Sicurezza informatica
Sicurezza informatica
Nell’ambito della comunità dell’istruzione e della ricerca è forte l’attenzione alla sicurezza, intesa sia a livello di protezione dei dati degli utenti, sia di prevenzione e gestione di attacchi volti a minare la fruibilità dei servizi offerti in rete dalla comunità o perpetrare danni a terzi. Nel corso degli anni sono cambiati molto i sistemi di attacco, le minacce, e perfino gli scopi per cui vengono compiuti attacchi di sicurezza, ed è stata quindi fondamentale una costante attività di ricerca nel campo delle nuove minacce informatiche, realizzata dapprima mediante installazioni di sistemi di HoneyPot e successivamente mediante sistemi di monitoraggio di anomalie e ricerca di specifici pattern di attacco.
Nell'ambito delle modalità di attacco, la ricerca si è dapprima concentrata sulla creazione di liste valide e affidabili di server BotNet e "bad hosts", per poi indirizzarsi verso sistemi di tipo euristico per il rilevamento di malware, virus e server compromessi, in collaborazione con altri enti e organizzazioni nazionali che internazionali, in seguito all’aumento esponenziale delle tipologie di attacco. Poiché non esistono confini nella diffusione di minacce informatiche è stato fondamentale dirigere la ricerca anche verso lo studio di procedure, protocolli, accordi per la notifica e la gestione tempestiva di incidenti in ambito multidominio. Nello stesso tempo, si sono studiati sistemi automatizzati per massimizzare l’efficienza e la velocità di reazione in questo campo. Nell'ambito delle vulnerabilità dei sistemi, la ricerca si è indirizzata verso studio di meccanismi di penetration testing e stressing machine, mentre per fronteggiare i nuovi tipi di attacco a livello applicativo sono allo studio sistemi di protezione mediante firewall di livello 7. Altri temi di ricerca che hanno recentemente assunto una grandissima rilevanza con l’affermazione di nuove tipologie di dispositivi informatici e di nuovi scenari di utilizzo (Internet of Things, Bring Your Own Device), riguardano le nuove tipologie di vulnerabilità e nuovi tipi di servizio come ad esempio i DoS (denial of Service) e i DDoS (Distributed DoS) e le relative strategie di risposta a queste minacce.
Approfondimenti
- La security policy della comunità GARR - presentazione di C. Allocchio
- News dal GARR CERT - presentazione di R. Cecchini e S. Venuti al workshop GARR
- GdL cybersecurity: Contrasto ai DDoS - presentazione di N. Ciurleo al workshop GARR 2017
- GdL cybersecurity: Network auditing (intrusion detection) - presentazione di E. Ripepi (CNR) al workshop GARR 2017
- GdL cybersecurity: Best practices per la sicurezza - presentazione di M. Pirovano, Università Bocconi al Workshop GARR 2017
Ricerca
Come parte della propria mission istituzionale, GARR svolge attività di ricerca e sviluppo nel campo delle tecnologie per la trasmissione dati, delle architetture e dei servizi di rete e delle infrastrutture digitali a supporto della ricerca di specifiche comunità di utenti. Molte di queste attività di ricerca, svolte anche nell’ambito di task force, gruppi di lavoro e progetti nazionali ed internazionali hanno portato sviluppo di nuovi servizi e all’adozione di nuove tecnologie.
Networking e tecnologie
Evoluzione della rete
La rete GARR è sempre all’avanguardia per permettere alla comunità scientifica ed accademica di competere e collaborare a livello globale. Questo significa non solo costanti e rapidi aggiornamenti delle capacità per adeguarsi ai bisogni degli utenti, ma anche il passaggio a nuove tecnologie e modelli, quando quelli esistenti sono stati spinti al loro massimo sviluppo E’ proprio quello che è accaduto nelle principali fasi evolutive della rete per la ricerca e per l’istruzione in Italia. Oggi ci troviamo in uno di questi momenti di svolta e una task force (Progetto ELISA )è al lavoro per studiare l'impatto che le nuove tecnologie avranno sull'offerta di servizi e sulla architettura generale dell’infrastruttura GARR e su quelle degli enti collegati. L’obiettivo è di coinvolgere l’intera comunità accademica e della ricerca per un percorso condiviso che porti alla progettazione della prossima generazione di rete.
