Badania naukowe
Poznańskie Centrum Superkomputerowo - Sieciowe bierze udział w szeregu projektów badawczych, zarówno krajowych jak i europejskich. Zespół Bezpieczeństwa wykonuje zadania związane z pakietami roboczymi obejmującymi tematykę bezpieczeństwa. W chwili obecnej najważniejszymi przedsięwzięciami, którymi zajmuje się zespół, jest projekt europejski EGEE-2 oraz Centrum Innowacji Microsoft.
GN3
Geant3 będzie trzecią generacją głównej europejskiej sieci dla badań i edukacji, łączącą ponad 30 krajowych sieci dla edukacji i nauki (NREN), a za ich pośrednictwem - ok. 4000 sieci kampusowych. Czteroletni projekt GN3, który wystartował 1 kwietnia 2009 roku, zorientowany jest na rozbudowę istniejącej sieci Geant2 o nowe mechanizmy i usługi dla utworzenia innowacyjnego, wielodomenowego środowiska sieciowego przy pomocy najnowszych zaawansowanych technologii przesyłania danych. Zespół Bezpieczeństwa PCSS bierze udział głównie w zadaniu SA2/T4 (Multi-Domain Service Operation - Security). W ramach prac, wykorzystując doświadczenie uzyskane w pracach PIONIER CERT, uczestniczymy w tworzeniu zasad budowy i utrzymania bezpiecznego środowiska wielodomenowego. Na dalszym etapie prac przewidziane jest udzielanie uczestnikom projektu ekspertyz bezpieczeństwa w zakresie bezpiecznego programowania, ochrony serwerów, bezpieczeństwa aplikacji webowych czy walki ze złośliwym kodem.
PL-grid
Celem projektu jest dostarczanie polskiej społeczności naukowej usług informatycznych opartych na gridowych klastrach komputerowych, służących e-Science w różnych dziedzinach; infrastruktura musi być kompatybilna i interoperabilna z gridem europejskim i światowym. System będzie skalowalny i pozwoli na dołączenie lokalnych klastrów komputerowych uczelni, instytutów badawczych czy "platform technologicznych"; będzie mógł być wykorzystany przez administrację państwową, zespoły zarządzania kryzysowego czy jednostki przemysłowe. W ramach projektu PL-Grid Zespół Bezpieczeństwa PCSS wziął udział w opiniowaniu polityk bezpieczeństwa dla struktury gridu. Obecnie trwa początkowa faza projektu - w dalszej jego części będą prowadzone działania zmierzające do opracowania i wdrożenia systemu monitorowania bezpieczeństwa infrastruktury, a pod koniec prac - audyty i testy penetracyjne wytworzonego oprogramowania.
KMD
Projekt Krajowy Magazyn Danych (KMD) miał na celu zbudowanie rozproszonego systemu przechowywania danych o zasięgu krajowym, który dostarcza wydajnych metod dostępu i operowania na danych, zapewniając przy tym wysoki poziom wiarygodności, niezawodności oraz bezpieczeństwa danych. Zespół Bezpieczeństwa PCSS przeprowadził szereg audytów kodów źródłowych (a także testów penetracyjnych portali) przygotowanych w ramach projektu. Braliśmy ponadto udział w opiniowaniu architektury projektu oraz przeprowadziliśmy analizę dynamiczną oprogramowania binarnego służącego do backupu danych.
EGEE-2
Nazwa EGEE-2 odnosi się do drugiej fazy projektu o nazwie EGEE (Enabling Grids for E-sciencE). Rozpoczęła się ona 1 kwietnia 2006r. i potrwa dwa lata. Projekt EGEE, finansowany przez Komisję Europejską, gromadzi niemal setkę instytucji naukowych z 32 państw, a jego celem jest dostarczenie niezawodnej, wykorzystywanej w sposób ciągły infrastruktury typu grid dla celów naukowych. Grid EGEE udostępnia obecnie ponad 20 tys. CPU oraz ok. 5 petabajtów przestrzeni dyskowej. Z zasobów tych korzystają przedstawiciele szerokiego wachlarza dyscyplin naukowych - od fizyki wysokich energii przez nauki przyrodnicze do choćby geologii. Zespół Bezpieczeństwa bierze udział w pakiecie roboczym JRA3 (Security). Do zadań Zespołu należy przede wszystkim przeprowadzenie audytu kodów źródłowych wybranych modułów oprogramowania warstwy pośredniej (tzw. middleware) gLite.
