Klaster BEM
Nowoczesne technologie!
Bezpieczeństwo i niezawodność!
Łączymy ze światem!

POSITIF

Status: Zakończony

Projekt POSITIF (Policy-based Security Tools and Framework) realizowany był w latach 2004-2007. Projekt współfinansowany przez Komisję Europejską z 6. Programu Ramowego. Projekt miał za zadanie stworzenie platformy bezpieczeństwa umożliwiającej zarządzanie infrastrukturą sieciową w sposób zautomatyzowany, niezależnie od typów urządzeń oraz oprogramowania.

Zadania

  • WP1 Zarządzanie projektem
  • WP2 Środowisko testowe platformy
  • WP3 Języki opisu polityk i infrastruktury sieciowej
  • WP4 Transformacja polityk
  • WP5 Instalacja konfiguracji na urządzenia sieciowe
  • WP6 Proaktywny monitor bezpieczeństwa
  • WP7 Zaawansowane moduły bezpieczeństwa
  • WP8 Definicja szkieletu, integracja i testy
  • WP9 Rozprzestrzenianie wiedzy

WCSS uczestniczył w opracowaniu i implementacji platformy w zakresie proaktywnych rozwiązań monitorowania bezpieczeństwa infrastruktury sieciowej. Rozwiązanie umożliwiało podłączenie różnego rodzaju mechanizmów detekcji intruzów oraz monitorowanie systemów operacyjnych, dzięki współpracy z odpowiednimi narzędziami skanującymi. WCSS kierował realizacją zadania 9.

W skład platformy wchodzą narzędzia zapewniające administratorowi systemu sprawne zarządzanie infrastrukturą oraz definiowanie i instalację odpowiednich polityk bezpieczeństwa na urządzeniach sieciowych.

Opis platformy

Poglądowo platformę POSITIF przedstawia poniższy rysunek:

 

 

Platforma wymaga dwóch opisów na wejściu:

  1. Opis polityki bezpieczeństwa: opis wymogów bezpieczeństwa sieci na wielu poziomach.
  2. Opis wszystkich elementów sieci: zawiera możliwości zabezpieczeń każdego węzła.

Format obydwu opisów, polityki i sieci, został ustalony w projekcie.

Elementam platformy jest kontroler bezpieczeństwa, czyli moduł, który odpowie na pytanie, czy dana sieć spełnia wymogi bezpieczeństwa? Dodatkowo, moduł dostarcza miary aktualnego poziomu bezpieczeństwa, jakie można osiągnąć przy użyciu dostarczonej mu polityki bezpieczeństwa dla opisanej sieci.

Kiedy sieć spełnia już pożądane wymogi bezpieczeństwa, należy skonfigurować wszystkie jej elementy. Zadanie to nie jest proste, jeżeli elementy pochodzą od wielu dostawców lub różnią się na poziomie sprzętowym / programowym. Platforma POSITIFa zawiera generator konfiguracji, czyli narzędzie generujące konfigurację dla różnych elementów sieci: zapory ogniowe, przełączniki, rutery, koncentratory (hub).

Proaktywny monitor bezpieczeństwa stale sprawdza sieć pod kątem zachowań, które naruszają wdrożoną politykę bezpieczeństwa. Monitor nie tylko gromadzi zdarzenia pobierane przez sensory, ale również porównuje monitorowane dane z polityką. Taki tryb pracy pozwala zidentyfikować atak o nieznanym dotychczas wzorcu. Monitor działa na dwa sposoby: używa standardowych zagrożeń i słabych punktów systemu oraz wymaganej polityki. Jeżeli dane zdarzenie jest monitorowane, na wyjściu pojawi się alarm z odpowiednim priorytetem. Ponadto mogą zostać podjęte połautomatyczne lub automatyczne akcje. Jeżeli naruszenie bezpieczeństwa zostanie wykryte, zaktualizowana polityka bezpieczeństwa zostanie wdrożona albo w całym systemie albo w jego części. Monitor sprawdza oprócz tego, czy polityka jest poprawna, przeprowadzając testowe ataki na część lub całą sieć i weryfikując rezultaty ataków.

Partnerzy

Politecnico di Torino (Włochy), WCSS Politechnika Wrocławska (Polska), Stiftung Secure Information and Communication Technologies (Austria), Bull SA (Francja), Saint Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences (Federacja Rosyjska), Ministero della Giustizia (Włochy), Universidad de Murcia (Hiszpania), PRESECURE Consulting GmbH (Niemcy), Vodafone Omnitel N.V. (Włochy).

Podsumowanie

  • Data rozpoczęcia: 1 lutego 2004
  • Data zakończenia: 31 maja 2007
  • Finansowanie: 6PR KE (IST-202-002314)
  • Koordynator: Politecnico di Torino
  • Informacja o projekcie w systemie CORDIS
  • Dalsze materiały:  Folder informacyjny

Kontakt

Bartłomiej Balcerek
Wrocławskie Centrum Sieciowo-Superkomputerowe
Wybrzeże Wyspiańskiego 27, 50-370 Wrocław
tel. (+48) 713202079
email: bartlomiej.balcerek@wcss.pl

  • Trwa 14. nabór do programu SHAPE

    Do 15 listopada 2021 r. do godziny 17.00 przedsiębiorcy z sektora MŚP mogą składać wnioski do programu SHAPE (SME HPC Adoption Programme in Europe). Jest to ostatnia taka okazja w ramach projektu PRACE-6IP.

  • Obradowała Rada Użytkowników WASK

    Plany rozbudowy sieci oraz zasobów KDM, udział w projektach badawczo-rozwojowych, współpraca w zakresie cyberbezpieczeństwa i rada naukowa to tematy omówione podczas posiedzenia Rady Użytkowników Wrocławskiej Akademickiej Sieci Komputerowej (RU WASK), które odbyło się we wtorek, 21 września 2021 r.

  • Zobacz, czym oddychasz w swojej okolicy

    Dane z 25 czujników powietrza przetwarzane na bieżąco. Aktualne informacje o jakości powietrza. Rusza portal, na którym w każdej chwili możesz sprawdzić, jaki jest poziom zanieczyszczeń blisko twojego domu, miejsca pracy, szkoły.