POSITIF

Zadania

• WP1 Zarządzanie projektem
• WP2 Środowisko testowe platformy
• WP3 Języki opisu polityk i infrastruktury sieciowej
• WP4 Transformacja polityk
• WP5 Instalacja konfiguracji na urządzenia sieciowe
• WP6 Proaktywny monitor bezpieczeństwa
• WP7 Zaawansowane moduły bezpieczeństwa
• WP8 Definicja szkieletu, integracja i testy
• WP9 Rozprzestrzenianie wiedzy.

WCSS uczestniczył w opracowaniu i implementacji platformy w zakresie proaktywnych rozwiązań monitorowania bezpieczeństwa infrastruktury sieciowej. Rozwiązanie umożliwiało podłączenie różnego rodzaju mechanizmów detekcji intruzów oraz monitorowanie systemów operacyjnych, dzięki współpracy z odpowiednimi narzędziami skanującymi. WCSS kierował realizacją zadania 9.

W skład platformy wchodzą narzędzia zapewniające administratorowi systemu sprawne zarządzanie infrastrukturą oraz definiowanie i instalację odpowiednich polityk bezpieczeństwa na urządzeniach sieciowych.

Opis platformy
Poglądowo platformę POSITIF przedstawia poniższy rysunek:

Platforma wymaga dwóch opisów na wejściu:

1. Opis polityki bezpieczeństwa: opis wymogów bezpieczeństwa sieci na wielu poziomach.
2. Opis wszystkich elementów sieci: zawiera możliwości zabezpieczeń każdego węzła.

Format obydwu opisów, polityki i sieci, został ustalony w projekcie.

Elementem platformy jest kontroler bezpieczeństwa, czyli moduł, który odpowie na pytanie, czy dana sieć spełnia wymogi bezpieczeństwa. Dodatkowo, moduł dostarcza miary aktualnego poziomu bezpieczeństwa, jakie można osiągnąć przy użyciu dostarczonej mu polityki bezpieczeństwa dla opisanej sieci.

Kiedy sieć spełnia już pożądane wymogi bezpieczeństwa, należy skonfigurować wszystkie jej elementy. Zadanie to nie jest proste, jeżeli elementy pochodzą od wielu dostawców lub różnią się na poziomie sprzętowym/programowym. Platforma POSITIF zawiera generator konfiguracji, czyli narzędzie generujące konfigurację dla różnych elementów sieci: zapory ogniowe, przełączniki, rutery, koncentratory (hub).

Proaktywny monitor bezpieczeństwa stale sprawdza sieć pod kątem zachowań, które naruszają wdrożoną politykę bezpieczeństwa. Monitor nie tylko gromadzi zdarzenia pobierane przez sensory, ale również porównuje monitorowane dane z polityką. Taki tryb pracy pozwala zidentyfikować atak o nieznanym dotychczas wzorcu. Monitor działa na dwa sposoby: używa standardowych zagrożeń i słabych punktów systemu oraz wymaganej polityki. Jeżeli dane zdarzenie jest monitorowane, na wyjściu pojawi się alarm z odpowiednim priorytetem. Ponadto mogą zostać podjęte połautomatyczne lub automatyczne akcje. Jeżeli naruszenie bezpieczeństwa zostanie wykryte, zaktualizowana polityka bezpieczeństwa zostanie wdrożona albo w całym systemie albo w jego części. Monitor sprawdza oprócz tego, czy polityka jest poprawna, przeprowadzając testowe ataki na część lub całą sieć i weryfikując rezultaty ataków.

Partnerzy: Politecnico di Torino (Włochy), WCSS Politechnika Wrocławska (Polska), Stiftung Secure Information and Communication Technologies (Austria), Bull SA (Francja), Saint Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences (Federacja Rosyjska), Ministero della Giustizia (Włochy), Universidad de Murcia (Hiszpania), PRESECURE Consulting GmbH (Niemcy), Vodafone Omnitel N.V. (Włochy).