HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
    1242 research outputs found

    Recherche et déploiement d’une solution de détection et réponse à incident

    No full text
    Depuis un peu plus d'un an nous avons accueilli une nouvelle bête sur notre réseau, un EDR (Endpoint Detection & Response) ou plutôt un NDR (Node Detection & Response). Nous misons beaucoup sur ce cerveau, petit nom de la bête, pour remonter le moral de l'équipe.Le principe est simple. On positionne des sondes à des points stratégiques de notre réseau qui vont alimenter le cerveau. On le laisse ensuite digérer un peu, on saupoudre d'IA (important) et puis on analyse ce qu'il nous remonte.En quoi cet outil miracle améliore-t-il notre quotidien, la sécurité de notre réseau ?Le remède a-t-il été pire que l'état initial et sommes-nous noyés sous les faux-positifs ?Cette IA (important, l'IA) apporte-t-elle une réelle plus-value en corrélant différentes analyses ?Avons-nous pu mettre en place de la réponse à incident avec succès ?Et surtout cela nous a-t-il amené à faire évoluer notre politique de filtrage en la simplifiant ?Vous avez envie d'avoir la réponse à toutes ces questions ? Venez assister à notre présentation.On vous attend nombreux,Luisa et Sylvai

    Sécuriser son parc Windows avec le projet modulaire et communautaire SWMB

    No full text
    Le projet SWMB a été initié en fin d'année 2019. **SWMB** signifie **S**ecure **W**indows **M**ode **B**atch. Il s’agit de simplifier et d’automatiser la sécurisation d’un parc sous Microsoft Windows 10. Dans ce but, le groupe de travail RESINFO a écrit, en Powershell, un **programme modulaire**. Les scripts se basent sur un **ensemble de règles** (preset) que l'**administrateur peut activer ou non**. Chaque cas d'usage réel nous permet de mieux les classer. En effet, SWMB est à l'heure actuelle riche de plus de 500 règles. Chacune d'elle permet d'activer une fonction et dispose de son « anté-règle » qui permet de la désactiver. Cela laisse plus de 250 réglages possibles...Afin d'appliquer un **set de règles de sécurité sur son parc Windows 10**, il suffit de l'exécuter en mode batch selon une **planification appropriée** : lors de l'installation de la machine et/ou au démarrage et/ou à l'ouverture de session... En vue de simplifier les tâches d'administration, des paquetages d'installation automatisée pour différents systèmes seront proposés à terme (WAPT, OCS, SCCM...).Le **projet** qui se veut **modulaire** laisse **libre** l'administrateur de choisir facilement, selon son environnement, les **règles** qu'il souhaite **appliquer**. Cependant, le projet vise également à proposer des **presets de base** prédéfinis qui soient à la fois **conformes** à la **politique de sécurité** de l'ESR tout en étant **fonctionnels en production** sur les parcs informatiques. **SWMB** a aussi **vocation** à être **collaboratif** en collationnant et en capitalisant les idées de tous les participants

    ERDDAP : une plateforme de gestion de données interopérables

    No full text
    Erddap est une plateforme logicielle de distribution de données scientifiques élaborée par la NOAA ([https://coastwatch.pfeg.noaa.gov/erddap/index.html](https://coastwatch.pfeg.noaa.gov/erddap/index.html)). Le mantra de cette application est « *Easier Access to Scientific Data* ». Son but est de faciliter la gestion, l'affichage, et l'accès aux données scientifiques, intégrées au serveur. L'outil possède de nombreuses fonctionnalités qui en font un outil parfait pour la gestion FAIR des données. En effet, les données sont **F**aciles à trouver par des fonctions de recherche et de nombreux mots clés, **A**ccessible par des protocoles standards (API REST HTTP et openDAP), **I**nteropérables par l'utilisation de formats et protocoles ouverts... et donc **R**éutilisables.L'interface graphique peut paraître difficile au prime abord, mais l'outil est un *middleware* servant de dépôt centralisé, qui gère plusieurs dizaines de formats en entrée/sortie, et qui permet de chercher, interroger, accéder aux données, et générer des graphes.Erddap est parfait pour centraliser et rendre des données accessibles dans une unité ou dans des projets de gestion de données collaboratifs regroupant les données de plusieurs instituts en réseau, comme par exemple le projet EMSO ([http://erddap.emso.eu/erddap/info/index.html?page#1&itemsPerPage1000](http://erddap.emso.eu/erddap/info/index.html?page#1&itemsPerPage1000))Dans ce tutoriel, nous verrons comment :- installer l'application, - configurer et paramétrer le serveur, - intégrer des jeux de données représentatifs de nos usages (formats CSV et NetCDF principalement),- utiliser Erddap pour lire et écrire des données dans de nombreux formats,- générer des graphes,- faire des requêtes multicritères dans les données,- extraire et formater les données en utilisant divers formats et protocoles.Ce tutoriel s'adresse principalement aux personnels concernés par la gestion FAIR et la diffusion de données scientifiques dans leurs unités.**Prérequis** : être à l'aise avec le système Linux en ligne de commande (manipulations de répertoires, édition et formats de fichiers de données et de fichiers de configuration)

