Difference: NGI_ITSSC6 (2 vs. 3)

Revision 32013-11-18 - GiuseppeMisurelli

Line: 1 to 1

META TOPICPARENT	name="WebHome"

Scheda informativa sul security service challenge 6 (ssc6)

Line: 14 to 14

Poichè l'uso improprio di credenziali grid rubate rappresenta una potenziale minaccia per l'intera infrastruttura, lo scenario che si è pensato di usare è appunto quello di un job autenticato ed autorizzato ad essere eseguito sui worker nodes di un sito grid. I siti avranno dunque a che fare con un certificato x509 DN di un utente usato per generare della credenziali grid al fine di eseguire dei job che simuleranno le tipiche attività di un malware.

Added:

>
>

Come verranno notificati i siti

Una mail alla lista di sicurezza (contatto CSIRT in GOCDB) dei siti coinvolti verrà inviata dal sistema che tiene traccia delle simulazioni.

Mittente comunicazione

Giuseppe Misurelli via RT !<ssc-monitor@raaf.nikhefhousing.nl!>

Cosa ci si aspetta dai siti coinvolti

Il sito coinvolto nella simulazione dovrà comportarsi come se si trattasse di un normale incidente con le seguenti eccezioni:

Line: 57 to 63

Spunti di discussione con i siti coinvolti nella simulazione

Changed:

<
<

Uso del "central banning"
- Attività di configurazioni richieste per l'integrazione dei CE coinvolti nel sistema centrale

>
>

VO usata (infngrid) e compatibilità con le varie policy di MaxCPU/WallTime
- Limitazioni con la durata del proxy (24h) e quella del job in esecuzione sulla coda cert
- VO alternative non su coda cert? (Es. gridit)
Test di comunicazione fra il coordinamento dell'incidente (NGI_IT) ed i contatti di sicurezza dei siti coinvolti
- Via ticket rt (mail alla vostra lista grid-sec)

Esempi pratici di estrazione di "timestamps" come indicati nel pdf allegato
- Possono essere d'ausiolio ai siti?

Added:

>
>

Uso del "central banning"
- Attività di configurazioni richieste per l'integrazione dei CE coinvolti nel sistema centrale

-- GiuseppeMisurelli - 2013-11-18

View topic | History: r7 < r6 < r5 < r4 | More topic actions...