Approfondimenti
- pdf Dalla fibra alle “self driving network”: cosa ci riserva il futuro della rete - articolo da Agenda Digitale (1.35 MB)
- pdf White Paper: Considering the next generation of GARR Network (1.78 MB)
- pdf A software soul for tomorrow’s network - articolo da CONNECT magazine (394 KB)
- pdf Disaggregata e "a container": la rete del futuro sarà così - articolo da Agenda Digitale (69 KB)
Future Internet e SDN
La ricerca GARR sull’Internet del futuro è focalizzata attorno ai progetti per la realizzazione ed evoluzione della dorsale di rete europea GÉANT per l’interconnessione delle reti nazionali della ricerca e l’istruzione, cofinanziati dalla Commissione Europea (da GN1, completato nell’ambito del 5° PQ per la ricerca e lo sviluppo scientifico e tecnologico a GN4 fase 2 attualmente in corso), FEDERICA (Federated E-infrastructure Dedicated to European Researchers Innovating in Computing network Architectures) e NOVI. Nel progetto FEDERICA, coordinato da GARR, è stata progettata e realizzata una tra le prime infrastrutture virtualizzate al mondo interamente dedicata alle attività sperimentali su architetture e nuovi protocolli Internet. Questo ha permesso di sperimentare protocolli e servizi di rete innovativi in un ambiente reale, ma totalmente separato da quello di produzione, in modo da evitare ripercussioni sul funzionamento e le performance di quest’ultimo. Oltre alle attività di ricerca portate avanti in prima persona da GARR e dalle altre organizzazioni europee coinvolte nel progetto, è stato anche possibile offrire porzioni (“slice”) dell’infrastruttura virtuale ad altri gruppi di ricerca per i loro esperimenti. L’esperienza e i risultati di questo progetto sono poi confluiti nel progetto NOVI, per quanto riguarda in particolare gli aspetti cloud e nel progetto GÉANT per quanto riguarda gli aspetti di rete.
Per quanto riguarda invece lo sviluppo di SDN (Software Defined Networking), GARR ha partecipato, nell’ambito del progetto DREAMER, allo studio e sperimentazione di architetture per la sua implementazione di in ambienti di produzione, con un approccio basato su una soluzione “ibrida” IP/SDN. Il controllo SDN opera in parallelo al routing IP tradizionale che viene mantenuto per la connettività di base tra i nodi. SDN è usato per controllare i servizi aggiuntivi, quali le reti private virtuali. Questo approccio ibrido è risultato il più adatto all’evoluzione di una rete di un operatore. La dimostrazione dell’efficacia di nuovo modello di gestione basato sul paradigma SDNe realizzato con software aperto ha avuto luogo nel corso della conferenza Open Networking Summit e ha coinvolto un team internazionale di ricercatori provenienti da ON.Lab, CreateNET, CNIT/Università di Roma Tor Vergata, dal progetto GÉANT e dalla rete della ricerca italiana GARR
Approfondimenti e pubblicazioni
- FEDERICA: documenti tecnici e pubblicazioni
- DREAMER: pubblicazioni scientifiche, video e presentazioni
- NOVI: pubblicazioni
- NOVI: documenti tecnici
Reti ottiche - Lambda aliene
GARR ha sperimentato con successo la tecnica delle “Lambda aliene”, che consente il trasporto dei segnali luminosi su un’infrastruttura trasmissiva diversa da quella che li ha generati e li riceve. La sperimentazione ha permesso di valutare delle soluzioni efficienti di integrazione di piattaforme trasmissive eterogenee. L’obiettivo è poter erogare servizi trasmissivi di nuova generazione utilizzando le infrastrutture di trasporto e rigenerazione del segnale ottico preesistenti, rendendo così possibile l’evoluzione dell’infrastruttura di rete ottica attraverso interventi mirati ed in grado di garantire la stabilità del servizio. Un altro vantaggio di questo approccio è quello di poter diminuire la dipendenza di chi gestisce la rete da una specifica scelta tecnologica o produttore di tecnologia (vendor lock-in).
Per la sperimentazione è stata dapprima utilizzata una porzione di rete di 345 km, scarica dal traffico di produzione, e in un secondo momento un percorso in esercizio di lunghezza pari a circa 1.200 km. Questa attività è stata svolta con risorse GARR ed i risultati hanno avuto ricadute immediate sul progetto di evoluzione a breve termine della rete nazionale. L’approccio utilizzato e i risultati conseguiti hanno comunque suscitato interesse anche a livello internazionale e vi sono quindi progetti per una estensione delle sperimentazioni a livello europeo, in collaborazione con altre reti nazionali della ricerca.
