2. Infraestructuras digitales para e-ciencia
En ese marco la UNLP implementa las
siguientes infraestructuras de
seguridad:
UNLP PKIGrid: infraestructura de clave
pública de la UNLP
Cert.UNLP: centro de respuesta a
incidentes de la Universidad Nacional de la
Plata
3. UNLP PKIGrid es la infraestructura de
clave pública que da soporte a las
actividades de e-ciencia de la comunidad
académica argentina, a través de la
emisión de certificados digitales.
Infraestructuras digitales para e-ciencia
4. UNLP PKIGrid CA: un poco de historia
¿Qué ocurría?
Diferentes laboratorios y centros científicos
(UNLP) de poder utilizar los recursos distribuidos
que habilita la tecnología GRID (Dpto. Física,
UNLP – EELA2).
Se necesitaban:
Certificados digitales para trabajar en GRID.
Solución:
Puesta en funcionamiento de una infraestructura
de clave pública (PKI) para la emisión de
certificados digitales y los servicios asociados
(por ejemplo listas de revocación de certificados)
que atienda estándares internacionales.
5. UNLP PKIGrid: puesta en marcha
Creación de PKIGrid CA en el CeSPI
para la comunidad académica argentina:
Adhiriendo a estándares internacionales de
GRID
Acreditada internacionalmente (IGTF-
TAGPMA)
Certificado raíz en TACAR (TERENA Academic
CA Repository)
Arquitectura: 1 CA y 1 o más Ras.
Inicialmente 1 RA para dar servicios a la
UNLP
6. UNLP PKIGrid: marco de referencia
IGTF International Grid Trust Federation
Es un organismo Internacional que:
●
Coordina y administra proyectos de GRID.
●
Administra “red de confianza mundial” de GRID
●
Exige que se definan la política de Certificados y
Declaración de Práctica de Certificación
(CP/CPS).
●
Acredita CA´s (proceso que demanda tiempo).
●
Está divida en 3 regiones con sus Autoridades
de Administración de Políticas (PMA)
7. UNLP PKIGrid: marco de referencia
IGTF www.gridpma.org
PMA América PMA Europa PMA
Asia Pacífico
Argentna PKAGrid CAChile-REUNA CA
8. UNLP PKIGrid: marco de referencia
TAGPMA (The Americas Grid Policy
Management Authority)
PMA América PMA Europa PMA
Asia Pacífico
Ar
Chile-REUNA CA
Realiza acreditación internacional para
América
Proceso muy estricto que puede demandar
un tiempo considerable. Se evalúan:
El CP/CPS (Basado en RFC 3647)
Su cumplimiento en cuanto a la
implementación
Su cumplimiento en cuanto al servicio
brindado a través de la WEB
PKIGrid CA acreditada en 2007
9. UNLP PKIGrid: características del servicio
PMA América PMA Europa PMA
Asia Pacífico
Ar
Chile-REUNA CA
Servicio gratuito de emisión de
certificados digitales para usuarios,
hosts y servicios, con las siguientes
características.
Implementado con software opensource.
Incluye todos los roles que la infraestructura
exige, así como los mecanismos de seguridad
necesarios para brindar el servicio en forma
adecuada.
Adaptado para dar cumplimiento a los estándares
actuales exigidos por IGTF (a través de TAGPMA)
11. UNLP PKIGrid: participación en TAGMPA
PMA América PMA Europa PMA
Asia Pacífico
Ar
Chile-REUNA CA
Participamos en meetings remotos
(mensuales) y en meetings presenciales (F2F)
Hosteamos 2 F2F:
Noviembre de 2008
Noviembre de 2013
Promovemos la participación latinoamericana
Traducción de documentos
Participación en meetings en castellano, y
colaboración en la organización
12. Infraestructuras digitales para e-ciencia
PMA América PMA Europa PMA
Asia Pacífico
prevenir,
detectar, analizar, investigar, registrar los
incidentes de seguridad que son reportados
en el ámbito de la Universidad.
Chile-REUNA CA
Cert.UNLP es centro de incidentes de
la UNLP que tiene como propósito la
tarea de prevenir, detectar, analizar,
investigar y registrar los incidentes de
seguridad que son reportados en el
ámbito de la Universidad.
13. Cert.UNLP : servicios
PMA América PMA Europa PMA
Asia Pacífico
prevenir,
detectar, analizar, investigar, registrar los
incidentes de seguridad que son reportados
en el ámbito de la Universidad.
Chile-REUNA CA
Servicios que brinda:
Gestión de incidentes de seguridad
informática en el ámbito de la UNLP
Análisis y comunicación de alertas
Auditorías de seguridad
Detección de intrusiones
Consultoría
14. Cert.UNLP: incidentes 2014
PMA América PMA Europa PMA
Asia Pacífico
prevenir,
detectar, analizar, investigar, registrar los
incidentes de seguridad que son reportados
en el ámbito de la Universidad.
Chile-REUNA CA
15. Cert.UNLP: incidentes 2015
PMA América PMA Europa PMA
Asia Pacífico
prevenir,
detectar, analizar, investigar, registrar los
incidentes de seguridad que son reportados
en el ámbito de la Universidad.
Chile-REUNA CA
16. Cert.UNLP: aportes
PMA América PMA Europa PMA
Asia Pacífico
prevenir,
detectar, analizar, investigar, registrar los
incidentes de seguridad que son reportados
en el ámbito de la Universidad.
Chile-REUNA CA
Dentro de la UNLP, constituye un grupo de
referencia en materia de seguridad de la
información.
Colabora en la implementación de
mecanismos de mitigación de problemas de
seguridad en el ámbito de la Universidad
Participa activamente en grupos de CSIRTs
regionales: LAC-CSIRTs:
Participación en jornadas
Organización de meetings virtuales
mensuales.
17. Cert.UNLP: aportes
PMA América PMA Europa PMA
Asia Pacífico
prevenir,
detectar, analizar, investigar, registrar los
incidentes de seguridad que son reportados
en el ámbito de la Universidad.
Chile-REUNA CA
Transferencia de servicios de seguridad a
terceros (Análisis de seguridad de la
aplicación de voto electrónico del CONICET,
análisis de vulnerabilidades sobre las redes
de los miembros del NAP-La Plata, etc.)
Vuelca la experiencia y el know-how en
distintas instancias de capacitación (charlas
de concientización, seminarios de postgrado.)