationale CHM, 2013, Abidjan, Côte d’Ivoire Le Centre d’échange d’information de la Convention sur la diversité biologique Par: Han de Koeijer.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Rapport du ROC France Pierre Girard French.
Lcg-fr workshop: 14/12/2005 Thomas Kachelhoffer - CC1 Réflexion en cours sur le support. Objectif de la présentation: lancer une réflexion sur l’organisation.
Transition EGEE SA1 FR vers Opérations France Grille
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks OSCT / OSCT-DC R. Rumler Lyon/Villeurbanne.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks L’OAG R. Rumler, CC-IN2P3 (CNRS) EGEE’07,
Le Centre d’échange d’information de la Convention sur la diversité biologique Par: Han de Koeijer et Marie -Lucie Susini; Institut royal des Sciences.
L'amélioration continue de l'AMSEP Réponses aux questions posées au cours de la discussion Emrullah ULUDAĞ, Expert à l'emploi, İŞKUR Comité Exécutif Séoul.
Institut Mines-Télécom Direction du développement international - DDI Le 3 octobre 2013.
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
Mandat du Groupe -collecter les besoins des responsables des sites et de services de la région, -recenser les pratiques des sites et les outils de monitoring.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
Projet LCG: Infrastructure opérationnelle Pierre Girard EGEE/LCG ROC deputy EGEE/LCG RC coordinator Centre de Calcul de l’IN2P3
Réunion EGEE France 11/6/2004Page 1Rolf Rumler Structure de l’exploitation d’EGEE.
EGEE is a project funded by the European Union under contract IST Initiation à l’infrastructure Tutorial Grille (LCG/EGEE)
INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.
EGEE is a project funded by the European Union under contract INFSO-RI Copyright (c) Members of the EGEE Collaboration Infrastructure Overview.
Groupe de travail Monitoring LCG-France / SA1-FR Christine Leroy Pierre Girard Fabio Hernandez Frédérique Chollet.
Réunion des sites LCG France- Marseille juin ACTIVITES DU GROUPE ACCOUNTING FRANCE GRILLES Cécile Barbier (LAPP)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks La région France dans la grille EGEE David.
CNRS GRID-FR CA Sophie Nicoud
EGEE induction course, 22/03/2005 INFSO-RI Enabling Grids for E-sciencE Infrastructure Overview Pierre Girard French ROC deputy.
Réunion LCG France18-19 mai ACTIVITES DU GROUPE DE TRAVAIL ACCOUNTING LCG-FR / SA1-FR Cécile Barbier (LAPP)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Monitoring dans EGEE Frederic Schaer ( Judit.
INFSO-RI Enabling Grids for E-sciencE Data management Daniel Jouvenot IN2P3-LAL ORSAY - 02/02/2007.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
Infrastructure Opérationnelle d’EGEE
Infrastructure Opérationnelle d’EGEE2
Transcription de la présentation:

EGEE-III INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks EGEE et la Sécurité Informatique Entités concernées et rôles Rolf Rumler, CC-IN2P3 ACP, Paris, (basé sur des transparents de Romain Wartel à l’ISGC Taiwan 2008, modifié par David Bouvet lors d’une conférence en Afrique du Sud, Meraka Institute, CSIR campus, Pretoria, 2008)

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Contenu EGEE, quelques notions « Motivation »… Groupes de Sécurité dans EGEE

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 L’Exploitation à partir d’EGEE-II OCC: Operation Coordination Centre (CERN) 11 ROCs –UKI: United Kingdom and Ireland –FR: France –I: Italy –SWE: South West Europe  Espagne, Portugal –CERN  « Catch-all » (R. p. de Chine, Amérique…) –DECH: Germany and Switzerland –NE: Northern Europe  Belgique, Pays scandinaves et baltes, Pays Bas –R: Russia –CE: Central Europe  Autriche, Croatie, Hongrie, Pologne, R. Tchèque, Slovaquie, Slovénie –SEE: South East Europe  Bulgarie, Chypre, Grèce, Israël, Macédoine, Roumanie, Serbie, Turquie –AP: Asia Pacific  Australie, Corée du Sud, Inde, Japon, Pakistan, Taiwan RC: Resource Centres (>200) RC ROC RC ROC RC ROC OCC RC ROC RC ROC Basé sur une contribution de Pierre Girard

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Regional Operation Centre: rôle Représentant des sites (“resource centre”, RC) d’un pays / d’une région Assistance aux RC dans la région Coordination du déploiement de l’intergiciel Canal de communication entre site et projet (coordination centrale) Management de la sécurité régionale dans ses aspects grille Monitoring régional Support en cas d’incident et suivi Certification des sites Formation des utilisateurs et des administrateurs des sites RC France Resource Broker / WMS File catalogue RC Italie … Storage VO Basé sur une contribution de Pierre Girard

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 ROC FR: communication Interne –Conférences visio (mensuellement)  Participants français (SA1, NA4, RAG, etc.)  Échange de nouvelles Coordination de l’exploitation Comptes-rendus des réunions EGEE / LCG etc.  Échanges thématiques entre les participants EGEE français Sécurité, autorité de certification, MPI, GGUS… –Listes de diffusion  EGEE SA1-FR  EGEE SECURITE-GRILLE-FR Externe –“SA1 coordination meeting”, conférence téléphonique (toutes les 2 semaines) –“WLCG Weekly operation meeting”  Rapport hebdomadaire sur l’état des sites français  Échanges des informations au niveau international / du projet –“SA1 coordination face to face meeting” (~ 3-4 mois)

