Flag Flag

Badania naukowe

Research

Poznańskie Centrum Superkomputerowo - Sieciowe bierze udział w szeregu projektów badawczych, zarówno krajowych jak i europejskich. Zespół Bezpieczeństwa wykonuje zadania związane z pakietami roboczymi obejmującymi tematykę bezpieczeństwa. Aktualnie najbardziej istotne projekty techniczne realizowane przez Zespół to SECOR, MAN-HA i e-Podręczniki do kształcenia ogólnego.

SECOR

SECOR

Projekt krajowy SECOR ("Moduł korelacji danych sensorycznych dla potrzeb wykrywania działań nieuprawnionych oraz wspomagania procesu podejmowania decyzji") jest finansowany w ramach Programu Badań Stosowanych Narodowego Centrum Badań i Rozwoju. Celem projektu jest budowa zaawansowanego modułu eksperckiego, podwyższającego wiarygodność sygnałów o anomaliach i atakach w sieci poprzez analizę wyników uzyskanych przy pomocy różnych, opracowanych w ramach prac metod detekcji zachowań nieuprawnionych.

W Zespole Bezpieczeństwa pracujemy nad wykorzystaniem algorytmów klastrowania grafów w celu detekcji anomalii w zrzutach ruchu sieciowego (ang. netflows). Ponadto realizujemy badania związane z użyciem SONN (samooptymalizujących sieci neuronowych) do wykrywania anormalnych zachowań programów systemowych. PCSS lideruje również formalnie zadaniom związanym z architekturą, implementacją oraz testowaniem systemu.

CBPIO

CBPIO

Centrum Badawcze Polskiego Internetu Optycznego (CBPIO) będzie stanowiło bazę dla rozwoju badań i wdrożeń w zakresie e-infrastruktury, technologii informacyjno-komunikacyjnych (ICT) i ich zastosowań. Kompleks obiektów CBPIO stanie się główną siedzibą PCSS od września 2015 r.

Podobnie, jak praktycznie cała 300-osobowa załoga PCSS, nasz Zespół realizuje prace związane z tworzeniem dedykowanego laboratorium, dzięki któremu będziemy mieli możliwość realizacji badań związanych z bezpieczeństwem nowych technologii, w tym rozwiązań Internetu Rzeczy. O Laboratorium Bezpieczeństwa Cyberprzestrzeni i Ochrony Infrastruktury Krytycznej już niebawem napiszemy na naszej stronie.

ePodręczniki

ePodręczniki

Głównym celem projektu "ePodręczniki do kształcenia ogólnego" jest opracowanie i udostępnienie w ramach pilotażu bezpłatnych e-podręczników i dodatkowych zasobów edukacyjnych na platformie technologicznej. Poznańskie Centrum Superkomputerowo-Sieciowe jest partnerem technologicznym projektu, to znaczy przygotowuje środowisko platformy edukacyjnej do tworzenia i udostępniania e-podręczników na zasadach pełnej otwartości. Samą treść e-podręczników przygotowują partnerzy merytoryczni projektu.

Nasz zespół zapewnia, że środowisko platformy technologicznej oraz przygotowane oprogramowanie do udostępniania treści cechują się odpowiednio wysokim poziomem bezpieczeństwa. Realizujemy testy bezpieczeństwa infrastruktury, przeglądy kodów źródłowych oprogramowania, a także ekspertyzy i szkolenia bezpieczeństwa dla programistów i administratorów.

MAN-HA

MAN-HA

Projekt MAN-HA - "Realizacja w MAN-ach usług krytycznych o wysokim poziomie niezawodności" jest projektem finansowanym z funduszy EU i realizowanym przez polskie jednostki MAN i KDM na potrzeby społeczeństwa ICT (instytucji akademickich, badawczo-rozwojowych, administracyjnych, rządowych, instytutów PAN oraz studentów i firm badawczych). Celem projektu jest integracja wybranych usług dostępnych w sieci PIONIER oraz wypracowanie nowych usług o następujących cechach: zwiększona niezawodność i bezpieczeństwo, łatwość dostępu, wsparcie dla mechanizmów federacyjnych, praca w środowisku chmurowym.

