Sécurité sur le GRID



Documents pareils
Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

Installation d OpenVPN

Master physique informatique

La sécurité dans les grilles

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Guide de démarrage du canal de transfert FTP

Le monitoring réseau dans EGEE

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

MANUEL D UTILISATEUR. Mettre en place un canal SFTP. Version 13

SOREGIES RESEAUX DISTRIBUTION

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Middleware et services de la grille

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Installation d un manuel numérique 2.0

Gestion des certificats en Internet Explorer

Installation et utilisation d'un certificat

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Guide utilisateur FaxToMail et MailToFax - Unifax

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

MANUEL D INSTALLATION Sous WINDOWS

Configuration sous Microsoft Outlook

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Arkoon Security Appliances Fast 360

Utilisation des certificats X.509v3

Service de lettre électronique sécurisée de bpost. Spécificités techniques

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Information sur l accés sécurisé aux services Baer Online Monaco

Guide de commande Commander un certificat d identité numérique PersonalSign

Ce module permet d accepter dans votre magasin la livraison dans les points relais partenaires du réseau Mondial Relay :

Interoperabilité entre Observatoire Virtuel et Grilles de calcul

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Middleware eid v2.6 pour Windows

Nous souhaitons fournir un service sécurisé sans pour autant chiffrer sans garantir la fiabilité du chiffrement.

Politique de certification et procédures de l autorité de certification CNRS

HASH LOGIC. Web Key Server. Solution de déploiement des certificats à grande échelle. A quoi sert le Web Key Server? A propos de HASHLOGIC

Du 03 au 07 Février 2014 Tunis (Tunisie)

Avec sauvegardez sans y penser, partagez et bougez, vos données vous suivent! Retrouvez tous vos services du cloud pro en cliquant ici.

Public Key Infrastructure (PKI)

IPS-Firewalls NETASQ SPNEGO

Guide Numériser vers FTP

E-Remises Paramétrage des navigateurs

Certificats et infrastructures de gestion de clés

Les infrastructures de clés publiques (PKI, IGC, ICP)

Utiliser un client de messagerie

PARTAGER UN ANNUAIRE COLLECTIF DE SIGNETS AVEC DEL.ICIO.US

Atelier Le gestionnaire de fichier

FAIRE UN PAIEMENT TIPI

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

Point 3.7. Publier des contenus dans un portail e-sidoc. Janvier 2013 Documentation détaillée V 2.2

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

M2-RADIS Rezo TP13 : VPN

Espace Numérique Régional de Santé PACA. Formation Web Conférence

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: Contact:

LAB : Schéma. Compagnie C / /24 NETASQ

Sécurisation des accès au CRM avec un certificat client générique

Cartable En Ligne 1.15

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique

La citadelle électronique séminaire du 14 mars 2002

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

1. Mise en œuvre du Cegid Web Access Server en https

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Guide Utilisateur MANTIS. Sommaire. Objet du document :

Grid Technology. ActiveMQ pour le grand collisionneur de hadrons (LHC) Lionel Cons Grid Technology Group Information Technology Department

CAHIER DES CHARGES D IMPLANTATION

Fiche Produit MediaSense Extensions

Migration a Outlook Guide

Site web de Support : Manuel utilisateur

Support d organisations virtuelles au sein d un système d exploitation pour la grille

Utilisation de la plate-forme collaborative Windchill

Guide administrateur AMSP

Campagnes d ings v.1.6

MODE D EMPLOI DU MODULE D E-COMMERCE

Architectures PKI. Sébastien VARRETTE

Administration Worldsoft myadmin. myadmin

Les classes de service pour les projets scientifiques

Manuel d utilisation Cléo / Cléo +

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

Guide de l utilisateur Communauté virtuelle de pratique en gestion intégrée des risques

DÉMATÉRIALISATION DES MARCHÉS

Installation sur site Cloud Privé Client. Procédure de connexion à YaZiba.net avec Thunderbird et Lightning. Système Hébergé Cloud Public Yaziba.