Centrum Innowacji Microsoft
Pierwsze w Polsce Centrum Innowacji Microsoft (Microsoft Innovation Center - MIC) jest wspólnym projektem firmy Microsoft, Poznańskiego Centrum Superkomputerowo-Sieciowego oraz Politechniki Poznańskiej. Głównym celem tego ośrodka jest wspieranie innowacyjnych rozwiązań i technologii w zakresie bezpieczeństwa informatycznego i usług outsourcingowych. Oficjalna data otwarcia Centrum to 1 czerwca 2006r., ale osiągnięcie pełnej funkcjonalności przewidziane jest na rok 2007. Zespół Bezpieczeństwa PCSS przeprowadzi audyt bezpieczeństwa aplikacji "na żądanie" oferowanych przez firmy hostingowe w oparciu o technologie Microsoft. Dokona także podobnego audytu w stosunku do aplikacji utworzonych przy pomocy technologii tej firmy (w szczególności platformy .NET) i wykorzystywanych przez jednostki administracji samorządowej oraz firmy komercyjne. Wynikiem prac będzie ponadto definicja kryteriów dla tworzenia bezpiecznych aplikacji w środowisku Windows z wykorzystaniem narzędzi .NET.
Polska Platforma Bezpieczeństwa Wewnętrznego
Zespół Bezpieczeństwa PCSS bierze też aktywny udział w przedsięwzięciu o nazwie Polska Platforma Bezpieczeństwa Wewnętrznego. Jest to projekt krajowy, gromadzący wiodące ośrodki naukowe, przedstawicieli służb bezpieczeństwa publicznego oraz firmy komercyjne, mający na celu opracowanie zintegrowanego zestawu usług i narzędzi wspomagającego Policję, prokuratury i sądy w ich codziennych działaniach na rzecz zapewnienia porządku publicznego. Wniosek projektowy został już skompletowany. Zespół Bezpieczeństwa zgłosił akces do prac w dziedzinie wdrożenia rozproszonego systemu detekcji intruzów oraz opracowania systemu integracji informacji o przestępstwach elektronicznych.
Poniżej przedstawiono projekty, nad którymi Zespół pracował w nieodległej przeszłości.
SGIGRID
Przedmiotem projektu jest opracowanie koncepcji i implementacja nowoczesnych, szerokopasmowych usług zdalnego udostępniania kosztownych urządzeń laboratoryjnych, zapasowego centrum obliczeniowego oraz usługi zdalnej wizualizacji danych. Prace badawcze zostały zakończone w listopadzie 2004r. (obecnie trwa faza wdrożeniowa projektu). Zespół Bezpieczeństwa PCSS zajmuje się zadaniami związanymi z pakietem roboczym WP7 (Zaawansowany system bezpieczeństwa), konkretnie analizą i podwyższeniem poziomu bezpieczeństwa systemów operacyjnych IRIX 6.5.x oraz systemu kolejkowego LSF. PCSS jest liderem tego pakietu roboczego.
CLUSTERIX
Celem projektu jest budowa Krajowego Klastra Linuxowego - rozproszonego klastra PC nowej generacji. Jego realizacja umożliwi wdrożenie produkcyjnego środowiska typu Grid, utworzonego z lokalnych klastrów PC o architekturze 64- i 32-bitowej, zlokalizowanych w wielu niezależnych ośrodkach, geograficznie odległych. Prace badawcze zakończą się w lipcu 2005r. Zespół Bezpieczeństwa PCSS prowadzi prace w ramach pakietu roboczego WP7 (Mechanizmy bezpieczeństwa w klastrze PC), którego jest liderem. Zespół opracowuje system centralnego zarządzania politykami bezpieczeństwa w klastrze lokalnym, przeprowadzi także końcowe testy bezpieczeństwa infrastruktury klastra.
Najważniejsze tematy:
Konferencja Secure 2008
Błażej Miga i Gerard Frankowski wystąpili w charakterze niezależnych
ekspertów na konferencji Secure 2008. Błażej i Gerard opowiedzieli w Warszawie o infrastrukturze PKI w kontekście jakości zabezpieczeń w przypadku korzystania ze
"słabych" certyfikatów i wynikających z tego konsekwencjach.
Spotkanie regionalne PNIPH
Marcin Jerzak i Jakub Tomaszewski wystąpili na spotkaniu Polsko-Niemieckiej Izby Przemysłowo-Handlowej. Prezentowali spektrum zagrożeń na jakie narażone są współczesne przedsiębiorstwa. Przeprowadzili także pokaz wykorzystywania słabości zabezpieczeń oferowanych przez szyfrowanie SSL udostępniane przez popularne serwisy pocztowe (webmail).
Tematy powiązane:
Katalog ofertowy
W dziale Usługi opublikowany został
nowy katalog opisujący wszystkie usługi, które świadczy Zespół
Bezpieczeństwa PCSS.
Katalog
Zakupy przez Internet
Zespół Bezpieczeństwa PCSS postanowił przyjrzeć się bliżej usłudze zakupów elektronicznych.
Wynikiem naszych
prac jest raport.