Przedstawiciel Zespołu Bezpieczeństwa prowadzi zadanie projektowe związane z wyborem i zakupem technologii firewalli nowej generacji (NGFW) przez jednostki MAN. W ramach prac wykonany został dogłębny i kompleksowy przegląd technologii systemów zabezpieczeń wiodących producentów na rynku.

PL-Grid+/PL-Grid NG

PL-Grid+

Projekty kontynuujące działania rozpoczęte w ramach opisanego poniżej przedsięwzięcia PL-Grid. Podstawowym ich celem jest dopasowanie cech polskiej infrastruktury obliczeniowej PL-Grid do problemów obliczeniowych stanowiących przedmiot badań, poprzez przygotowanie specyficznych środowisk obliczeniowych (rozwiązań, usług i poszerzonej infrastruktury obliczeniowej wraz z oprogramowaniem) - tzw. gridów dziedzinowych.

W ramach obu wspomnianych projektów przedstawiciele Zespołu Bezpieczeństwa realizują audyty bezpieczeństwa oraz przeglądy kodów źródłowych oprogramowania wytworzonego albo wykorzystywanego w projekcie.

Więcej o projektach można przeczytać pod adresami: www.plgrid.pl/projekty/plus (PL-Grid+) oraz (PL-Grid NG)

GN3+/GN4

GÉANT

Kolejne 2 edycje wielkiego europejskiego projektu zorientowanego wokół paneuropejskiej sieci naukowej GÉANT, zrzeszającej europejskie krajowe sieci badawczo-naukowe. Sieć GÉANT i jej usługi pozwalają środowiskom badawczym w Europie i na świecie na bliską współpracę w przełomowych dziedzinach, przy użyciu najnowocześniejszych technologii. Wspólnie z krajowymi sieciami badawczo-naukowymi, infrastruktura komunikacyjna GÉANT świadczy usługi szybkiej i niezawodnej transmisji danych, przeznaczonej dla europejskiego środowiska badawczo-naukowego.

W obu edycjach projektu przedstawiciele Zespołu Bezpieczeństwa przeprowadzają audyty bezpieczeństwa i przeglądy kodów źródłowych oprogramowania wytworzonego w ramach projektu (np. EduCONF, AutoBAHN, PerfSonar, EduRoam CAT), a także przygotowują i realizują kompleksowe warsztaty z zakresu bezpiecznego programowania.

Więcej o projektach i sieci GÉANT można dowiedzieć się pod adresami www.geant.net (projekt GN3Plus - do 30.04.2015) oraz www.geant.org (projekt GN4 - od 1.05.2015).

ZPT - Zintegrowana Platforma Teleinformatyczna

ZPT

Zespół Bezpieczeństwa PCSS weźmie aktywny udział w tworzeniu zintegrowanej platformy teleinformatycznej dla potrzeb Policji. ZPT jest projektem krajowym, finansowanym przez Ministerstwo Nauki i Szkolnictwa Wyższego w ramach XI konkursu projektów rozwojowych w obszarze .Bezpieczeństwo wewnętrzne państwa.. W pracach, oprócz PCSS (które jest także koordynatorem projektu), bierze udział kilka poznańskich firm z sektora IT.

Pracownicy Zespołu wezmą udział w projektowaniu bezpiecznej sieci zgodnie z wymaganiami użytkownika końcowego. Przeprowadzą też analizy i testy bezpieczeństwa przygotowanych w ramach projektu rozwiązań, jak również przeprowadzą projektowe wdrożenia systemu detekcji intruzów oraz rozwiązania służącego do monitorowania i zarządzania infrastrukturą IT.

Czas trwania projektu to wrzesień 2010 - sierpień 2012.

