PSNC Security Team

Poznańskie Centrum Superkomputerowo - Sieciowe bierze udział w szeregu projektów badawczych, zarówno krajowych jak i europejskich. Zespół Bezpieczeństwa wykonuje zadania związane z pakietami roboczymi obejmującymi tematykę bezpieczeństwa. W chwili obecnej najważniejszymi przedsięwzięciami, którymi zajmuje się zespół, jest projekt europejski EGEE-2 oraz Centrum Innowacji Microsoft.

GN3

Geant3 będzie trzecią generacją głównej europejskiej sieci dla badań i edukacji, łączącą ponad 30 krajowych sieci dla edukacji i nauki (NREN), a za ich pośrednictwem - ok. 4000 sieci kampusowych. Czteroletni projekt europejski GN3, który wystartował 1 kwietnia 2009 roku, zorientowany jest na rozbudowę istniejącej sieci Geant2 o nowe mechanizmy i usługi dla utworzenia innowacyjnego, wielodomenowego środowiska sieciowego przy pomocy najnowszych zaawansowanych technologii przesyłania danych.

Zespół Bezpieczeństwa PCSS bierze udział głównie w zadaniu SA2/T4 (Multi-Domain Service Operation - Security), wspierając także prace zadania JRA2/T1 (Multi-Domain Resources and Services - Control & Management). W ramach prac, wykorzystując m.in. doświadczenie uzyskane w pracach PIONIER CERT, uczestniczymy w tworzeniu zasad budowy i utrzymania bezpiecznego środowiska wielodomenowego. Udzielamy także uczestnikom projektu ekspertyz bezpieczeństwa w zakresie bezpiecznego programowania, ochrony serwerów, bezpieczeństwa aplikacji webowych czy walki ze złośliwym kodem.

W czerwcu 2010 r. odbędzie się przygotowane przez nasz Zespół dwudniowe szkolenie dla programistów projektu, kompleksowo obejmujące problem tworzenia oprogramowania odpornego na błędy bezpieczeństwa.

PL-grid

Celem projektu jest dostarczanie polskiej społeczności naukowej usług informatycznych opartych na gridowych klastrach komputerowych, służących e-Science w różnych dziedzinach; infrastruktura musi być kompatybilna i interoperabilna z gridem europejskim i światowym. System będzie skalowalny i pozwoli na dołączenie lokalnych klastrów komputerowych uczelni, instytutów badawczych czy ,,platform technologicznych"; będzie mógł być wykorzystany przez administrację państwową, zespoły zarządzania kryzysowego czy jednostki przemysłowe.

Projekt PL-Grid pełni rolę polskiego NGI (National Grid Initiative) w europejskiej strukturze gridowej EGI (European Grid Initiative).

W ramach projektu PL-Grid Zespół Bezpieczeństwa PCSS wziął udział w opiniowaniu polityk bezpieczeństwa dla struktury gridu. Trwają również prace nad opracowaniem i wdrożeniem systemu automatycznego monitorowania poziomu bezpieczeństwa infrastruktury gridu. W dalszej fazie prac projektowych będą także prowadzone audyty i testy penetracyjne wytworzonego oprogramowania, a także rozwiązań Open Source wykorzystywanych w projekcie.

KMD

Projekt Krajowy Magazyn Danych (KMD) miał na celu zbudowanie rozproszonego systemu przechowywania danych o zasięgu krajowym, który dostarcza wydajnych metod dostępu i operowania na danych, zapewniając przy tym wysoki poziom wiarygodności, niezawodności oraz bezpieczeństwa danych.

Zespół Bezpieczeństwa PCSS przeprowadził szereg audytów kodów źródłowych (a także testów penetracyjnych portali) przygotowanych w ramach projektu. Braliśmy ponadto udział w opiniowaniu architektury projektu oraz przeprowadziliśmy analizę dynamiczną oprogramowania binarnego służącego do backupu danych.

EGEE-3

Nazwa EGEE-3 odnosi się do trzeciej fazy projektu o nazwie EGEE (Enabling Grids for E-sciencE). Rozpoczęła się ona 1 maja 2008 r. i potrwa dwa lata. Projekt EGEE, finansowany przez Komisję Europejską, gromadzi ponad 140 instytucji naukowych z ok. 50 państw, a jego celem jest dostarczenie niezawodnej, wykorzystywanej w sposób ciągły infrastruktury typu grid dla celów naukowych. Grid EGEE udostępnia obecnie ponad 150 tys. CPU oraz ok. 70 petabajtów przestrzeni dla składowania danych (w tym niemal 30 petabajtów pamięci dyskowej). Z zasobów tych korzystają przedstawiciele szerokiego wachlarza dyscyplin naukowych - od fizyki wysokich energii przez nauki przyrodnicze do choćby geologii.