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Motivation…

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Groupes de Sécurité dans EGEE (initial picture by Ake Edlund)

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Polices JSPG produit un ensemble de polices de sécurité Projets participants: EGEE, LCG, OSG; DEISA, NDGF, SEE-Grid Les polices suivants ont été approuvés par EGEE (le PEB) et WLCG (le GDB) –Grid Security Policy (= top level policy)  Grid Acceptable Use Policy  Grid Site Operations Policy Site Registration Policy Audit Requirements Policy Grid Security Incident Response Policy Pilot Jobs Policy  VO Security Policy VO Operations Policy User Registration Policy  Approval of Certification Authorities Actuellement une partie de ces documents est en cours de révision

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Autorités de Certification IGTF (International Grid Trust Federation) est un organisme pour établir des politiques communes et des lignes de conduites entre ses membres, les “Policy Management Authorities (PMAs)”. –PMAs actuelles :  Europe: EUGridPMA  Asia-Pacific: APGridPMA  Amérique Latine, Caraïbes, Amérique du Nord: TAGPMA Dans EGEE il y a la possibilité d’utiliser une AC “catch- all” –France (CNRS) pour toutes les VOs non HEP –CERN pour HEP Voir la présentation précédente pour davantage d’informations.

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 GSVG GSVG (Grid Security Vulnerability Group) est un groupe de travail pour –analyser les failles de sécurité et leur impact au niveau de l’intergiciel (gLite pour EGEE) –pour assurer que toutes les mesures nécessaires sont prises pour éliminer ou contourner le problème Un sous groupe (“RAT” pour Risk Assessment Team) fait l’analyse et donne une estimation de la gravité de la faille Les autres membres du GSVG assurent l’information des instances nécessaires ainsi que le suivi

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 MWSG MWSG (MiddleWare Security Group) est le groupe responsable de l’intégration des besoins de Sécurité dans l’intergiciel Les membres viennent d’EGEE mais aussi d’OSG et d’autres projets grille

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 SCG SCG (Security Coordination Group) est le groupe de coordination de toutes les activités de Sécurité Informatique dans EGEE. Il est composé d’un membre de chacun des autres groupes (2 dans le cas de MWSG).

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 OSCT - Réponse aux incidents Les contacts de sécurité des ROC sont membres de l’Operational Security Coordination Team (OSCT) Coordination des incidents: ROC Security Contact on duty (OSCT-DC)

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 OSCT - Prévention des incidents Activités principales de l’OSCT: –Amélioration de la Réponse aux Incidents  Security service challenges (SSC) SSC1, SSC2, SSC3  Canaux de communication pour la RI (listes, “Instant Messaging”)  Scenarios d’incidents et la RI appropriée –Détection d’incident et confinement (monitoring, containment)  Divers outils de monitoring sont disponibles pour les sites  Tests centralisés de sécurité (SAM/NAGIOS) –Prévention des incidents  “Best practice” ex: (attention, nécessite un certificat grille chargé dans le browser)  Formation

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Réponse aux incidents - coordination Une grande partie de la réponse aux incidents consiste en la gestion du flux d’information Le rôle du coordinateur est de: –Traiter l’information disponible le plus vite possible et suivre les pistes les plus probables –Fournir des informations correctes aux sites –Contacter les CERTs/CSIRTs pertinents et assurer le suivi avec eux –Détecter des blocages du processus et les éliminer Le but est de: –Comprendre ce qui était le vecteur de l’attaque (point d’entrée) –Assurer le confinement de l’incident –Établir une liste détaillée de ce qui était perdu (exemple: certificats, données) –Prendre les mesures pour éviter la répétition de l’attaque

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Réponse aux incidents - problèmes Problèmes principaux: –Il est essentiel d’établir la confiance entre les sites et de l’entretenir –Obtenir les informations pertinentes et correctes ainsi que la collaboration de tous les sites potentiellement atteints –Faire face au flux d’information (pour des gros incidents)  A l’occurrence d’un grand incident multi-site le coordinateur avait à traiter plus que 500 mails entrants pendant les cinq premiers jours, avec 280 le troisième –Rediffuser l’information avec un niveau de détails approprié –Éviter les fuites d’information, un problème sérieux.  Leur conséquence peut être un refus des sites de partager les résultats de leurs investigations à l’avenir et de ne plus communiquer des informations sensibles, pourtant nécessaires à l’analyse (exemple: données personnelles)

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Conclusion Formation et dissémination demandent beaucoup d’effort puisqu’il est généralement difficile d’améliorer les pratiques de sécurité au niveau des sites Des tests (SSC) sont d’une très grande utilité L’expertise de l’OSCT pour gérer des incidents multi-sites augmente Il est (toujours) nécessaire de créer et maintenir la confiance entre les participants Il est essentiel de coopérer et de partager avec les grilles paires (exemple OSG) et avec d’autres partenaires impliqués (exemple NREN)

Enabling Grids for E-sciencE EGEE-III INFSO-RI R. Rumler, Atelier Sécurité Grille, /18 Liens IGTF web site: OSCT web site: OSCT web site: Incident response guide: dent_Response_Guide.pdf dent_Response_Guide.pdf