04/06/2015BATOUMA Narkoy1 An OGSI CredentialManager Service ( Par:Jim Basney, Shiva Shankar Chetan, Feng Qin, Sumin Song, Xiao Tu et Marty Humphrey ) Présentation:

Slides:



Advertisements
Présentations similaires
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Advertisements

Botnet, défense en profondeur
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
A Security Architecture for Computational Grids Fait par : Ian Foster, Carl Kesselman Gene Tsudik, Steven Tuecke Mathematics and Computer Science Argonne.
Implémentation de la gestion de réseau dans Windows 2000 et plus
Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Vue d'ensemble Création de comptes d'utilisateurs
La politique de Sécurité
Les réseaux informatiques
Août 2010 Présentation de NetIS Une plate-forme complète de publication électronique.
بسم الله الرحمن الرحيم. Institut Supérieure des Etudes Technologiques de Kébili.
Sécurité Informatique
Plateforme de gestion de données de capteurs
Etude des Technologies du Web services
Une approche pour un espace de confiance des collectivités locales.
SECURITE DU SYSTEME D’INFORMATION (SSI)
XML-Family Web Services Description Language W.S.D.L.
Module 10 : Prise en charge des utilisateurs distants
Module 1 : Préparation de l'administration d'un serveur
Amélioration de la sécurité des données à l'aide de SQL Server 2005
Configuration de Windows Server 2008 Active Directory
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Introduction Les solutions de sécurité
La sécurité dans les grilles
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
.Net Remoting.
Séminaire Normes et Standards 10 octobre 2003 L'école du futur dès aujourd'hui.
Présentation de Active Directory
SSO : Single Sign On.
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
Java Authentication And Authorization Service API
Module 5 : Configuration et gestion des systèmes de fichiers
IPSec : IP Security Protocole fournissant un mécanisme de
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
La sécurité dans les réseaux mobiles Ad hoc
Etude et mise en place d’un Serveur de messagerie Postfix
GESTION DES UTILISATEURS ET DES GROUPES
Metro Web Services Ben Yaflah Marouen Dhrif Mohamed Hbib Hajlaoui Nader.
1/13 Sécurité dans Pastis Fabio Picconi LIP6 13 février 2004 ACI MD Grid Data Services (GDS)
Congrès AAPI Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal.
Présentation Finale Spirit 07 / 03 / 2011 Groupe Vert 1 Equipe Verte.
Présence et communication peer-to-peer Diplômant : Yves Bresson Professeur responsable : Yves Dennebouy EIVD Septembre - Décembre 2003.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Présentation Finale Spirit 07 / 03 / 2011 Groupe Vert 1 Equipe Verte.
Module 3 : Création d'un domaine Windows 2000
Notifications et Communication réseau D. BELLEBIA – 18/12/2007NSY208 CNAM.
Les fils RSS Utilisation élémentaire et avancée Benoît Girard, conseiller stratégique au réseau des webmestres DAPC, MSG WebÉducation – 18 mars 2010.
L’enseignement de spécialité SLAM
IPSec Formation.
Module 1 : Vue d'ensemble de Microsoft SQL Server
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
Axe SSTA – Equipe SIERA - Mai Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009.
L’authentification Kerberos
Supporting Secure Ad-hoc User Collaboration in Grid Environments Markus Lorch – Dennis Kafura Department of Computer Science Virginia tech Proceedings.
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
Administration d’un système Linux [BTS IRIS tv
1 Démo SoftGrid. Le Séquenceur SoftGrid Utilisation d’un « packageur » SoftGrid Possibilité de “séquencer” en ligne de commande (CLI) Existence d’outils.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Intégration continue avec Jenkins OTHMAN Maroua - DUCROT Lauriane - ESCURE Philippe - JOLY Aurélien & DESPREZ Jérome 1.
INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.
Transcription de la présentation:

04/06/2015BATOUMA Narkoy1 An OGSI CredentialManager Service ( Par:Jim Basney, Shiva Shankar Chetan, Feng Qin, Sumin Song, Xiao Tu et Marty Humphrey ) Présentation: Batouma Narkoy Matière: GRILLES DE DONNEES

04/06/2015BATOUMA Narkoy2 PLAN DE L’EXPOSE Introduction Solution existante Solution proposée –Objectif –Fonctionnement –Comparaison avec la solution existante Conclusion

04/06/2015BATOUMA Narkoy3 Introduction(1) Grille: relie les organisations et les entités(users et ressources) hétérogènes géographiquement dispersées Une grille offre un accès transparent aux ressources L’utilisation des standards est un point particulièrement critique pour la réussite de la mise en place d’une infrastructure de la grille, pour faire face aux problèmes d’hétérocentrique du matériel et des logiciels.