    RESINFO propulse WAPT sur l'orbite ESR, la science en paquets !

    No full text
    International audienceWAPT is a software solution developed by the French company Tranquil IT based in Nantes. Through a centralized management console, WAPT allows you to administer a computer park in just a few clicks! It allows you to deploy a wide range of software from a local store with deployment script templates provided by the publisher or from a third-party store, for example a common store for the entire ESR.A RESINFO working group has been orbiting around the WAPT solution as of 2018. We are working to federate actions and knowledge around the WAPT tool, to co-construct and share software deployment recipes. The WAPT-WG [3] proposes a store for the ESR on a secure central repository hosted on the Mathrice (Online Platform for Mathematics) cloud infrastructure. All the entities can thus interconnect their own WAPT software repository with the community solution. Each site will thus have the choice to pick or not Each site will be able to choose whether or not to pick software from this shared store, and to participate in the collective effort of maintaining and adding new software.The creation and monitoring over time of these "scientific" and "office automation" packages for non-exhaustive themes (chemistry, biology, physics, electronics, mechanics, etc.) can thus benefit the entire ESR. These packages can be edited, adapted and redistributed to your structure by adding your licenses and your specific parameters. The central repository can thus manage both open source and proprietary software.WAPT est une solution logicielle développée par la société française Tranquil.it basée à Nantes. À travers une console de gestion centralisée, WAPT permet d’administrer un parc informatique en seulement quelques clics ! Il donne ainsi la possibilité de déployer une pléiade de logiciels à partir d'un magasin mis à disposition par l'éditeur ou bien à partir d’un magasin tiers, par exemple un magasin commun pour tout l'ESR !Un groupe de travail RESINFO s'est mis en orbite autour de la solution WAPT à partir de 2018. Nous travaillons à fédérer les actions et les connaissances autour de l'outil WAPT, à co-construire et à partager les recettes de déploiement des logiciels. Le GT propose un magasin unique pour l'ESR sur un dépôt central sécurisé hébergé sur l'infrastructure cloud Mathrice (Plateforme en Ligne pour les Mathématiques). L’ensemble des entités peuvent ainsi interconnecter leur propre dépôt logiciel WAPT avec la solution communautaire. Chaque site aura ainsi le choix de piocher ou non les logiciels dans ce magasin partagé, et de participer à l'effort collectif de maintenance et d'ajout de nouveaux logiciels.La création de « paquets logiciels scientifiques » et « bureautique » pour les thématiques non exhaustives ; chimie, biologie, physique, électronique, mécanique, etc. et leurs suivis dans le temps peuvent ainsi profiter à tout l’ESR. Les paquets sont éditables, adaptables et redistribuables à votre structure via l'ajout de vos licences et de vos paramètres spécifiques. Le magasin central peut ainsi gérer la problématique des logiciels libres et des logiciels propriétaires

