Zespół Bezpieczeństwa PCSS

Poznańskie Centrum Superkomputerowo - Sieciowe bierze udział w szeregu projektów badawczych, zarówno krajowych jak i europejskich. Zespół Bezpieczeństwa wykonuje zadania związane z pakietami roboczymi obejmującymi tematykę bezpieczeństwa. W chwili obecnej najważniejszymi przedsięwzięciami, którymi zajmuje się zespół, jest projekt europejski EGEE-2 oraz Centrum Innowacji Microsoft.

ZPT - Zintegrowana Platforma Teleinformatyczna

Zespół Bezpieczeństwa PCSS weźmie aktywny udział w tworzeniu zintegrowanej platformy teleinformatycznej dla potrzeb Policji. ZPT jest projektem krajowym, finansowanym przez Ministerstwo Nauki i Szkolnictwa Wyższego w ramach XI konkursu projektów rozwojowych w obszarze .Bezpieczeństwo wewnętrzne państwa.. W pracach, oprócz PCSS (które jest także koordynatorem projektu), bierze udział kilka poznańskich firm z sektora IT.

Pracownicy Zespołu wezmą udział w projektowaniu bezpiecznej sieci zgodnie z wymaganiami użytkownika końcowego. Przeprowadzą też analizy i testy bezpieczeństwa przygotowanych w ramach projektu rozwiązań, jak również przeprowadzą projektowe wdrożenia systemu detekcji intruzów oraz rozwiązania służącego do monitorowania i zarządzania infrastrukturą IT.

Czas trwania projektu to wrzesień 2010 - sierpień 2012.

KMD2 - Krajowy Magazyn Danych 2

Kontynuacja projektu Krajowy Magazyn Danych ma za zadanie dostarczyć poszerzonego wachlarza usług osadzonych na infrastrukturze bazowej, przygotowanej w ramach projektu KMD. W projekcie weźmie udział kilka polskich centrów superkomputerowych i jednostek MAN, a jego koordynatorem jest Poznańskie Centrum Superkomputerowo-Sieciowe.

Szczególny nacisk położony zostanie na bezpieczeństwo opracowywanych rozwiązań. W tym celu wyodrębniono dwie podgrupy podzadań. Pierwsza z nich związana jest z analizą możliwych do wykorzystania podczas prac technologii, stałą kontrolą ich poziomu bezpieczeństwa (połączoną z doradztwem dla innych uczestników projektu) i budową konfiguracji referencyjnych. Druga grupa zadań zogniskowana jest bezpośrednio na wytworzonych usługach i dotyczy przede wszystkim budowy środowiska do bezpiecznej wymiany plików oraz mechanizmów autoryzacji i uwierzytelniania.

Projekt rozpocznie się pod koniec roku 2010 i potrwa dwa lata. Przedstawiciel Zespołu Bezpieczeństwa PCSS będzie także koordynatorem prac związanych z bezpieczeństwem.

GN3

Geant3 będzie trzecią generacją głównej europejskiej sieci dla badań i edukacji, łączącą ponad 30 krajowych sieci dla edukacji i nauki (NREN), a za ich pośrednictwem - ok. 4000 sieci kampusowych. Czteroletni projekt GN3, który wystartował 1 kwietnia 2009 roku, zorientowany jest na rozbudowę istniejącej sieci Geant2 o nowe mechanizmy i usługi dla utworzenia innowacyjnego, wielodomenowego środowiska sieciowego przy pomocy najnowszych zaawansowanych technologii przesyłania danych.

Zespół Bezpieczeństwa PCSS bierze udział głównie w zadaniu SA2/T4 (Multi-Domain Service Operation - Security). W ramach prac, wykorzystując doświadczenie uzyskane w pracach PIONIER CERT, uczestniczymy w tworzeniu zasad budowy i utrzymania bezpiecznego środowiska wielodomenowego. Na dalszym etapie prac przewidziane jest udzielanie uczestnikom projektu ekspertyz bezpieczeństwa w zakresie bezpiecznego programowania, ochrony serwerów, bezpieczeństwa aplikacji webowych czy walki ze złośliwym kodem.