COMMENT RESTAURER DES S OUTLOOK AVEC SECURITOO BACKUP

SOMMAIRE. Comment se connecter?

Plate-forme de tests des fichiers XML virements SEPA et prélèvements SEPA. Guide d'utilisation

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Manuel fournisseur : procédure pour prendre connaissance d une consultation en ligne et soumettre une offre. Version de février 2014 SNCF

CONTACT EXPRESS 2011 ASPIRATEUR D S

Gérer vos codes d accès au Portail Saphir

II- Préparation du serveur et installation d OpenVpn :

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

Le logiciel de création de site internet IZISPOT est un outil très puissant et qui est assez simple après quelques temps d utilisation.

Transcription:

Enabling Grids for E-sciencE Sécurité sur le GRID Ahmed Beriache (CGG) Tutorial Géocluster sur la grille Utilisateurs CGG 8 Nov. 2006 www.eu-egee.org EGEE-II INFSO-RI-031688 EGEE and glite are registered trademarks

Plan La sécurité sur la Grille de Calcul Grid Security Infrastructure (GSI) Authentification Les certificats électroniques Les Autorités de Certification Openssl Utilisation des certificats avec GRID-FR Certificat utilisateur Certificat machine EGEE Sécurité Marseille, 3 Oct. 2006-2

Plan La sécurité sur la Grille de Calcul Grid Security Infrastructure (GSI) EGEE Sécurité Marseille, 3 Oct. 2006-3

Que faut-il pour travailler sur la Grille de Calcul? Pour utiliser le GRID, un utilisateur doit posséder : Un certificat électronique personnel Une entrée dans une Organisation Virtuelle (VO ou VOMS) Un compte sur une Interface Utilisateur ou sur un Service Web (UI) Chaque machine et/ou service doit posséder un certificat électronique EGEE Sécurité Marseille, 3 Oct. 2006-4

Grid Security Infrastructure (GSI) Une couche du middleware qui implémente la sécurité Basé sur les certificats X509v3 et les PKI (Public Key Infrastructure) Implémente : Single sign-on: le mot de passe n est donné qu une seule fois Délégation: un service peut-être utilisé au nom d une autre personne c-a-d autoriser une autre entité à utiliser son authentification et ses autorisations Introduction des certificats proxy Certificat à durée de vie courte Un Proxy peut se déplacer sur le réseau EGEE Sécurité Marseille, 3 Oct. 2006-5

Plan Authentification Les certificats électroniques Les Autorités de Certification Openssl EGEE Sécurité Marseille, 3 Oct. 2006-6

Qu est ce qu un certificat électronique X509v3? Algorithmes asymétriques Couple de clés(privée, publique) indissociables Les clés sont générées ensembles Impossibilité de retrouver une clé par rapport à l autre Durée de validité limitée Un certificat X509v3 peut être issu pour Une personne physique (certificat personnel) Une machine (certificat de hôte) Un programme (certificat de service) La clé publique Signée par la CA Publiée sur le réseau via le service de publication de la CA Dans le langage courant, elle est appelée certificat La clé privée Conservée sur le poste de l utilisateur ou sur la machine Chiffrée et protégée par un mot de passe EGEE Sécurité Marseille, 3 Oct. 2006-7

Certificat X509v3 (1) Informations importantes contenues dans un certificat (clé publique): Le sujet L Autorité de Certification émettrice La période de validité du certificat... Plusieurs formats PKCS12 : Un seul fichier.p12 PEM : deux fichiers.pem (Le format utilisé sur la grille) Il faut toujours avoir : La Liste des Certificats Révoqués (CRL) émise par la CA Le certificat de la CA émettrice EGEE Sécurité Marseille, 3 Oct. 2006-8

