Slides - Agenda INFN

audiweb
●
●
●
Aurora Mazzone, Leandro Lanzi e Franco Brasolin
Piattaforma per la gestione centralizzata ed automatizzata di
scansioni non invasive su tutti i nodi delle reti INFN.
È costituita essenzialmente da:
●
●
●
un db con i dati relativi alle reti INFN, gli host visibili dall'esterno di
ogni sede, i servizi attivi, le vulnerabilità rilevate, i dati di ogni
scansione;
script (bot) che eseguono le scansioni programmate, controllano i
processi coinvolti e inviano i risultati al database;
un'interfaccia web per la consultazione dei risultati e
prossimamente per la programmazione delle scansioni.
CCR, LNF 5-7/10/11
1
audiweb at-a-glance
lachesi.fi.infn.it
lachesi.fi.infn.it
Database
Database
PostgreSQL
PostgreSQL
Importazione dei dati
Importazione
dei dati
Script in python/bash
Script in python/bash
audifi.fi.infn.it
audifi.fi.infn.it
Scan tools
Scan
tools
nessus
nessus
nmap
nmap
BOT
BOT
Script in python,
Script
python,
bash
(inin
cron)
bash (in cron)
audibo.bo.infn.it
audibo.bo.infn.it
Aggiornamento
Aggiornamento
nessus
nessus
Scan tools
Scan tools
nessus
nessus
nmap
nmap
BOT
BOT
Script in python,
Script
python,
bash
(inin
cron)
bash (in cron)
audibo2.bo.infn.it
audibo2.bo.infn.it
audiweb.fi.infn.it
audiweb.fi.infn.it
Interfaccia web
Interfaccia
web
apache
apache
python
python
audipd.pd.infn.it
audipd.pd.infn.it
Scan tools
Scan
tools
nessus
nessus
nmap
nmap
Scan tools
Scan
tools
nessus
nessus
nmap
nmap
BOT
BOT
Script in python,
Script
python,
bash
(inin
cron)
bash (in cron)
BOT
BOT
Script in python,
Script
python,
bash
(inin
cron)
bash (in cron)
infn.it
infn.it
CCR, LNF 5-7/10/11
2
audi*.*.infn.it
●
●
I plugin nessus sono aggiornati
quotidianamente su audibo e distribuiti alle
altre macchine
scanbot.py
●
●
esegue le scansioni impostate nel db: nmap e
nessus
lunedì – venerdì, 9:00 – 19:00
CCR, LNF 5-7/10/11
3
scanbot.py
Ogni 5 minuti
●
c'è una scansione configurata?
–
sì: ci sono operazioni accodate?
●
●
–
sì: esce
no: salva i dati nmap/nessus nel db su lachesi e termina
no: ci sono scansioni programmate?
●
●
sì: fa partire la scansione a priorità maggiore
no: fa partire la scansione di default
CCR, LNF 5-7/10/11
4
scansioni di default
●
●
●
Scansioni periodiche su tutti i nodi della rete
Eseguite solo se non ci sono altre scansioni in
corso
Nodi scelti casualmente
CCR, LNF 5-7/10/11
5
audiweb.fi.infn.it
●
Interfaccia web al db riservata ai responsabili
sicurezza (e pezzi grossi)
●
Autenticazione via x.509 (INFN CA)
●
Tre profili
●
●
amministratori
●
membri giunta & CCR
●
responsabili sicurezza
Attualmente registrati 62 utenti
CCR, LNF 5-7/10/11
6
Scansioni nel db
#
1
ANNO 2011
Tipo
Data
nmap 06/09/2011
#
1
ANNO 2010
Tipo
Data
nmap 17/12/2010
2
nmap
26/08/2011
2
nmap
14/12/2010
3
nmap
25/07/2011
3
nmap
10/12/2010
4
nmap
13/07/2011
4
nmap
05/11/2010
5
nmap
29/06/2011
5
nessus
29/10/2010
6
nmap
17/06/2011
6
nmap
29/10/2010
7
nessus
18/05/2011
7
nmap
27/10/2010
8
nmap
22/04/2011
8
nmap
22/10/2010
9
nmap
11/04/2011
9
nmap
19/10/2010
10
nmap
06/04/2011
10
nmap
13/10/2010
11
nmap
01/04/2011
11
nmap
11/10/2010
12
nmap
29/03/2011
12
nmap
01/10/2010
13
nmap
25/03/2011
13 nessus
05/05/2010
14
nmap
22/03/2011
14 nessus
20/02/2010
15
nmap
17/03/2011
16
nmap
14/03/2011
17
nmap
09/03/2011
18
nmap
04/03/2011
19
nmap
01/03/2011
20
nmap
24/02/2011
21
nmap
21/02/2011
22
nmap
17/02/2011
23
nmap
14/02/2011
24
nmap
09/02/2011
25
nmap
04/02/2011
26
nmap
01/02/2011
27
nmap
27/01/2011
28
nmap
24/01/2011
29
nmap
20/01/2011
30
nmap
17/01/2011
CCR, LNF 5-7/10/11
7
Prossimamente
●
Auditing
●
●
audiweb
–
migrazione di lachesi e audiweb sulla macchina
acquistata con fondi CCR
–
integrazione con NORAD
●
II edizione rapporto sicurezza
●
Nuove scansioni & nuovi tool
Security
●
il ws abortito?
●
DNSSec?
CCR, LNF 5-7/10/11
8