    FALL : Du VDI au HPC, mutualisation d'une infrastructure GPU

    No full text
    Il ne manquait plus qu'une quatrième saison à l'Université Grenoble Alpes pour terminer sa pizza Vivaldi. SUMMER & WINTER pour le stockage & le cloud mutualisé, SPRING pour le réseau DataCentre, FALL boucle enfin la série avec une plateforme VDI survitaminée et mutualisée.Avec une douzaine de nœuds riches en GPU et rythmés par VMwware Horizon, FALL offre depuis la rentrée 2020 un service de virtualisation d'applications et de postes de travail aux différentes entités de l'établissement.Une plateforme VDI, ça coûte une blinde peuchère ! Ça vaut vraiment le coup ? Le retour sur investissement est complexe à déterminer !L'usage du VDI étant concentré principalement sur les horaires de bureau, que faire de tous ces temps "morts" de GPU ? Miner du Bitcoin ? Et pourquoi pas du calcul ...Le mésocentre de calcul intensif grenoblois n'en est d'ailleurs pas à sa première expérience de ce genre. Dès les années 2000, le projet "CIMENT" mettait en place sa grille de calcul "CiGri" basée sur le principe de la récupération des cycles inutilisés. (rien à voir avec les vélos)Pour l'utilisateur calcul, FALL est une grappe de calcul dans laquelle les ressources GPU sont volatiles. Bien entendu, cela ne s'adresse qu'à une petite part des utilisateurs, car ce mode de fonctionnement ne convient qu'à certains jobs particuliers.Alors qu'avons-nous gagné à mutualiser ces ressources GPU ? Comment ça marche techniquement ? Comment tout cela est ressenti côté utilisateurs ? Et du coup, c'est rentable ou pas cette affaire

    « J'aurais pas dû cliquer », le podcast de la cybersécurité

    No full text
    L’université de Tours a pour projet de dynamiser l’information en sécurité du numérique : une façon de communiquer plus indirecte, afin d’amener les utilisateurs à s’intéresser au sujet. Pour capter l'auditoire différemment, nous en sommes venus presque naturellement à nous tourner vers un outil actuellement très plébiscité : le podcast. Les épisodes seront des témoignages qui nous paraissent essentiels dans notre démarche mais aussi des entretiens avec des experts qui ont pour point communs de ne pas être des « gourous de la sécurité ». Avec des invités issus du monde de la recherche, nous construirons des ponts entre les différentes thématiques de la sécurité du numérique et les disciplines académiques telles que la psychologie, l’histoire, l’histoire de l'art, l’économie ou la politique. Comme l’évoque le titre empli de spontanéité, ces échanges se voudront les plus vulgarisés possibles et seront l’occasion d’évoquer les grands faits de l’actualité récente liés à la cybersécurité. La présentation de ce projet dans le cadre de JRES nous permettra de recueillir des avis constructifs sur notre approche qui pourront compléter notre analyse. Dans notre poster, nous vous proposons d'expliquer les différentes étapes de la réalisation de ce podcast ainsi que la manière dont il s'intègre dans la stratégie de communication en sécurité du numérique

    To delete or not to delete, that is our question

    No full text
    Archivistes et Délégué.e.s à la protection des données participent à la gestion des données, au sein de leur établissement et en lien avec les services métiers et supports. Dans ce cadre, ils s’intéressent notamment à leur sort final ; sous le prisme de leurs réglementations respectives (Code du patrimoine ou RGPD), leurs approches peuvent se rejoindre ou diverger.En pratique, on a pu constater dans les établissements des injonctions contradictoires, et un nécessaire dialogue entre ces deux métiers complémentaires. Les associations des archivistes (section Aurore de l'AAF) et des délégué.e.s (SupDPO) étant en contact depuis plusieurs années, elles se sont naturellement rapprochées dans un groupe de travail commun pour traiter de cette problématique au niveau national ; il s’agissait de mutualiser la réflexion et la diffusion de la réponse apportée, des livrables et bonnes pratiques.L’intervention visera à expliciter les cas concrets identifiés, leur impact sur les systèmes d’information et la sécurité - technique et juridique - des établissements, la méthodologie retenue par le groupe de travail, son articulation avec les initiatives des autorités concernées (CNIL et SIAF au premier chef) ainsi que les résultats produits et à venir.L’intervention ambitionne également de démontrer l’intérêt théorique et pratique de ce travail, entre réflexion collective et construction d’un référentiel utilisable par les établissements comme socle commun dans le paramétrage des applicatifs.A terme, ce travail pourra ainsi contribuer à identifier les jeux de données maîtres, à faciliter la minimisation des données traitées - contribuant incidemment à la sobriété numérique -, et à sécuriser sur le long terme les données effectivement conservées

