Name: Journée Sécurité Grille
Start: 2007-10-18T09:00:00+02:00
End: 2007-10-18T18:00:00+02:00
Location: CC-IN2P3

Journée Sécurité Grille

jeudi 18 octobre 2007 - 09:00

lundi 15 octobre 2007
mardi 16 octobre 2007
mercredi 17 octobre 2007
jeudi 18 octobre 2007
09:00 La sécurité et le project EGEE - Rémi MOLLON (CERN)
La sécurité et le project EGEE
- Rémi MOLLON (CERN)
09:00 - 09:30
- Les documents, - les structures mises en place par EGEE, incluant le feedback sur le "security" training day qui s'est tenue à EGEE'07 en collaboration avec ISSEG --urls, main recommendations--
09:30 Les conséquences sur le quotidien des sites français de la grille - Rémi MOLLON (CERN)
Les conséquences sur le quotidien des sites français de la grille
- Rémi MOLLON (CERN)
09:30 - 10:00
Zoom sur la procedure "site policy"
10:00 Q'est-ce qu'un contact sécurité pour la fédération française - Rolf Rumler (CNRS/IN2P3)
Q'est-ce qu'un contact sécurité pour la fédération française
- Rolf Rumler (CNRS/IN2P3)
10:00 - 10:30
Exposé de ce que la fédération doit faire dans ce rôle, de ce que l'on fait actuellement de façon effective - ou non - , de ce qu'il faudrait/faudra faire pour EGEE-III.
10:30 break
break
10:30 - 11:00
11:00 Le retour sur la journée sécurité IN2P3 - Jean-Michel BARBET (IN2P3/CNRS)
Le retour sur la journée sécurité IN2P3
- Jean-Michel BARBET (IN2P3/CNRS)
11:00 - 11:30
11:30 La sécurité dans un site hors-contexte IN2P3 : CGG - Jean-Bernard FAVREAU (CGGVeritas)
La sécurité dans un site hors-contexte IN2P3 : CGG
- Jean-Bernard FAVREAU (CGGVeritas)
11:30 - 12:00
On pose le problème de la gestion de la sécurité de la grille française en tenant compte de sites, qui sortent donc complètement de l'organisation IN2P3/CNRS et passent de surcroît par un opérateur. Les aspects de sécurité interne, mais aussi de la relation avec le fournisseur d'accès utilisé, seront abordés: Y a-t-il une infrastructure "sécurité" qui permette de diffuser les incidents sécurité, les mesures prises ou à prendre, etc. Cette présentation incluera les informations nécessaires sur les uses-cases de l'après-midi : quelle est la stratégie réseau adoptée -- réseau dédié, ouverture de ports..-- ainsi que la stratégie sécurité pour l'accès à la salle machine. L'une des autres questions qui fait débat est que se passe-t-il sur un site durant les périodes de vacances, y a-t-il toujours une permanence sécurité ? quel est le mode de fonctionnement choisi des opérations en périodes de vacances?
12:00 Contact sécurité pour la fédération Française pour EGEE-III - Rolf Rumler (CNRS/IN2P3)
Contact sécurité pour la fédération Française pour EGEE-III
- Rolf Rumler (CNRS/IN2P3)
12:00 - 12:30
Synthèse du profil de poste et débat.
12:30 lunch break
lunch break
12:30 - 14:00
14:00 use-case #1 : les nouveaux sites grille, leurs réseaux et la sécurité - Eric Fede (CNRS/LAPP) Bernard Boutherin (LPSC) Benoit Delaunay (CCIN2P3)
use-case #1 : les nouveaux sites grille, leurs réseaux et la sécurité
- Eric Fede (CNRS/LAPP)
- Bernard Boutherin (LPSC)
- Benoit Delaunay (CCIN2P3)
14:00 - 14:45
Bernard Boutherin présente les enjeux, menaces et vulnérabilités et la gestion des incidents. Benoît Delaunay présentera les bonnes pratiques (cloisonnement, MAJ systèmes, authentification). Eric Fede présentera l'impact du cloisonnement dans le cas du LAPP.
14:00 - 17:00
14:45 use-case #2 : les outils sécurité disponibles à travers le projet - Rémi MOLLON (CERN)
use-case #2 : les outils sécurité disponibles à travers le projet
- Rémi MOLLON (CERN)
14:45 - 15:30
15:30 break
break
15:30 - 16:00
16:00 use-case # 3 : les outils de déploiement de grille et la sécurité - Michel Jouvin (IN2P3/CNRS)
use-case # 3 : les outils de déploiement de grille et la sécurité
- Michel Jouvin (IN2P3/CNRS)
16:00 - 17:00
17:00 use-case # 4 : les procédures de sécurité en cours vs. les opérations des projets grille - Frédérique Chollet (LAPP-IN2P3)
use-case # 4 : les procédures de sécurité en cours vs. les opérations des projets grille
- Frédérique Chollet (LAPP-IN2P3)
17:00 - 18:00