WebHome < Security

Tags: , view all tags
%INCLUDE{%SYSTEMWEB%.WebChangesRightBox}%
---+!! %MAKETEXT{"Benvenuto nella sezione [_1] di IGI" args="<nop>%WEB%"}%

Queste pagine sono state pensate per raccogliere e condividere tutte quelle informazioni ritenute di interesse per l'attività degli CSIRT di sito e di NGI.

%TOC%

---+++ Procedure operative di Sicurezza

   * [[EGIRispostaIncidenti][Risposta agli incidenti di sicurezza in un sito]]
   * [[EGIGestioneVulnerabilitaCritiche][Gestione delle vulnerabilità critiche nei nodi grid]]

---+++ Policy e documenti sulla sicurezza

---++++ Generali e di alto livello
   * [[https://documents.egi.eu/document/74][Policy generali sulla sicurezza in grid]]%ICON{external}%
      * Regola le attività ed i comportamenti a cui tutti i soggetti coinvolti nella sicurezza grid sono interessati

---++++ Di interesse per gli utenti
   * [[https://documents.egi.eu/public/ShowDocument?docid=74][Condizioni e termini d'uso generali per gli utenti della grid]]%ICON{external}%
      * A carico degli utenti i quali, in fase di registrazione, dovrebbero essere informati su tali regole

---++++ Di interesse per gli amministratori di siti grid
   * [[https://documents.egi.eu/document/669][Policy per la registrazione e per l'operativita' di un sito]]%ICON{external}%
      * Regole generali per identificare gli obblighi a cui i siti sono tenuti in fase di registrazione e operativita'
   * [[https://documents.egi.eu/document/81][Policy per la tracciabilità e la registrazione dei dati]]%ICON{external}%
      * Tempistiche minime obbligatorie per l'archiviazione dei log relativi alla tracciabilità delle attività grid
   * [[https://documents.egi.eu/public/ShowDocument?docid=85][policy per il trattamento e la gestione dei dati di accounting]]%ICON{external}%
      * Richieste minime per il trattamento e la gestione dei dati relativo all'uso delle risorse di un sito da parte degli utenti finali

---++++ Di interesse per le Virtual Organizations (VOs)
 
   * [[https://documents.egi.eu/public/ShowDocument?docid=77][Policy generali per la registrazione di una VO]]%ICON{external}%
      * Regole generali per identificare gli obblighi a cui le VOs sono tenute in fase di registrazione
   * [https://documents.egi.eu/public/ShowDocument?docid=78][Policy di sicurezza per la registrazione di una VO]]%ICON{external}%
      * Termini e condizioni di sicurezza a cui le VOs sono tenute in fase di registrazione
   * [[https://documents.egi.eu/public/ShowDocument?docid=79][Policy per la gestione di una VO]]%ICON{external}%
      * Obblighi minimi a cui gli amministratori di una VO sono tenuti nella gestione di una VO
   * [[https://documents.egi.eu/public/ShowDocument?docid=80][Policy per i portali web di sottomissione e uso della grid]]%ICON{external}%
      * Regole per l'operatività dei portali web di facilitazione all'uso della grid

---+++ Collegamenti e letture consigliate 

---++++ Wiki EGI CSIRT 
   
   * [[https://wiki.egi.eu/wiki/EGI_CSIRT:Main_Page][Pagina principale]] 
   * *[[https://wiki.egi.eu/wiki/EGI_CSIRT:Incident_reporting][Procedura di risposta agli incidenti]]* %ICON{star-full}% 

---++++ Altri collegamenti al reperimento di informazioni utili

   * [[https://goc.gridops.org/portal/index.php][GOC-DB]] - Per cercare gli amministratori e gli CSIRT di sito e di NGI
   * [[https://cic.egi.eu/index.php?section=vo][CIC-Portal]] - Per cercare tutte le informazioni sulle VO.
   * [[https://www.eugridpma.org/showca.php][EuGridPMA CA]] - Per informazioni sulle varie autorità di certificazione digitale nei progetti grid
   * [[http://www.cert.garr.it/][GARR-CERT: sito webl]] - Per contattare il GARR Computer Emergency Response Team
   * [[http://www.cert.garr.it/incident-report-form.php3][GARR-CERT: form per incidente di sicurezza]] - Form GARR-CERT per gli incidenti di sicurezza
   * [[http://www.garr.it/utenti/referenti-organizzazioni/trova-il-tuo-apm][GARR APM]] - Per tovare i contatti dei vari Access Port Managers



---++++ Bibliografia di genere

   * [[http://www.amazon.com/gp/product/0321247442][Introduction to Computer Security]], Matt Bishop, Addison-Wesley, 2005
   * [[http://amzn.to/GAJJdM][Security Engineering: A Guide to Building Dependable Distributed Systems]], Ross J.Anderson, Wiley; 2 edition, April 14, 2008
   * [[http://amzn.to/GANlI0][Security in Computing]], Charles P. Pfleeger, Shari Lawrence Pfleeger, Prentice Hall PTR; 4th edition, October 23, 2006
   * [[http://amzn.to/GAJUFQ][Building Secure Software: How to Avoid Security Problems the Right Way]], John Viega, Gary !McGraw, Addison-Wesley Professional Computing Series
   * [[http://amzn.to/GANrzg][Firewalls and Internet Security: Repelling the Wily Hacker]]; W. R. Cheswick, S. M. Bellovin, A. D. Rubin; 2nd Edition, Addison-Wesley Professional Computing Series
   * [[%ATTACHURL%/ExploitingSessionManagement.pdf][Analisi Hacker del Session Management nelle Applicazioni Web]]; (Un-censored version) Bachelor Thesis of Michele Orru', Bologna University, Academic year 2007/2008
   * [[%ATTACHURL%/SecureProgrammingAndCommonErrors-Orru-05May2009.pdf][Secure Programming and Common Errors]], Security Seminar presented by Michele Orru'  at Ozalp Babaoglu Computer Security course, Bologna University, 5 May 2009
Topic revision: r5 - 2012-03-22 - RiccardoBrunetti
Account
- Log In
Edit
Attach