Sécurité France Grilles

L’accès à certaines pages requiert d’avoir un certificat.
Pour plus d’informations concernant les certificats, contactez-nous à info@france-grilles.fr

Mission et Organisation

En tant que membre d’EGI, France-Grilles s’inscrit, bénéficie, et soutient l’équipe de sécurité d’EGI : EGI-CSIRT (Computer Security Incident Response Team).
L’Officier de sécurité de France Grilles est membre de l’EGI-CSIRT, il est le lien de communication opérationnelle pour la sécurité entre les sites de France-Grilles et avec l’EGI-CSIRT.
La mission de l’EGI-CSIRT est d’assurer les aspects opérationnels de sécurité pour parvenir à une infrastructure sûre. Pour cela, il est important que les informations de contact pour la sécurité pour chacun des sites soient données et mises à jour dans la GOCDB (Grid Configuration DataBase).
L’EGI-CSIRT assure la coordination entre les différentes NGIs (National Grid Initiative) et les NRENs (National Research and Education Network) et cherche à combiner et à améliorer les différents aspects liés à la sécurité comme le monitorage, la formation et la réponse aux incidents.

Vulnérabilités

Les vulnérabilités des programmes applicatifs ou des systèmes d’exploitation pertinents pour l’infrastructure EGI sont évaluées par le SVG (Software Vulnerability Group).
Ce groupe examine les vulnérabilités annoncées, les CVE (Common Vulnerability Exposure), ou rapportées (tout le monde peut rapporter une vulnérabilité par email : report-vulnerability@egi.eu), et produit un avis sur le niveau de risque associé à la (aux) vulnérabilité(s).

Une liste des avis se trouve ici.

Politiques de sécurité

Les politiques et procédures sont celles définies et appliquées dans EGI. Elles déterminent les règles d’utilisation de la grille applicables à tous les acteurs de EGI et donc de France Grilles, qu’ils soient utilisateurs, sites ou organisations virtuelles.

Les documents sont disponibles ici :
Les politiques de sécurité.
Les procédures.

Certificats

Le certificat est votre passeport pour accéder à la grille. Il est indispensable de garder strictement confidentiel la clé privé et son mot de passe.

Parmi les consignes de base :

– Être stocké dans un fichier uniquement lisible par vous.
– Être protégé par un mot de passe solide. Il peut être crée par un générateur de mot de passe, par exemple.
– Ne pas partager le certificat ou le mot de passe avec qui que ce soit.

Un problème sécurité… Je fais quoi ?

A FAIRE A NE PAS FAIRE
– Garder votre calme.
– Contacter la liste Sécurité NGI France et déclarer votre incident à l’EGI-CSIRT.
– Utiliser les procédures et guides.
– Utiliser le guide d’analyse de système.
– Ne pas en parler sur une liste de diffusion autre que celle prévue à cet effet.
– Ne pas publier cette information sur internet ou tout autre média.
– Ne pas redémarrer (reboot) le(s) serveur(s) infecté(s).
– Ne pas détruire la machine virtuelle.

En savoir plus…

Contacts :

Forum sécurité.
Liste d’alerte de sécurité pour les sites France-Grilles.
Liste des officiers de sécurité France-Grilles.

Liens :

Page de monitoring EGI.
Page sécurité dans la forge opération.
Activités de l’EGI-CSIRT.
Liens de bonnes pratiques.