Les Autorités de Certification En pratique : Une CA par pays ou groupe de pays => Établir des relations de confiance entre chaque CA => Coordination au niveau de chaque pays Catch-All CAs Pays sans CA nationales CA France GRID-FR (CNRS/UREC) EGEE Sécurité Marseille, 3 Oct. 2006-9

openssl Convertir un certificat du format PKCS12 au format PEM Obtenir la clé privée # openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem Obtenir la clé publique # openssl pkcs12 -clcerts -nokeys -in cert.p12 -out usercert.pem Visualiser une clé publique Format PEM # openssl x509 -text -noout -in usercert.pem Format PKCS12 # openssl pkcs12 -info -in cert.p12 Changer le mot passe de la clé privée # openssl rsa -in userkey.pem EGEE Sécurité Marseille, 3 Oct. 2006-10

Plan Utilisation des certificats avec GRID-FR Certificat utilisateur Certificat machine EGEE Sécurité Marseille, 3 Oct. 2006-11

Certificat utilisateur (1) Faire une demande ici : http://igc.services.cnrs.fr/grid-fr EGEE Sécurité Marseille, 3 Oct. 2006-12

Certificat utilisateur (2) EGEE Sécurité Marseille, 3 Oct. 2006-13

Certificat utilisateur (3) EGEE Sécurité Marseille, 3 Oct. 2006-14

Certificat utilisateur (4) Vous recevez un mail de la CA GRID-FR vos invitant à confirmer votre demande EGEE Sécurité Marseille, 3 Oct. 2006-15

Certificat utilisateur (5) Vous cliquez sur l URL contenue dans le mail et envoyez le nouveau mail tel-quel Votre demande à été prise en compte et va être vérifiée. EGEE Sécurité Marseille, 3 Oct. 2006-16

Certificat utilisateur (6) Votre demande a été vérifiée et acceptée. Vous recevez un mail de la CA GRID-FR vous invitant à récupérer votre certificat Cliquez sur l URL incluse dans le mail EGEE Sécurité Marseille, 3 Oct. 2006-17

Sauvegarder son certificat utilisateur avec Firefox Différent selon les versions de Firefox. Allez dans : - Outils - Options -Avancé - Afficher les certificats - Vos certificats Cliquez sur le bouton Exporter EGEE Sécurité Marseille, 3 Oct. 2006-18

Importer un certificat personnel avec Thunderbird Attention, différent selon les versions Allez dans - Outils -Confidentialité - Vos certificats Cliquez sur Importer EGEE Sécurité Marseille, 3 Oct. 2006-19

Installation du certificat sur l UI Copiez votre certificat dans le répertoire ~.globus Convertissez votre certificat du format PKCS12 au format PEM : openssl pkcs12 -in cert.p12 -clcerts -nokeys -out usercert.pem openssl pkcs12 -in cert.p12 -nocerts -out userkey.pem Vérifiez les droits des fichiers : ls l chmod 400 userkey.pem chmod 444 usercert.pem EGEE Sécurité Marseille, 3 Oct. 2006-20

Utiliser votre certificat Manipulation de proxy Créer un proxy de 12h # voms-proxy-init Créer un proxy avec choix de durée de vie # voms-proxy-init -valid <H:M> Les information du proxy # voms-proxy-info Détruire un proxy # voms-proxy-destroy Utiliser le proxy Login ftp sur la grille # uberftp -H se1.egee.fr.cgg.com EGEE Sécurité Marseille, 3 Oct. 2006-21

Certificat machine (1) Faire une demande ici : Saisissez : http://igc.services.cnrs.fr/grid-fr -le nom complet de la machine (FQN, cad avec le nom de domaine) -l email de l administrateur de la machine EGEE Sécurité Marseille, 3 Oct. 2006-22

Certificat machine (2) Vous recevez un mail de la CA GRID-FR. Ce mail contient 2 fichiers attachés : - Le certificat - La clé privée Sauvegardez ces fichiers EGEE Sécurité Marseille, 3 Oct. 2006-23

Installez le certificat sur la machine Copier les 2 fichiers dans /etc/grid-security/ Le certificat (clé publique) hostcert.pem La clé privée hostkey.pem EGEE Sécurité Marseille, 3 Oct. 2006-24

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back