NETWORK SECURITY AT CGGVERITAS Sample Image Atelier Scurit

  • Slides: 8
Download presentation
NETWORK SECURITY AT CGGVERITAS Sample Image Atelier Sécurité EGEE SA-1 Fr à LYON le

NETWORK SECURITY AT CGGVERITAS Sample Image Atelier Sécurité EGEE SA-1 Fr à LYON le 18 10 2007

Présentation de la sécurité du réseau CGGVeritas et du réseau du site grille CGG-LCG

Présentation de la sécurité du réseau CGGVeritas et du réseau du site grille CGG-LCG 2 § Le réseau international CGGVeritas § Les équipes: IT, réseau, sécurité § La sécurité du réseau internaltional CGGVeritas § Le réseau du site grille CGG-LCG 2 § L’ équipe du site grille CGG-LCG 2 § La sécurité du réseau du site grille CGG-LCG 2 18 10 2007 EGEE SA-1 Fr Atelier Sécurité

Le réseau internaltional CGGVeritas UK FR US MY + les 3 principales LS 100

Le réseau internaltional CGGVeritas UK FR US MY + les 3 principales LS 100 M, 5 M , 1 M Principaux centres: UK-Red. Hill, US-Houston, FR-Massy, MY-Kuala Lumpur 18 10 2007 EGEE SA-1 Fr Atelier Sécurité

Les équipes: IT, réseau, sécurité § Une équipe réseau de 5 personnes à Massy

Les équipes: IT, réseau, sécurité § Une équipe réseau de 5 personnes à Massy § Des correspondants IT dans tous les centres § Un responsable sécurité § Astreintes réseau 7/7 j et 24/24 h à Massy § Astreinte production 7/7 j et 24/24 h à Red. Hill § Correspondants IT joignables (best effort) 18 10 2007 EGEE SA-1 Fr Atelier Sécurité

Les points de sécurité du réseau CGGVeritas internet § § § § routeur FAI

Les points de sécurité du réseau CGGVeritas internet § § § § routeur FAI Parre-feu Une console de supervision à Massy Proxy d’accès à internet HTTP Analyse des logs de supervision -> sites en quarantaine Changements des mots de passe Sauvegarde de tous des équipements et des logs M. A. J checkpoint Très faible taux de pannes FAI (10 ans) redondance DNS (I/E), Mail Possibilité d’utiliser les LS en cas de panne FAI ou équipement 18 10 2007 EGEE SA-1 Fr Atelier Sécurité

Le réseau du site CGG-LCG 2 internet Pare-feu routeur FAI Pare-feu private. egee. fr.

Le réseau du site CGG-LCG 2 internet Pare-feu routeur FAI Pare-feu private. egee. fr. cgg. com 18 10 2007 EGEE SA-1 Fr Atelier Sécurité egee. fr. cgg. com

L’ équipe du site grille CGG-LCG 2 § Une équipe de 4 personnes IT

L’ équipe du site grille CGG-LCG 2 § Une équipe de 4 personnes IT dont 2 EGEE § Pas d’astreintes de nuit ni le W-E § Politique du (best effort) pour les absences 18 10 2007 EGEE SA-1 Fr Atelier Sécurité

La sécurité du site grille CGG-LCG 2 § Règles minimum sur le pare-feu du

La sécurité du site grille CGG-LCG 2 § Règles minimum sur le pare-feu du site grille § Configuration de IPTABLE sur PC en DMZ § Réseau privé pour les noeuds de calculs § Analyse des logs TRIPWIRE et LOGWATCH § Analyse d’activité GANGLIA et NAGIOS § Tickets GGUS et réunions SA 1 -Fr 18 10 2007 EGEE SA-1 Fr Atelier Sécurité