    Déploiement logiciel open source et multiplateforme - Acte 2

    No full text
    La solution de déploiement de logiciels que nous vous avons présentée lors des JRES 2019 a retenu votre attention ? Alors ne manquez pas la saison 2 !Largement adoptée par les équipes de proximité de l’université de Lorraine et préconisée par la direction du numérique, notre solution pilote désormais le cycle de vie de plus de 10 000 machines réparties sur 18 sites géographiques.Venez découvrir lors de nos sessions « Posters » comment nous avons répondu aux nouvelles problématiques soulevées par cette montée en charge : * Évolution de l’infrastructure serveurs pour garantir performance et haute disponibilité du service * Automatisation du développement et de la mise en production des paquets * Uniformisation des configurations et des pratiques à l’échelle de l’établissementEn parallèle, une session de démonstration vous permettra de tester les nouvelles fonctionnalités de ce service.Suite aux JRES 2019, vous avez été nombreux à exprimer votre intérêt. L’ouverture de ce service pour la communauté de l’enseignement supérieur et de la recherche est l’une de nos nouvelles perspectives. Et si vous deveniez acteur de la saison 3

    BBB une réponse à l'explosion des besoins en visioconférence?

    No full text
    Nous présentons l'expérience humaine, technique et organisationnelle qui a permis à la PLM (Plateforme en Ligne pour les Mathématiques) de remplacer en très peu de temps une plateforme de webconférences, vieillissante et limitée. L'objectif était de répondre à une augmentation massive du nombre d'utilisateurs, en restant sur une solution de type "logiciel libre".Alors que le premier confinement se profile, une instance du couple Greenlight/BigBlueButton est installée. Rapidement la demande explose et la "recette" se transmet entre les ASR des laboratoires de mathématiques. Des installations sont mises en production sur des petites infrastructures de laboratoires et testées sur le cloud VirtualData à Paris-Saclay. Dans un second temps, une frontale Greenlight, un système de répartition de charge Scalelite, et quatorze workers BigBlueButton y sont déployés. Des solutions sont trouvées pour résoudre les problèmes de filtrage rencontrés par certains utilisateurs, pour l'authentification SSO sur la fédération RENATER et pour pallier la défaillance éventuelle d'un site.Les différentes installations sont documentées et publiées.Au travers de cette présentation, nous partagerons notre vision des avantages et inconvénients de cette solution ainsi que nos choix de configuration. Ils se sont révélés utiles lors des sollicitations pour héberger des évènements tels que JDEV, conférences internationales, ou réunions à plus de 200 personnes.Avec l'acquisition massive de licences propriétaires (telles que Zoom, Teams, etc) au sein de l'ESR et le retour en présentiel, se pose désormais la question de l'avenir et le maintien de tout ou partie de ces solutions de visioconférences

    Portail invités EDUSPOT

    No full text
    L’INRAE en tant qu’organisme national de recherche publique accueille sur ses infrastructures une population d’utilisateurs très variée. Outre les agents de l’institut, nous recevons régulièrement des partenaires d’autres établissements membres de la fédération éducation-recherche, des étudiants mais aussi des intervenants externes.Afin de faciliter l’accès à internet au travers de nos infrastructures (wifi ou filaire), nous avons mis en place un portail captif pour nos invités permettant différents modes d’authentification :- Partenaires de la fédération Education/Recherche : Authentification simple via l’IDP de l’institut de l’utilisateur ;- Comptes invités : authentification via un compte invité temporaire nominatif créé par un membre de l’établissement ;- Personnes participant à un séminaire hébergé dans l’établissement : authentification via un jeton unique de séminaire.La solution UnivNautes préconisée par la communauté EduSpot n’étant plus maintenue et ne répondant pas à tous nos besoins, nous avons développé notre propre système de portail pilotant via API un firewall Palo-Alto qui est le seul composant positionné en coupure des flux.Le firewall se charge de la collecte des logs enrichis avec les données d’identification de la personne connectée (également via API). La recherche d’événements liés à une session est alors très simple. Le firewall, à l'aide de règles de routage conditionnelles (PBF), redirige les utilisateurs non authentifiés sur la machine hébergeant le portail captif.Cette solution est en production depuis 4 ans.Le poster reprendra ces différents éléments en offrant des schémas techniques et des captures des interfaces associées.Nous pourrons discuter ensemble de comment partager le code et l'adapter à d'autres constructeurs

    0

    full texts

    1,242

    metadata records
    Updated in last 30 days.
    HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