KMD2 - Krajowy Magazyn Danych 2

KMD2

Kontynuacja projektu Krajowy Magazyn Danych ma za zadanie dostarczyć poszerzonego wachlarza usług osadzonych na infrastrukturze bazowej, przygotowanej w ramach projektu KMD. W projekcie weźmie udział kilka polskich centrów superkomputerowych i jednostek MAN, a jego koordynatorem jest Poznańskie Centrum Superkomputerowo-Sieciowe.

Szczególny nacisk położony zostanie na bezpieczeństwo opracowywanych rozwiązań. W tym celu wyodrębniono dwie podgrupy podzadań. Pierwsza z nich związana jest z analizą możliwych do wykorzystania podczas prac technologii, stałą kontrolą ich poziomu bezpieczeństwa (połączoną z doradztwem dla innych uczestników projektu) i budową konfiguracji referencyjnych. Druga grupa zadań zogniskowana jest bezpośrednio na wytworzonych usługach i dotyczy przede wszystkim budowy środowiska do bezpiecznej wymiany plików oraz mechanizmów autoryzacji i uwierzytelniania.

Projekt rozpocznie się pod koniec roku 2010 i potrwa dwa lata. Przedstawiciel Zespołu Bezpieczeństwa PCSS będzie także koordynatorem prac związanych z bezpieczeństwem.

GN3

GN3

Geant3 będzie trzecią generacją głównej europejskiej sieci dla badań i edukacji, łączącą ponad 30 krajowych sieci dla edukacji i nauki (NREN), a za ich pośrednictwem - ok. 4000 sieci kampusowych. Czteroletni projekt GN3, który wystartował 1 kwietnia 2009 roku, zorientowany jest na rozbudowę istniejącej sieci Geant2 o nowe mechanizmy i usługi dla utworzenia innowacyjnego, wielodomenowego środowiska sieciowego przy pomocy najnowszych zaawansowanych technologii przesyłania danych.

Zespół Bezpieczeństwa PCSS bierze udział głównie w zadaniu SA2/T4 (Multi-Domain Service Operation - Security). W ramach prac, wykorzystując doświadczenie uzyskane w pracach PIONIER CERT, uczestniczymy w tworzeniu zasad budowy i utrzymania bezpiecznego środowiska wielodomenowego. Na dalszym etapie prac przewidziane jest udzielanie uczestnikom projektu ekspertyz bezpieczeństwa w zakresie bezpiecznego programowania, ochrony serwerów, bezpieczeństwa aplikacji webowych czy walki ze złośliwym kodem.

PL-grid

PL-grid

Celem projektu jest dostarczanie polskiej społeczności naukowej usług informatycznych opartych na gridowych klastrach komputerowych, służących e-Science w różnych dziedzinach; infrastruktura musi być kompatybilna i interoperabilna z gridem europejskim i światowym. System będzie skalowalny i pozwoli na dołączenie lokalnych klastrów komputerowych uczelni, instytutów badawczych czy .platform technologicznych.; będzie mógł być wykorzystany przez administrację państwową, zespoły zarządzania kryzysowego czy jednostki przemysłowe.

W ramach projektu PL-Grid Zespół Bezpieczeństwa PCSS wziął udział w opiniowaniu polityk bezpieczeństwa dla struktury gridu. Obecnie trwa początkowa faza projektu - w dalszej jego części będą prowadzone działania zmierzające do opracowania i wdrożenia systemu monitorowania bezpieczeństwa infrastruktury, a pod koniec prac - audyty i testy penetracyjne wytworzonego oprogramowania.

W ramach projektu PL-Grid Zespół Bezpieczeństwa PCSS wziął udział w opiniowaniu polityk bezpieczeństwa dla struktury gridu. Trwają również prace nad opracowaniem i wdrożeniem systemu automatycznego monitorowania poziomu bezpieczeństwa infrastruktury gridu. W dalszej fazie prac projektowych będą także prowadzone audyty i testy penetracyjne wytworzonego oprogramowania, a także rozwiązań Open Source wykorzystywanych w projekcie.