Approfondimenti
- La sperimentazione: "Alieni: nostri alleati sulla rete ottica"
- pdf Sperimentazione di lambda aliene sulla rete GARR-X: presentazione al workshop GARR 2016 (2.01 MB)
- pdf Field test on Alien Waves in GARR DWDM Network: presentazione a TNC2016 (1.98 MB)
- Aliens: our allies on the optical network: articolo su CONNECT magazine
Servizi di rete avanzati
Monitoring
Nell’ambito della ricerca sui servizi di rete avanzati un posto centrale spetta al monitoring. Oltre ad aver partecipato alla ricerca su questo tema nel corso delle varie fasi di GÉANT, GARR svolge da anni una costante e intensa attività di ricerca e sviluppo in-house. Frutto di questo lavoro sono numerosi servizi che oggi rendono possibile un fine monitoraggio della rete GARR, sia a supporto della sua gestione in tempo reale, sia per poter studiare l’evoluzione dei trend di traffico. Questo studio è fondamentale per l’attività GARR in quanto permette di elaborare modelli predittivi su come evolveranno le esigenze di rete che, insieme ad altri elementi, alimentano a loro volta la ricerca su nuove tecnologie, architetture di rete e servizi e rappresentano il presupposto per la transizione a nuove generazioni di rete.
IpV6
Nell’ambito delle attività di ricerca GARR va annoverato il contributo allo sviluppo e sperimentazione del protocollo IPv6 nell’ambito del pionieristico progetto europeo 6Net Con circa 10 anni di anticipo rispetto all’adozione diffusa della nuova versione del protocollo da parte di operatori e grandi piattaforme tecnologiche, il progetto aveva già nel 2005 realizzato un testbed IPv6 nativo distribuito su 16 Paesi europei con l’obiettivo di:
- guidare la diffusione del nuovo protocollo e la migrazione dalle preesistenti reti basate su IPv4;
- sperimentare nuovi servizi e applicazioni;
- garantire l’interoperabilità di IPv6 con le principali applicazioni legacy.
In relazione a quest’ultimo aspetto, GARR ha svolto un approfondito studio dell’interoperabilità di IPv6 con il middleware di Grid gLite, in seguito estesa anche ad altre famiglie di middleware utilizzato su scala Europea (ARC, Unicore). A tale scopo è stato realizzato un testbed internazionale per Grid su IPv6 esi sono progettate strategie di integrazione tra risorse IPv4 ed IPv6, promuovendo ove possibile un approccio dual stack per i servizi e prodotti utilizzati. Le attività sono state svolte nell’ambito dei progetti internazionali EGEE, EGI ed EU-ChinaGRID, in collaborazione con il gruppo di lavoro HEPiX (gruppo nato per la diffusione di Unix nella comunità della Fisica delle alte energie).
IP/MPLS, QoS, eduroam
Altre attività di R&D includono la sperimentazione su IP/MPLS a partire dai primi anni 2000, in particolare all’interno del progetto MUPBED che ha contribuito al trasferimento di questa tecnologia allora molto innovativa verso gli operatori di telecomunicazione, Quality of Service (in particolare nell’ambito dei progetti Sequin e GÉANT nella fase GN2) e eduroam, il servizio che permette agli utenti in mobilità presso altre organizzazioni di accedere in modo semplice e sicuro alla rete wireless usando le stesse credenziali fornite dalla propria organizzazione. Eduroam è stato realizzato nell’ambito della task force internazionale mobility and network middleware (TF-MNM) e del progetto GÉANT in collaborazione con gruppi di standardizzazione e partner industriali. Partito come attività sperimentale poco più di 10 anni fa, oggi eduroam è un servizio disponibile in migliaia di istituzioni e oltre 70 Paesi.
Standardizzazione
Tra le attività di ricerca e sviluppo va infine sottolineata la partecipazione e il contributo dato allo sviluppo di nuovi standard e definizioni presso l'IETF e altri organismi internazionali, quali ad esempio l'ITU. GARR è stato autore e coautore di molti standard (RFC e specifiche "T") i assumendo la guida di vari gruppi di lavoro e comitati. Recentemente un rappresentante GARR ha ricoperto il ruolo di Coordinatore dell'Application Area Directorate di IETF, supervisionando il lavoro di controllo delle specifiche degli standard IETF dell'area dei Servizi Applicativi che prelude alla loro trasmissione per approvazione.
Approfondimenti e pubblicazioni
Identità digitali
Le attività di ricerca e sviluppo in ambito di identità digitali si sono focalizzate in particolare su due filoni:
- sperimentazione di un sistema in cloud per facilitare il processo di gestione delle identità digitali da parte delle organizzazioni all’interno di federazioni di identità. Si tratta di un approccio innovativo che è stato sperimentato con successo in studi pilota condotti insieme ad enti della comunità biomedica che si è poi tradotto in un servizio a livello nazionale chiamato IdP in the cloud. Questa attività è stata svolta soprattutto a livello nazionale e, in seguito al grande interesse suscitato a livello internazionale, è in progetto l’estensionea livello europeo nell’ambito di GÉANT.
