Zarządzanie informacją i wiedzą w usługach o podwyŝszonym poziomie bezpieczeństwa Maciej Stroiński stroins@man.poznan.pl 1
Zadania Grid bezpieczeństwa publicznego Implementacja systemu integracji informacji o przestępstwach elektronicznych Budowa rozproszonego systemu detekcji intruzów STATUS: maj 2007 pozytywna decyzja 8047/R/T00/2007/03 MNiSW lipiec 2007 podpisanie umowy lipiec 2007 czerwiec 2010 - REALIZACJA 2
Architektura zadań SIEĆ KORPORACYJNA Aplikacje System integracji informacji o przestępstwach elektronicznych GRID IDS/IPS BEZPIECZEŃSTWA PUBLICZNEGO Infrastruktura testowa Sieć krajowa Sieć miejska SIECI Sieć bezprzewodowa ZASOBY OBLICZENIOWE I ARCHIWIZJACJA 3
Grid Bezpieczeństwa Publicznego BROKER USŁUG Zarządzanie usługami Definicja Tworzenie Osadzanie AranŜacja Uruchomienie PLATFORMA USŁUG BAZOWYCH Platforma usługowa Autoryzacja Przetwarzanie Wyszukiwanie Uwierzytelnianie Dostęp do zasobów (informacyjnych) 4
Cechy Gridu Bezpieczeństwa Publicznego, a technologie Bezpieczeństwo Skalowalność Niezawodność Dostępność Usługi typu WS-Security, WS-SecureConverstation Model SOA, Język BPEL, Definicje typu "Workflows" Model Common Base Event, usługi WS-ReliableMessaging Platforma usług wspólnych, broker usług 5
Etapy rozwoju Gridu Bezpieczeństwa Publicznego Modele danych dla usług gromadzenia i udostępniania informacji Docelowa architektura gridu bezpieczeństwa publicznego Interfejsy dla aplikacji specjalizowanych w kierunku analizy informacji (w tym multimedialnych) Narzędzia dla zarządzania usługami i aplikacjami gridu Uruchomienie aplikacji testowej w środowisku gridu Wewnętrzne algorytmy i usługi automatycznej detekcji błędów i ich usuwania 6
System integracji informacji o przestępstwach (1) Automatyzacja procesu dostarczania informacji z dostępnych danych Wykrywanie zagroŝeń Współpraca z właścicielami danych Operatorzy telekomunikacyjni Interfejsy do źródeł typu DNS, whois,... Reagowanie na incydenty w ramach PPBW 7
System integracji informacji... (2) Hurtownia danych System ekspercki Program wspomagający korzystanie z wiedzy i ułatwiający podejmowanie decyzji S.e. moŝe przygotować ekspertyzę szybko, o dowolnej porze i dostarczyć ją w wiele miejsc równocześnie bez względu na warunki MoŜliwości rozszerzeń Dobrze zaprojektowany s.e. moŝna łatwo rozszerzyć na kolejne obszary (np. przestępstwa finansowe). 8
System integracji informacji... (3) Zakładany zakres prac: Opracowanie wstępnego dokumentu koncepcyjnego (z udziałem zainteresowanych stron) Ukonstytuowanie grupy CERT/CSIRT (szybkiego reagowania na incydenty) w ramach PPBW Opracowanie projektu systemu Przygotowanie prototypu MoŜliwość współpracy z systemami zewnętrznymi 9
Architektura systemu integracji informacji o przestępstwach SłuŜba A SłuŜba B SłuŜba C Zapytanie wstępne Współpraca z rejestrem SłuŜba D Hurtownia Danych Odpytanie rejestru lokalnego ASP/ISP/Telecom Operator Internet 10
System detekcji intruzów (1) Zaawansowany mechanizm zabezpieczeń, słuŝący wykrywaniu prób nieautoryzowanego dostępu, naduŝycia bądź przełamania standardowych zabezpieczeń systemu komputerowego Klasyfikacja systemów IDS: Systemowe/sieciowe Wykrywające naduŝycia/ anomalie Aktywne/pasywne Działające w sposób ciągły/ okresowy 11
System detekcji intruzów (2) Czy system IDS/IPS jest potrzebny w sieci niepublicznej? Większa liczba ataków pochodzi z zewnątrz sieci PowaŜniejsze zagroŝenia pochodzą z wewnątrz sieci Atak z wewnątrz sieci System ochronny Atak z zewnątrz sieci 12
System detekcji intruzów (3) Jaki system IDS/IPS proponujemy? IPS: proaktywny moduł decyzyjny Wymiana informacji o zagroŝeniach z zewnętrznymi systemami IDS/IPS DuŜe moŝliwości konfiguracyjne, odpowiednie do specyfiki zastosowań NajwaŜniejsze problemy Implementacja od zera czy przystosowanie istniejącego rozwiązania? Kwestia heterogeniczności systemów docelowych Problem faszywej detekcji ataku 13
Jak zadziała system detekcji intruzów? LOKALIZACJA X LOKALIZACJA Y A B M M Ataki Nie ufaj B! SD D Informacja o zagroŝeniach wynikających z zaatakowania komputera B w przyjętym standardzie Nie ufaj B! C B M SW M M M SIEĆ KORPORACYJNA 14
Infrastruktura na potrzeby PPBW 15
Infrastruktura: zasięg krajowy i regionalny 16
Zasoby obliczeniowe 17
System archiwizacji 18
Dziękuję za uwagę 19