Centrum Innowacji Microsoft

MIC

Pierwsze w Polsce Centrum Innowacji Microsoft (Microsoft Innovation Center - MIC) jest wspólnym projektem firmy Microsoft, Poznańskiego Centrum Superkomputerowo-Sieciowego oraz Politechniki Poznańskiej. Głównym celem tego ośrodka jest wspieranie innowacyjnych rozwiązań i technologii w zakresie bezpieczeństwa informatycznego i usług outsourcingowych. Oficjalna data otwarcia Centrum to 1 czerwca 2006r., ale osiągnięcie pełnej funkcjonalności przewidziane jest na rok 2007. Zespół Bezpieczeństwa PCSS przeprowadzi audyt bezpieczeństwa aplikacji "na żądanie" oferowanych przez firmy hostingowe w oparciu o technologie Microsoft. Dokona także podobnego audytu w stosunku do aplikacji utworzonych przy pomocy technologii tej firmy (w szczególności platformy .NET) i wykorzystywanych przez jednostki administracji samorządowej oraz firmy komercyjne. Wynikiem prac będzie ponadto definicja kryteriów dla tworzenia bezpiecznych aplikacji w środowisku Windows z wykorzystaniem narzędzi .NET.

Poniżej przedstawiono projekty, nad którymi Zespół pracował w nieodległej przeszłości.

Polska Platforma Bezpieczeństwa Wewnętrznego

PPBW

Zespół Bezpieczeństwa PCSS bierze też aktywny udział w przedsięwzięciu o nazwie Polska Platforma Bezpieczeństwa Wewnętrznego. Jest to projekt krajowy, gromadzący wiodące ośrodki naukowe, przedstawicieli służb bezpieczeństwa publicznego oraz firmy komercyjne, mający na celu opracowanie zintegrowanego zestawu usług i narzędzi wspomagającego Policję, prokuratury i sądy w ich codziennych działaniach na rzecz zapewnienia porządku publicznego. Wniosek projektowy został już skompletowany. Zespół Bezpieczeństwa zgłosił akces do prac w dziedzinie wdrożenia rozproszonego systemu detekcji intruzów oraz opracowania systemu integracji informacji o przestępstwach elektronicznych.

KMD

KMD

Projekt Krajowy Magazyn Danych (KMD) miał na celu zbudowanie rozproszonego systemu przechowywania danych o zasięgu krajowym, który dostarcza wydajnych metod dostępu i operowania na danych, zapewniając przy tym wysoki poziom wiarygodności, niezawodności oraz bezpieczeństwa danych.

Zespół Bezpieczeństwa PCSS przeprowadził szereg audytów kodów źródłowych (a także testów penetracyjnych portali) przygotowanych w ramach projektu. Braliśmy ponadto udział w opiniowaniu architektury projektu oraz przeprowadziliśmy analizę dynamiczną oprogramowania binarnego służącego do backupu danych.

EGEE-3

EGEE-3

Nazwa EGEE-3 odnosi się do trzeciej fazy projektu o nazwie EGEE (Enabling Grids for E-sciencE). Rozpoczęła się ona 1 maja 2008 r. i potrwa dwa lata. Projekt EGEE, finansowany przez Komisję Europejską, gromadzi ponad 140 instytucji naukowych z ok. 50 państw, a jego celem jest dostarczenie niezawodnej, wykorzystywanej w sposób ciągły infrastruktury typu grid dla celów naukowych. Grid EGEE udostępnia obecnie ponad 150 tys. CPU oraz ok. 70 petabajtów przestrzeni dla składowania danych (w tym niemal 30 petabajtów pamięci dyskowej). Z zasobów tych korzystają przedstawiciele szerokiego wachlarza dyscyplin naukowych - od fizyki wysokich energii przez nauki przyrodnicze do choćby geologii. Zespół Bezpieczeństwa bierze udział w pakiecie roboczym JRA3 (Security). Do zadań Zespołu należy przede wszystkim przeprowadzenie audytu kodów źródłowych wybranych modułów oprogramowania warstwy pośredniej (tzw. middleware) gLite.