- studio e sperimentazione di nuove architetture per le federazioni di identità.
Questa attività si è in particolare concentrata sulla gestione e utilizzo degli attributi per gestire gruppi complessi come le “Virtual Organization” e personalizzare i servizi di autenticazione ed autorizzazione, ad esempio proponendo servizi in base al ruolo dell’utente. Queste attività sono state svolte sia a livello nazionale che internazionale, nell’ambito dei progetti europei GÉANT (da GN2 a GN4-fase2) e AARC 1 e 2. Nell’ambito di AARC in particolare sono stati realizzati una serie di studi-pilota con varie comunità di utenti facenti capo a grandi infrastrutture di ricerca europee, quali ad esempio CLARIN, ELIXIR, DARIAH ecc.
Approfondimenti
Grid e Cloud
Visto l’elevato interesse della comunità scientifica e accademica per questo argomento, GARR ha seguito fin dall’inizio gli sviluppi del calcolo distribuito ad elevato throughput secondo il paradigma GRID e contribuito a numerosi progetti GRID negli anni 2004-2012, come EGEE, EGI, EUChinaGRID, EUMedGRID, svolgendo sia attività di ricerca che azioni di supporto per numerose comunità di utenti nei domini di Fisica, Astronomia, BioInformatica e ricerca medica.
In seguito, il successo del paradigma cloud a cui si è assistito negli ultimi anni ha avuto un forte impatto anche a livello della comunità dell’istruzione e della ricerca, tanto da rendere necessaria la creazione di un dipartimento calcolo e storage distribuito che si occupasse di questi aspetti a beneficio della comunità di utilizzatori GARR, sia a livello di servizio che di ricerca.
Il progetto GARR-X Progress ha dato una spinta decisiva al lavoro di ricerca e sviluppo in ambito cloud, con l’implementazione di una piattaforma OpenStack di test distribuita sui 5 siti dell’infrastruttura. Su questa piattaforma è stato disegnato e realizzato un modello di piattaforma OpenStack federata e sono stati sperimentati scenari di federazione di object storage, la mutua sincronizzazione di set di dati appartenenti a gruppi di utenti esterni e la replica di grandi dataset (Google n-grams, collaborazione con la rete della ricerca svizzera SWITCH). Sono stati inoltre integrati diversi meccanismi di autenticazione, investigando con successo strategie per l’autenticazione e l’autorizzazione e degli utenti basate sul protocollo SAML e quello OIDC.
Approfondimenti
Servizi multimediali avanzati
Questa attività nasce da una stretta collaborazione con la comunità delle arti dal vivo (in particolare musica e teatro) e ha portato ad esplorare due filoni di attività principali, che hanno contribuito ad aprire nuovi scenari di utilizzo e ricerca creativa attraverso le infrastrutture digitali:
- diminuzione dei tempi di latenza della trasmissione a/v ultra-hd attraverso l’eliminazione della fase di compressione e l’utilizzo di reti a banda ultralarga per la trasmissione del segnale non compresso in real time;
- utilizzo del trasporto ottico diretto per flussi audio e video.
Il primo approccio è il frutto di un lavoro più che decennale di collaborazione con il Conservatorio Tartini di Trieste, che ha permesso la realizzazione del sistema LOLA (LOw LAtency) per la trasmissione di segnali audio e video in alta definizione tra due sedi con una latenza così contenuta da essere utilizzabile anche nelle performance musicali. La ricerca e sperimentazione continua hanno permesso di apportare una serie di miglioramenti e introdurre nuove funzionalità nel sistema. L’ultima versione del sistema, oggi in pre-release, permette anche il collegamento contemporaneo di più sedi, mentre è in fase di sviluppo una nuova serie di servizi specifici per l'uso didattico innovativo oltre che uno studio molto avanzato per la riproduzione e simulazione di ambienti sonori complessi, in collaborazione con il conservatorio Tartini, l’Università di Musica e Arti Performative di Vienna e Sennheiser divisione ricerche.
Il secondo approccio è stato l’oggetto di una recente collaborazione con il regista teatrale Giorgio Barberio Corsetti e la sua compagnia, che hanno portato in scena uno spettacolo dal vivo distribuito su due sedi grazie ai risultati della sperimentazione, la cui novità consiste nel trasmettere i segnali audio/video direttamente sulla fibra ottica, senza passare per il livello IP. Le sedi sono state interconnesse tra loro attraverso un lightpath dedicato permettendo di raggiungere la velocità della luce sulla fibra ottica (circa 200mila km al secondo) e mantenere la latenza ben al di sotto della soglia di percezione umana (50ms), il tutto in modo assolutamente trasparente per il team teatrale.