PL-grid

Celem projektu jest dostarczanie polskiej społeczności naukowej usług informatycznych opartych na gridowych klastrach komputerowych, służących e-Science w różnych dziedzinach; infrastruktura musi być kompatybilna i interoperabilna z gridem europejskim i światowym. System będzie skalowalny i pozwoli na dołączenie lokalnych klastrów komputerowych uczelni, instytutów badawczych czy .platform technologicznych.; będzie mógł być wykorzystany przez administrację państwową, zespoły zarządzania kryzysowego czy jednostki przemysłowe.

W ramach projektu PL-Grid Zespół Bezpieczeństwa PCSS wziął udział w opiniowaniu polityk bezpieczeństwa dla struktury gridu. Obecnie trwa początkowa faza projektu - w dalszej jego części będą prowadzone działania zmierzające do opracowania i wdrożenia systemu monitorowania bezpieczeństwa infrastruktury, a pod koniec prac - audyty i testy penetracyjne wytworzonego oprogramowania.

W ramach projektu PL-Grid Zespół Bezpieczeństwa PCSS wziął udział w opiniowaniu polityk bezpieczeństwa dla struktury gridu. Trwają również prace nad opracowaniem i wdrożeniem systemu automatycznego monitorowania poziomu bezpieczeństwa infrastruktury gridu. W dalszej fazie prac projektowych będą także prowadzone audyty i testy penetracyjne wytworzonego oprogramowania, a także rozwiązań Open Source wykorzystywanych w projekcie.

Centrum Innowacji Microsoft

Pierwsze w Polsce Centrum Innowacji Microsoft (Microsoft Innovation Center - MIC) jest wspólnym projektem firmy Microsoft, Poznańskiego Centrum Superkomputerowo-Sieciowego oraz Politechniki Poznańskiej. Głównym celem tego ośrodka jest wspieranie innowacyjnych rozwiązań i technologii w zakresie bezpieczeństwa informatycznego i usług outsourcingowych. Oficjalna data otwarcia Centrum to 1 czerwca 2006r., ale osiągnięcie pełnej funkcjonalności przewidziane jest na rok 2007. Zespół Bezpieczeństwa PCSS przeprowadzi audyt bezpieczeństwa aplikacji "na żądanie" oferowanych przez firmy hostingowe w oparciu o technologie Microsoft. Dokona także podobnego audytu w stosunku do aplikacji utworzonych przy pomocy technologii tej firmy (w szczególności platformy .NET) i wykorzystywanych przez jednostki administracji samorządowej oraz firmy komercyjne. Wynikiem prac będzie ponadto definicja kryteriów dla tworzenia bezpiecznych aplikacji w środowisku Windows z wykorzystaniem narzędzi .NET.

Poniżej przedstawiono projekty, nad którymi Zespół pracował w nieodległej przeszłości.

Polska Platforma Bezpieczeństwa Wewnętrznego

Zespół Bezpieczeństwa PCSS bierze też aktywny udział w przedsięwzięciu o nazwie Polska Platforma Bezpieczeństwa Wewnętrznego. Jest to projekt krajowy, gromadzący wiodące ośrodki naukowe, przedstawicieli służb bezpieczeństwa publicznego oraz firmy komercyjne, mający na celu opracowanie zintegrowanego zestawu usług i narzędzi wspomagającego Policję, prokuratury i sądy w ich codziennych działaniach na rzecz zapewnienia porządku publicznego. Wniosek projektowy został już skompletowany. Zespół Bezpieczeństwa zgłosił akces do prac w dziedzinie wdrożenia rozproszonego systemu detekcji intruzów oraz opracowania systemu integracji informacji o przestępstwach elektronicznych.

