Journée Sécurité Grille

Europe/Paris
CC-IN2P3

CC-IN2P3

Description
Réunion des sites participant aux projets grille LCG/EGEE pour aborder des questions de Sécurité et les réponses à apporter.
    • 09:00 09:30
      La sécurité et le project EGEE 30m
      - Les documents, - les structures mises en place par EGEE, incluant le feedback sur le "security" training day qui s'est tenue à EGEE'07 en collaboration avec ISSEG --urls, main recommendations--
      Orateur: M. Rémi MOLLON (CERN)
    • 09:30 10:00
      Les conséquences sur le quotidien des sites français de la grille 30m
      Zoom sur la procedure "site policy"
      Orateur: M. Rémi MOLLON (CERN)
      Paper
    • 10:00 10:30
      Q'est-ce qu'un contact sécurité pour la fédération française 30m
      Exposé de ce que la fédération doit faire dans ce rôle, de ce que l'on fait actuellement de façon effective - ou non - , de ce qu'il faudrait/faudra faire pour EGEE-III.
      Orateur: M. Rolf Rumler (CNRS/IN2P3)
      Slides
    • 10:30 11:00
      break 30m
    • 11:00 11:30
      Le retour sur la journée sécurité IN2P3 30m
      Orateur: M. Jean-Michel BARBET (IN2P3/CNRS)
      Slides
    • 11:30 12:00
      La sécurité dans un site hors-contexte IN2P3 : CGG 30m
      On pose le problème de la gestion de la sécurité de la grille française en tenant compte de sites, qui sortent donc complètement de l'organisation IN2P3/CNRS et passent de surcroît par un opérateur. Les aspects de sécurité interne, mais aussi de la relation avec le fournisseur d'accès utilisé, seront abordés: Y a-t-il une infrastructure "sécurité" qui permette de diffuser les incidents sécurité, les mesures prises ou à prendre, etc. Cette présentation incluera les informations nécessaires sur les uses-cases de l'après-midi : quelle est la stratégie réseau adoptée -- réseau dédié, ouverture de ports..-- ainsi que la stratégie sécurité pour l'accès à la salle machine. L'une des autres questions qui fait débat est que se passe-t-il sur un site durant les périodes de vacances, y a-t-il toujours une permanence sécurité ? quel est le mode de fonctionnement choisi des opérations en périodes de vacances?
      Orateur: M. Jean-Bernard FAVREAU (CGGVeritas)
      Slides
    • 12:00 12:30
      Contact sécurité pour la fédération Française pour EGEE-III 30m
      Synthèse du profil de poste et débat.
      Orateur: M. Rolf Rumler (CNRS/IN2P3)
      Slides
    • 12:30 14:00
      lunch break 1h 30m
    • 14:00 17:00
      Federation organisation
    • 14:00 14:45
      use-case #1 : les nouveaux sites grille, leurs réseaux et la sécurité 45m
      Bernard Boutherin présente les enjeux, menaces et vulnérabilités et la gestion des incidents. Benoît Delaunay présentera les bonnes pratiques (cloisonnement, MAJ systèmes, authentification). Eric Fede présentera l'impact du cloisonnement dans le cas du LAPP.
      Orateurs: M. Benoit Delaunay (CCIN2P3), M. Bernard Boutherin (LPSC), M. Eric Fede (CNRS/LAPP)
      Présentation généraliste de la sécurité informatique à l'IN2P3 en deux phases - Enjeux, menaces et vulnérabilité - Bonnes pratiques
      • Enjeux, menaces et vulnérabilités - Gestion des incidents 15m
        Orateur: M. Bernard Boutherin (LPSC)
        Slides
      • Bonnes pratiques - (cloisonnement, MAJ systèmes, authentification). 15m
        Orateur: M. Benoit Delaunay (CCIN2P3)
      • Impact du cloisonnement dans le cas du LAPP 15m
        Orateur: M. Eric Fede (CNRS/LAPP)
        Slides
    • 14:45 15:30
      use-case #2 : les outils sécurité disponibles à travers le projet 45m
      Orateur: M. Rémi MOLLON (CERN)
      Slides
    • 15:30 16:00
      break 30m
    • 16:00 17:00
      use-case # 3 : les outils de déploiement de grille et la sécurité 1h
      Orateur: M. Michel Jouvin (IN2P3/CNRS)
      Slides
    • 17:00 18:00
      use-case # 4 : les procédures de sécurité en cours vs. les opérations des projets grille 1h
      Orateur: Mme Frédérique Chollet (LAPP-IN2P3)
      more information
      Michel Jouvin : Il faut distinguer les questions de sécurité du disfonctionnement éventuel des sites La règle qui devrait etre appliquée: Dès qu'une machine a un comportement anormal, elle est totalement isolée dans un délai beaucoup plus court que 72h. Pb fonctionnels : sites se comprtant comme des trous noirs. Eric Fede : Quel est le délai de réaction du support opérationnel et les responsables sécurité pour la grille EGEE ? Hélène Cordier : Le COD fonctionne tout le temps pd les heures de bureau sauf jours fériés. Pierre Girard envisage plutot une organisation régionale. A terme, le but d'EGEE est de se reposer sur les organisations régionales. Aujourd'hui, on repose sur l'organisation IN2P3. EF : Comment le réseau des sites IN2P3 va etre informé d'une pb grille ? Le CCIN2P3 s'engage car une organisation est en place pour assurer la sécurité du Centre. Avoir la meme chose au niveau national nécessite une coordination entre les différents partenaires. Pierre Girard : Concernant les suspicions de trous noirs, le CC a les manettes pour sortir via un down time les sites ce qui va filtrer le site au niveau du Top BDII. Il serait peut etre utile de définir un niveau de sécurité minimum ou 'Best effort'. JM Barbet : Le site de Nantes dispose d'un système d'alarmes avec appel sur un portable + responsable sécurité chargé de la surveillance du site. La surveillance par mail 1 x par jour est-ce suffisant ? Par crainte des pbs de climatisation, certains sites ont arreté les machines grille, l'an passé. La MAJ des CAs, CRLs peut poser un problème dans ces périodes. Coté UREC, les machines GRID-FR sont sécurisées. Des interventions de proximité pendant les périodes de fermeture peuvent etre nécessaires et engager la sécurité des personnes. La sécurité repose sur l'infrastructure IN2P3 ok pour LCG, mais pose pb à terme dans le cadre EGEE. Action : quantifier le best effort minimun par site (Pierre Girard).