GARR ha inoltre partecipato al progetto eMUSIC, che aveva come scopo principale fare il confronto oggettivo tra l’utilizzo della rete GÉANT come best effort (ovvero sulla rete in condizioni “normali”) e il suo utilizzo con il servizio di Bandwidth on Demand (BoD), per applicazioni di streaming avanzate che richiedono la trasmissione in tempo reale.
Approfondimenti
- La pagina dedicata a LoLa
- Sito ufficiale di LoLa
- LoLa: la tecnologia dietro la performance distribuita
- Lo speciale su Innovating Colosseo
- pdf Innovating colosseo: a distr-active artistic performance - Lavoro presentato a TNC16 (22.99 MB)
- Lo speciale su Il ratto di Europa
- C-theatre: l'emozione sulla fibra alla velocità della luce
- pdf Il ratto d’Europa: Teatro alla velocità della luce - Lavoro presentato alla conferenza GARR 2016 (2.32 MB)
- C-theatre: light speed connected geo-distributed performances - Lavoro presentato a TNC17
Connettività wireless in sede
Ospiti
Visitatori ed ospiti presso la sede del Consortium GARR possono accedere ad internet utilizzando le credenziali eduroam o IDEM fornite dal loro Ente di appartenenza.
Qualora non si disponga di credenziali eduroam o IDEM è possibile utilizzare una rete wireless dedicata, per accedervi è necessario che la Segreteria GARR abbia emesso delle credenziali temporanee.
eduroam
eduroam® (education roaming) è il servizio che offre un accesso sicuro alla rete wireless per gli utenti della comunità dell’Università e della Ricerca in mobilità in Europa e oltre.
GARR partecipa ad eduroam come Identity Provider e come Resource Provider.
E' possibile utilizzare il servizio eduroam con qualsiasi dispositivo abilitato alle connessioni wireless mediante il protocollo 802.1X.
Per semplificare la configurazione del proprio dispositivo e renderlo compatibile alle connessioni eduroam si consiglia di utilizzare gli installer messi a disposizione dal servizio CAT alla pagina https://cat.eduroam.org gestito da Géant.
Storico dei Direttori del GARR
Federico Ruggieri
Il Direttore, nominato dal Consiglio di Amministrazione, ha la responsabilità operativa e gestionale del Consortium GARR.
Laureato in Fisica presso l'Università di Bari e Dirigente di Ricerca dell’INFN presso la Sezione di Roma Tre, è Coordinatore del Dipartimento di Calcolo e Storage del GARR dal 2013 e Direttore del GARR dal 1 gennaio 2015.
Ha svolto la sua attività professionale sperimentale principalmente nel campo della Fisica delle particelle. Ha partecipato alla costruzione, messa in opera ed analisi dei dati di diversi esperimenti al CERN ed a Frascati. Nel corso della sua carriera si è concentrato sugli aspetti del calcolo, delle reti di trasmissione dati e dei sistemi di acquisizione e processamento dei dati. Ha ricoperto molti incarichi: Presidente della Commissione Nazionale Calcolo INFN, Chairman del Comitato Europeo per il Calcolo nella Fisica delle Alte Energie (HEPCCC), Direttore del CNAF (Centro Nazionale per la Ricerca e Sviluppo nelle Tecnologie Informatiche e Telematiche dell’INFN), membro del Comitato Tecnico Scientifico della Rete GARR e del Consorzio CASPUR.
In qualità di chairman dello HEPCCC ha avviato il primo Progetto Europeo DataGRID per lo sviluppo di Griglie Computazionali, co-finanziato dalla Commissione Europea ed è stato il Project Manager di successivi progetti Europei di estensione delle infrastrutture Grid nei paesi del Mediterraneo, del Medio Oriente ed in Cina (EUMEDGRID, EUMEDGRID-Support, EUChinaGrid, CHAIN, CHAIN-REDS).
È docente di “Acquisizione Dati e Controllo di Esperimenti” nel corso di laurea magistrale in Fisica presso l’Università di Roma Tre ed esperto scientifico qualificato del MIUR. Ha al suo attivo più di 400 pubblicazioni nel campo delle particelle elementari, dell’acquisizione dati e del Grid computing.
È stato speaker in molte conferenze internazionali sugli argomenti di Grid ed eInfrastructures.
La sua collaborazione con GARR risale agli anni ’90, quando è stato tra l’altro membro del primo Organismo Tecnico Scientifico GARR.