KMD

Projekt Krajowy Magazyn Danych (KMD) miał na celu zbudowanie rozproszonego systemu przechowywania danych o zasięgu krajowym, który dostarcza wydajnych metod dostępu i operowania na danych, zapewniając przy tym wysoki poziom wiarygodności, niezawodności oraz bezpieczeństwa danych.

Zespół Bezpieczeństwa PCSS przeprowadził szereg audytów kodów źródłowych (a także testów penetracyjnych portali) przygotowanych w ramach projektu. Braliśmy ponadto udział w opiniowaniu architektury projektu oraz przeprowadziliśmy analizę dynamiczną oprogramowania binarnego służącego do backupu danych.

EGEE-3

Nazwa EGEE-3 odnosi się do trzeciej fazy projektu o nazwie EGEE (Enabling Grids for E-sciencE). Rozpoczęła się ona 1 maja 2008 r. i potrwa dwa lata. Projekt EGEE, finansowany przez Komisję Europejską, gromadzi ponad 140 instytucji naukowych z ok. 50 państw, a jego celem jest dostarczenie niezawodnej, wykorzystywanej w sposób ciągły infrastruktury typu grid dla celów naukowych. Grid EGEE udostępnia obecnie ponad 150 tys. CPU oraz ok. 70 petabajtów przestrzeni dla składowania danych (w tym niemal 30 petabajtów pamięci dyskowej). Z zasobów tych korzystają przedstawiciele szerokiego wachlarza dyscyplin naukowych - od fizyki wysokich energii przez nauki przyrodnicze do choćby geologii. Zespół Bezpieczeństwa bierze udział w pakiecie roboczym JRA3 (Security). Do zadań Zespołu należy przede wszystkim przeprowadzenie audytu kodów źródłowych wybranych modułów oprogramowania warstwy pośredniej (tzw. middleware) gLite.

Zespół Bezpieczeństwa PCSS brał udział także w drugiej fazie projektu EGEE-2, która trwała od 1 kwietnia 2006 r. do 30 kwietnia 2008 r. Oprócz badania kodów źródłowych oprogramowania gLite, Zespół przeprowadził testy usługi monitorowania gridu, a także opracował podręcznik zawierający dobre praktyki bezpieczeństwa dla administratorów, programistów oraz użytkowników infrastruktury EGEE.

SGIGRID

Przedmiotem projektu jest opracowanie koncepcji i implementacja nowoczesnych, szerokopasmowych usług zdalnego udostępniania kosztownych urządzeń laboratoryjnych, zapasowego centrum obliczeniowego oraz usługi zdalnej wizualizacji danych. Prace badawcze zostały zakończone w listopadzie 2004r. (obecnie trwa faza wdrożeniowa projektu). Zespół Bezpieczeństwa PCSS zajmuje się zadaniami związanymi z pakietem roboczym WP7 (Zaawansowany system bezpieczeństwa), konkretnie analizą i podwyższeniem poziomu bezpieczeństwa systemów operacyjnych IRIX 6.5.x oraz systemu kolejkowego LSF. PCSS jest liderem tego pakietu roboczego.

CLUSTERIX

Celem projektu jest budowa Krajowego Klastra Linuxowego - rozproszonego klastra PC nowej generacji. Jego realizacja umożliwi wdrożenie produkcyjnego środowiska typu Grid, utworzonego z lokalnych klastrów PC o architekturze 64- i 32-bitowej, zlokalizowanych w wielu niezależnych ośrodkach, geograficznie odległych. Prace badawcze zakończą się w lipcu 2005r. Zespół Bezpieczeństwa PCSS prowadzi prace w ramach pakietu roboczego WP7 (Mechanizmy bezpieczeństwa w klastrze PC), którego jest liderem. Zespół opracowuje system centralnego zarządzania politykami bezpieczeństwa w klastrze lokalnym, przeprowadzi także końcowe testy bezpieczeństwa infrastruktury klastra.