GIDS Projektvorstellung 4. D-Grid Security-Workshop, Göttingen 15.10.2009 Helmut Reiser, LRZ München Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 1
Projektinformationen Ein Grid-basiertes, föderiertes Intrusion Detection System zur Sicherung der D-Grid Infrastruktur (GIDS) GAP-Projekt, 3. Förderstufe des D-Grid Partner: Assoziierte Partner: Laufzeit: 01.07.2009 bis 30.06.2012 Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 2
Sicherheitsbetrachtung in Grids Uplink A B Anti-Vir FW IDS Grid- Middleware Admin C D Koppelung von Ressourcen Abstraktion durch Grid-Middleware Gemeinsame Nutzung verteilter Ressourcen Sicherheitsbetrachtung Isolierte Sicht auf Domänen Sicherheit basiert auf Vertrauenswürdigkeit der Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 3
Vision: Föderation zu einem IDS für Grids A B Vorhaben: Grid- Middleware Neuartiger Dienst im Grid Überwachung des Grids auf Sicherheitsangriffe Berichterstattung zur Sicherheit Wirtschaftliche Nutzung des Dienstes des Grids Lösungsidee: Grid-weites Zusammenführen sicherheitsrelevanter Daten C D Informationen zur Sicherheit extrapolieren Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 4
Lösungsidee Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 5
Arbeitspakete (1/2) AP1: Bestandsaufnahme bestehender Sicherheitssysteme und dienste im D-Grid AP2: Anforderungs- und Bedrohungsanalyse AP2.1: Anwendungsfall-getriebene Anforderungsanalyse anhand des D-Grid Szenarios AP2.2: Bedrohungsanalyse AP2.3: Abgleich des Anforderungs- und Kriterienkatalogs mit existierenden Lösungen AP3: Entwicklung eines Datenschutzkonzeptes für ein föderiertes GIDS AP4: Entwicklung eines Informationsmodells inkl. Datenaustauschformats AP5: Entwicklung einer Architektur AP5.1: Grobskizze einer Architektur für ein Grid-basiertes IDS AP5.2: Detaillierung der Architektur auf Seiten der Ressourcen-Anbieter, inkl. (technischer) Durchsetzung des Datenschutzkonzeptes AP5.3: Detaillierung der Architektur auf Seiten eines GIDS-Betreibers zur Erbringung eines Grid-weiten IDS-Dienstes AP5.4: Evaluation des Architekturvorschlags im Hinblick auf Anforderungs- und Kriterienkatalog Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 6
Arbeitspakete (2/2) AP6: Umsetzung der entwickelten Architektur im D-Grid AP6.1: Implementierung und Realisierung ausgewählter Agenten AP6.2: Implementierung und Realisierung von Komponenten zur sicheren Kommunikation untereinander AP6.3: Implementierung und Realisierung einer Angriffserkennung für das GIDS AP6.4: Implementierung und Realisierung einer Benutzeroberfläche AP7: Kalibrierung des GIDS in Bezug auf das D-Grid Umfeld AP8: Tragfähigkeitsnachweis / Tests der Leistungsfähigkeit AP9: Produktivführung des GIDS Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 7
Zusammenfassung: Projektverlauf Bestandsaufn. Anforderungsanal. Datenschutzk. Informationsmod. Architektur Umsetzung Kallibrierung Optimierung Produktivbetr. MS36: Produktivsystem & Abschlussbericht MS28: Prototyp des Gesamtsystems MS22: Erster Prototyp der GUI MS16: Architekturkonzept & erster Demonstrator MS13: Datenschutzkonzept MS12: Informationsmodell und Datenaustauschformat MS10: Architektur (Grobkonzept) MS6: Anforderungs- und Kriterienkatalog Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 8
Meilensteine im Projektplan Meilenstein Beschreibung Art Fälligkeit Projektmonat MS 6 Anforderungs- und Kriterienkatalog Dokument M 6 MS 10 Architektur (Grobkonzept) Dokument M 10 MS 12 Informationsmodell und Datenaustauschformat Spezifikation M 12 MS 13 Datenschutzkonzept Dokument M 13 MS 16-1 Architekturkonzept Spezifikation M 16 MS 16-2 Demonstrator: Bereitstellung erster Agenten Prototyp M 16 MS 22 Erster Prototyp der GUI Prototyp M 22 MS 28 Prototyp des Gesamtsystems Prototyp M 28 MS 36-1 Produktivsystem Dienst M 36 MS 36-2 Abschlussbericht Dokument M 36 Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 9
Wir brauchen Ihre Hilfe! AP1 - Teilaufgaben: Meilenstein Beschreibung Art Fälligkeit Projektmonat T1: Identifikation der zur Beteiligung am GIDS geeigneten Ressourcen- MS 6 Anbieter Anforderungsund Community und Projekte Kriterienkatalog Dokument M 6 T2: Entwurf eines (kurzen!) Umfragenkatalogs MS 10 Architektur (Grobkonzept) Dokument M 10 T3: Befragung von Ressourcen-Anbieter & Community Projekte MS 12 T4: Dokumentation Informationsmodell und Spezifikation M 12 Datenaustauschformat Umfrage MS 13 Datenschutzkonzept Dokument M 13 Web-basiert, Zugangsdaten per Email MS 16-1 Zweiteilig: Architekturkonzept Richtet sich an technisch und administrativ Spezifikation Verantwortliche, M 16 die MS 16-2 D-Grid-Ressourcen Demonstrator: betreuen Prototyp M 16 Bereitstellung Ziel: Ermittlung erstervon Agenten Sicherheitssystemen und Datenquellen MS 22 D-Grid-Dienste Erster Prototypbereitstellen der GUI Prototyp M 22 Ziel: Ermittlung der Grid-Infrastruktur & Schutzziele MS 28 Prototyp des Gesamtsystems Prototyp M 28 Können Sie helfen? -- Bitte melden Sie sich bei MS 36-1 Produktivsystem Dienst M 36 Nils gentschen Felde <felde@nm.ifi.lmu.de> MS 36-2 Abschlussbericht Dokument M 36 Tobias Lindinger <lindinge@nm.ifi.lmu.de> Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen 10
Vielen Dank! Helmut Reiser 4. D-Grid Security-Workshop, 15.10.2009, Göttingen