04/06/2015BATOUMA Narkoy4 Introduction(2) La norme OGSI a donné lieu récemment à une implémentation de cette infrastructure Le problème de la sécurité est commun a toutes les grilles chaque ordinateur de la grille a sa propre politique d’accès et son administrateur Le besoin d’un mécanisme permettant à la grille de gérer elle-même la sécurité

04/06/2015BATOUMA Narkoy5 Besoins Une solution se basant sur les nouvelles normes standards(protocoles, API,..) Besoins classiques –Authentification mutuelle –Contrôle d’accès locale –Confidentialité, intégrité, authenticité des messages Besoins spécifiques –Single Sign-On: SSO –Délégation de droits

04/06/2015BATOUMA Narkoy6 Infrastructure de sécurité(GSI) Grid Security Infrastructure (GSI) est un ensemble de protocoles, de librairies,et outils permettant aux applications d’accéder de manière sécurisée aux ressources de la grille. Utilise l’Infrastructure PKI: distribution des certificats X.509 utilisation du protocole SSL :Confidentialité, intégrité, authenticité Réseau de « proxy »

04/06/2015BATOUMA Narkoy7 Solution existante: MyProxy Utilise l’infrastructure GSI Dépôt de lettres de créance pour la grille, fortement sécurisé permettant de rechercher facilement les qualifications Évite la gestion manuelle des certificats et des clés privées:stockage de la clé privée dans un endroit sécurisé Délégation des privilèges au portail de grille Politique d’accès flexible Mécanisme de renouvellement pour la poursuite des traitements

04/06/2015BATOUMA Narkoy8 Solution Proposée An OGSI CredentialManager Service (Un service OGSI pour le GT3)

04/06/2015BATOUMA Narkoy9 objectifs Permettre de stocker des credentials pour des besoins ultérieurs via un service Le stockage et le retrait des credentials se fera via le protocole de délégation comme pour MyProxy Le service doit suivre le modèle d’OGSI. Le service bénéficiera des services du conteneur Globus ToolKit 3.0 En résumé faisant la même chose que MyProxy mais autrement.

04/06/2015BATOUMA Narkoy10 Fonctionnement(1) Le client invoque une fabrique CredentialManagerFactory qui crée une instance CredentialManager Le client délègue son identité a l’instance L’identité est stockée comme propriété persistante du service crée Un nom symbolique est associé a l’instance évitant de gérer les GSH(URI) Un fichier service Data contient l’état du service

04/06/2015BATOUMA Narkoy11 Fonctionnement(2) Politique d’accès dans un fichier de configuration de l’environnement hôte Seul autorisés à gérer les identités les utilisateurs qui fournissent la bonne « pass phrass » Mécanisme de renouvellement de délai pour le « credential » pour les jobs dont la durée de vie tend à s’expirer Création d’une nouvelle instance associé aux jobs de l’utilisateur

04/06/2015BATOUMA Narkoy12 Comparaison MyProxy Utilise un dépôt destruction du proxy du dépôt Retrait du proxy par nom et pass phrass Accepted_credentials Autorized_retrievers politique d’autorisation par credential CredentialManager Service persistant Destruction du service Localisation par IndexService Balise XML dans un fichier Non fourni

04/06/2015BATOUMA Narkoy13 Conclusion Apports –Solution peu onéreuse, respectant le standard OGSI –Service développé pour le Globus ToolKit 3.0 Perspectives –Investigation pour WS-Ressource Framwork(WSRF) –Utilisation des technologies Microsoft WSRF.NET Critiques –Solution souple, peu de lignes de code –Politique d’accès non individuelle sur les credentials –Peu de problèmes nouveaux –Surveillance du système –A quand la fin des standards?

04/06/2015BATOUMA Narkoy14 Fin MERCI DE VOTRE ATTENTION QUESTIONS?