Zespół Bezpieczeństwa bierze udział w pakiecie roboczym JRA3 (Security). Do zadań Zespołu należy przede wszystkim przeprowadzenie audytu kodów źródłowych wybranych modułów oprogramowania warstwy pośredniej (tzw. middleware) gLite. Analizowaliśmy także kod źródłowy systemu kolejkowego PBS/Torque.

Zespół Bezpieczeństwa PCSS brał udział także w drugiej fazie projektu EGEE-2, która trwała od 1 kwietnia 2006 r. do 30 kwietnia 2008 r. Oprócz badania kodów źródłowych oprogramowania gLite, Zespół przeprowadził testy penetracyjne usługi monitorowania gridu, a także opracował podręcznik zawierający dobre praktyki bezpieczeństwa dla administratorów, programistów oraz użytkowników infrastruktury EGEE.

Centrum Innowacji Microsoft

Pierwsze w Polsce Centrum Innowacji Microsoft (Microsoft Innovation Center - MIC) jest wspólnym projektem firmy Microsoft, Poznańskiego Centrum Superkomputerowo-Sieciowego oraz Politechniki Poznańskiej. Głównym celem tego ośrodka jest wspieranie innowacyjnych rozwiązań i technologii w zakresie bezpieczeństwa informatycznego i usług outsourcingowych. Oficjalna data otwarcia Centrum to 1 czerwca 2006r., ale osiągnięcie pełnej funkcjonalności przewidziane jest na rok 2007. Zespół Bezpieczeństwa PCSS przeprowadzi audyt bezpieczeństwa aplikacji "na żądanie" oferowanych przez firmy hostingowe w oparciu o technologie Microsoft. Dokona także podobnego audytu w stosunku do aplikacji utworzonych przy pomocy technologii tej firmy (w szczególności platformy .NET) i wykorzystywanych przez jednostki administracji samorządowej oraz firmy komercyjne. Wynikiem prac będzie ponadto definicja kryteriów dla tworzenia bezpiecznych aplikacji w środowisku Windows z wykorzystaniem narzędzi .NET.

Polska Platforma Bezpieczeństwa Wewnętrznego

Zespół Bezpieczeństwa PCSS bierze też aktywny udział w przedsięwzięciu o nazwie Polska Platforma Bezpieczeństwa Wewnętrznego. Jest to projekt krajowy, gromadzący wiodące ośrodki naukowe, przedstawicieli służb bezpieczeństwa publicznego oraz firmy komercyjne, mający na celu opracowanie zintegrowanego zestawu usług i narzędzi wspomagającego Policję, prokuratury i sądy w ich codziennych działaniach na rzecz zapewnienia porządku publicznego. Wniosek projektowy został już skompletowany. Zespół Bezpieczeństwa zgłosił akces do prac w dziedzinie wdrożenia rozproszonego systemu detekcji intruzów oraz opracowania systemu integracji informacji o przestępstwach elektronicznych.

Poniżej przedstawiono projekty, nad którymi Zespół pracował w nieodległej przeszłości.

SGIGRID

Przedmiotem projektu jest opracowanie koncepcji i implementacja nowoczesnych, szerokopasmowych usług zdalnego udostępniania kosztownych urządzeń laboratoryjnych, zapasowego centrum obliczeniowego oraz usługi zdalnej wizualizacji danych. Prace badawcze zostały zakończone w listopadzie 2004r. (obecnie trwa faza wdrożeniowa projektu). Zespół Bezpieczeństwa PCSS zajmuje się zadaniami związanymi z pakietem roboczym WP7 (Zaawansowany system bezpieczeństwa), konkretnie analizą i podwyższeniem poziomu bezpieczeństwa systemów operacyjnych IRIX 6.5.x oraz systemu kolejkowego LSF. PCSS jest liderem tego pakietu roboczego.

CLUSTERIX

Celem projektu jest budowa Krajowego Klastra Linuxowego - rozproszonego klastra PC nowej generacji. Jego realizacja umożliwi wdrożenie produkcyjnego środowiska typu Grid, utworzonego z lokalnych klastrów PC o architekturze 64- i 32-bitowej, zlokalizowanych w wielu niezależnych ośrodkach, geograficznie odległych. Prace badawcze zakończą się w lipcu 2005r. Zespół Bezpieczeństwa PCSS prowadzi prace w ramach pakietu roboczego WP7 (Mechanizmy bezpieczeństwa w klastrze PC), którego jest liderem. Zespół opracowuje system centralnego zarządzania politykami bezpieczeństwa w klastrze lokalnym, przeprowadzi także końcowe testy bezpieczeństwa infrastruktury klastra.