Sécurité France Grilles

Mission et Organisation

En tant que membre d’EGI, France-Grilles s’inscrit, bénéficie, et soutient l’équipe de sécurité d’EGI : EGI-CSIRT (Computer Security Incident Response Team).
L’Officier de sécurité de France Grilles est membre de l’EGI-CSIRT, il est le lien de communication opérationnelle pour la sécurité entre les sites de France-Grilles et avec l’EGI-CSIRT.
La mission de l’EGI-CSIRT est d’assurer les aspects opérationnels de sécurité pour parvenir à une infrastructure sûre. Pour cela, il est important que les informations de contact pour la sécurité pour chacun des sites soient données et mises à jour dans la GOCDB (Grid Configuration DataBase).
L’EGI-CSIRT assure la coordination entre les différentes NGIs (National Grid Initiative) et les NRENs (National Research and Education Network) et cherche à combiner et à améliorer les différents aspects liés à la sécurité comme le monitorage, la formation et la réponse aux incidents.

Vulnérabilités

Les vulnérabilités des programmes applicatifs ou des systèmes d’exploitation pertinents pour l’infrastructure EGI sont évaluées par le SVG (Software Vulnerability Group).
Ce groupe examine les vulnérabilités annoncées, les CVE (Common Vulnerability Exposure), ou rapportées (tout le monde peut rapporter une vulnérabilité par email : report-vulnerability@egi.eu), et produit un avis sur le niveau de risque associé à la (aux) vulnérabilité(s).

Une liste des avis se trouve ici.

Politiques de sécurité

Les politiques et procédures sont celles définies et appliquées dans EGI. Elles déterminent les règles d’utilisation de la grille applicables à tous les acteurs de EGI et donc de France Grilles, qu’ils soient utilisateurs, sites ou organisations virtuelles.

Les documents sont disponibles ici :
Les politiques de sécurité.
Les procédures.

Certificats

Le certificat est votre passeport pour accéder à la grille. Il est indispensable de garder strictement confidentiel la clé privée et son mot de passe.

Parmi les consignes de base :
– Être stocké dans un fichier uniquement lisible par vous.
– Être protégé par un mot de passe solide. L’ANSSI propose un guide opérationnel pour gérer ses mots de passe.
– Ne pas partager le certificat ou le mot de passe avec qui que ce soit.

Pour toutes questions sur les certificats, contacter l’équipe d’Autorité d’Enregistrement : grid-fr@renater.fr

Un problème sécurité… Je fais quoi ?

A FAIRE A NE PAS FAIRE
– Garder votre calme.
– Contacter la liste Sécurité NGI France et déclarer votre incident à l’EGI-CSIRT.
– Utiliser les procédures et guides.
– Utiliser le guide d’analyse de système.
– Si l’incident est en rapport avec un/plusieurs certificats GRID2-FR (compromission réelle ou suspectée de clé privée, perte, vol, problème de mot de passe, etc), contacter en urgence l’équipe AE GRID2-FR par mail : grid-fr@renater.fr pour demander la révocation de(s) certificat(s) concerné(s).
– Ne pas en parler sur une liste de diffusion autre que celle prévue à cet effet.
– Ne pas publier cette information sur internet ou tout autre média.
– Ne pas redémarrer (reboot) le(s) serveur(s) infecté(s).
– Ne pas détruire la machine virtuelle.

En savoir plus…

Contacts :

Forum sécurité.
Liste d’alerte de sécurité pour les sites France-Grilles.
Liste des officiers de sécurité France-Grilles.

Liens :

Page du CSIRT de EGI.
Page sécurité dans la forge Opérations.
Activités de l’EGI-CSIRT.