Zespół Bezpieczeństwa PCSS brał udział także w drugiej fazie projektu EGEE-2, która trwała od 1 kwietnia 2006 r. do 30 kwietnia 2008 r. Oprócz badania kodów źródłowych oprogramowania gLite, Zespół przeprowadził testy usługi monitorowania gridu, a także opracował podręcznik zawierający dobre praktyki bezpieczeństwa dla administratorów, programistów oraz użytkowników infrastruktury EGEE.

SGIGRID

SGIgrid

Przedmiotem projektu jest opracowanie koncepcji i implementacja nowoczesnych, szerokopasmowych usług zdalnego udostępniania kosztownych urządzeń laboratoryjnych, zapasowego centrum obliczeniowego oraz usługi zdalnej wizualizacji danych. Prace badawcze zostały zakończone w listopadzie 2004r. (obecnie trwa faza wdrożeniowa projektu). Zespół Bezpieczeństwa PCSS zajmuje się zadaniami związanymi z pakietem roboczym WP7 (Zaawansowany system bezpieczeństwa), konkretnie analizą i podwyższeniem poziomu bezpieczeństwa systemów operacyjnych IRIX 6.5.x oraz systemu kolejkowego LSF. PCSS jest liderem tego pakietu roboczego.

CLUSTERIX

Clusterix

Celem projektu jest budowa Krajowego Klastra Linuxowego - rozproszonego klastra PC nowej generacji. Jego realizacja umożliwi wdrożenie produkcyjnego środowiska typu Grid, utworzonego z lokalnych klastrów PC o architekturze 64- i 32-bitowej, zlokalizowanych w wielu niezależnych ośrodkach, geograficznie odległych. Prace badawcze zakończą się w lipcu 2005r. Zespół Bezpieczeństwa PCSS prowadzi prace w ramach pakietu roboczego WP7 (Mechanizmy bezpieczeństwa w klastrze PC), którego jest liderem. Zespół opracowuje system centralnego zarządzania politykami bezpieczeństwa w klastrze lokalnym, przeprowadzi także końcowe testy bezpieczeństwa infrastruktury klastra.

Najważniejsze wydarzenia:

Testy bezpieczeństwa przeglądarek internetowych
Zespół Bezpieczeństwa PCSS przeprowadził testy porównawcze 5 najpopularniejszych przeglądarek internetowych pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS.
Zapraszamy do zapoznania się z przygotowanym raportem.

Więcej

Szkolenie bezpieczeństwa dla programistów w ramach projektu GN3
Zespół Bezpieczeństwa PCSS odegrał kluczową rolę w przygotowaniu dwudniowego, kompleksowego szkolenia, obejmującego tematykę tworzenia bezpiecznego oprogramowania. Szkolenie zostało zorganizowane w Poznaniu dla uczestników jednego z największych europejskich projektów naukowo - badawczych, GN3. Zapraszamy do zapoznania się z zaprezentowanym materiałem.

Więcej

Tematy powiązane:

Katalog ofertowy
W dziale Usługi opublikowany został nowy katalog opisujący wszystkie usługi, które świadczy Zespół Bezpieczeństwa PCSS.
Katalog

Zakupy przez Internet
Zespół Bezpieczeństwa PCSS postanowił przyjrzeć się bliżej usłudze zakupów elektronicznych. Wynikiem naszych prac jest raport.

Bankowość elektroniczna
Raport dotyczący stanu bezpieczeństwa bankowości elektronicznej w Polsce wzbudził duże zainteresowanie. Tutaj można poczytać sam raport, a tutaj reakcje mediów.