HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
IOT au service de la performance réseau
A l’air du big data où les transferts massifs de données entre les différents sites d’un institut sont devenus la norme, il est nécessaire sinon primordial d’être en mesure de s’assurer du bon fonctionnement des liens opérateurs et de leur capacité à tenir la charge imposée.Cette problématique a été explorée sous différents angles par l’INRAE et dès 2013 nous présentions avec un poster au JRES de Montpellier, une première approche au travers de générateurs de charge réseau.Grâce à l’expérience acquise durant ces dernières années, nous avons pu améliorer l’architecture, les indicateurs et les méthodes de collecte. Ce que nous proposons aujourd’hui est la dernière génération des plateformes mise en production sur nos sites avec les prérequis suivants : * La couverture de l’ensemble de nos 112 implantations physiques ; * Une solution uniforme pouvant fournir sur tous les sites des indicateurs minimums (Latence, Jigue, Consommation, Débit max, Capture réseau.. ) auxquels s’ajoutent suivant l’architecture locale d’autres indicateurs à valeur ajoutée (SFLOW, Wifi..) ; * L’utilisation de matériel peu coûteux et facilement remplaçable ne nécessitant aucun contrat de maintenance ; * Un composant facilement configurable au travers d’une interface web ; * Des données disponibles localement ou au travers d’un tableau de bord central.Et nous avons retenu le Raspberry Pi 4 équipé d’un module PoE.Cette solution déployée à l’échelle de l'INRAE (environ 112 sites, coût moyen 90€ par déploiement) permet aujourd’hui de facilement prendre en charge les incidents liés aux accès réseaux en offrant des éléments de troubleshooting détaillés en temps réel.Une courte vidéo : [[[https://youtu.be/gr19tdbG2_E](https://youtu.be/gr19tdbG2_E)]
Proxmox : de la virtualisation de serveurs à l'hyperconvergence ... libre !
##### PRÉREQUIS * Bases de la virtualisation : virtualisation légère (conteneur), virtualisation complète, hyperviseur ; * Bases en réseau : TCP/IP (commutation, routage, ...) ; * Des connaissances en environnement SAN (types de stockage, protocole iSCSI, ...) et en sécurité (firewall) permettent une meilleure compréhension des fonctionnalités présentées.##### LES GRANDES FONCTIONNALITÉS DE PROXMOX #### INTERFACE D'ADMINISTRATION Démo de l'interface Web avec ses trois modes de visualisation (Serveur, Dossier, Stockage)#### CONFIGURATION Paramétrage du stockageParamétrage du réseau#### CLUSTER Créer un cluster multiserveurAdministrer un cluster de manière centralisée#### GESTION DES VM ET CONTAINERS Création d'une VMParamétrage avancé d'une VMCréation d'un conteneurParamétrage avancé d'un containerExtension d'un disque virtuelDéplacement d'un disque virtuel#### HAUTE DISPONIBILITÉ Paramétrage de la haute dispo Test de reprise automatique en cas d'arrêt d'un serveurParamétrage de la haute disponibilité par VM#### TRANSFERT ENTRE HOSTS Transfert de VM (à chaud, à froid)Transfert de container (y compris depuis un stockage sur disque dur local !)Transfert de VM entre serveurs sans stockage SAN#### SAUVEGARDE ET RESTAURATION Sauvegarde simpleSauvegarde avec Proxmox Backup ServerRestauration d'une VM ou d'un containerCréer une nouvelle VM ou un container à partir d'une sauvegarde (et sa subtile gestion des MacAdress !)#### LES TROIS NIVEAUX DE FIREWALL ClusterHostVM ou container#### SUPERVISION ET MÉTROLOGIE Gestion des accèsParamétrage et démo de l'export des données statistiques vers un serveur InfluxDB avec tableau de bord sous Grafan
Calcul intensif sur GPU : retour d'expérience de l'UMR d’(Epi)génomique Fonctionnelle et Physiologie Moléculaire Du Diabète et Maladies Associées du CNRS (1283/8199) à Lille
Les thématiques de recherche du laboratoire sont caractérisées par la production de très grandes quantités de données de séquençage en un temps limité. Lors de chaque run, jusqu’à 1.2To de données brutes sont générées sur l’appareil Illumina Novaseq, ce qui représente 30 génomes humains, et ce en 40 heures seulement. L’analyse de ces données génère jusqu’à 10 To supplémentaires, et doit être réalisée dans des délais compatibles avec les impératifs cliniques et le débit de production de données des séquenceurs.La société NVIDIA a récemment développé des versions « GPU accelerated » d'outils phares de la bioinformatique, tel GATK (Genome Analysis Tool Kit) ou BWA (Burrow-Wheeler Aligner). Ces développements visent à répondre à la problématique des temps de calcul nécessaires à l’analyse bioinformatique de données de génétique, qui constitue l’un des grands challenges actuels de la bioinformatique.Dans ce retour d'expérience, nous présenterons les prérequis matériels, systèmes et réseaux de notre nouvelle infrastructure de calcul (serveur DELL R740, carte GPU Tesla T4, Clara Parabricks). Puis nous présenterons les résultats de l’exploitation de GPUs, en comparaison d'une solution purement CPU, à la fois concernant les temps de calcul et concernant l’identité des résultats générés.En complément, une comparaison avec une autre solution d’accélération basée sur une carte FPGA spécialement développée pour l’utilisation de ces logiciels (carte Dragen proposée par Illumina) sera également abordée.Enfin nous terminerons par une solution d’implémentation hybride (multi-CPU/multi-GPU), pour répondre aux besoins d’un pipeline complet d’analyse et d’annotation de variants issus du séquençage d’ADN (méthode WES ou WGS)
Hackesr - Démos
[Hackesr](https://groupes.renater.fr/sympa/info/hackesr) est un réseau ouvert à l'Enseignement Supérieur Recherche et l’Éducation Nationale portant sur la sécurité offensive et défensive et plus particulièrement sur le hacking éthique. Cela consiste essentiellement en la compréhension des méthodes d'attaques informatiques, la connaissance des mesures défensives et la recherche de vulnérabilités, non pas pour les exploiter, mais pour les corriger. Le réseau compte plus de 500 membres inscrits sur la liste de diffusion.Les menaces cyber ne cessent de croître et nous concernent toutes et tous. Le réseau hackesr ambitionne de proposer des canaux de discussions, d'organiser des échanges et des activités sur ces sujets avec la particularité de regrouper des profils métiers différents de nos communautés. Lors de cette session, nous vous proposons non seulement de découvrir le réseau et ses activités, mais aussi les techniques et outils utilisés par les attaquants. Vous découvrirez des méthodes de test de vos systèmes et des illustrations de compromissions qui pourront vous aider à mieux évaluer la sécurité de vos SI. Des challenges ludiques vous seront proposés afin de comprendre les modes d'attaques et les contre-mesures défensives. Venez nous rencontrer et vous initier au hacking éthique!Hackesr : Partage d'infos sur les vulnérabilités, outils de découverte, outils d'exploitation, post-exploitation, actualités, méthodes d'attaque, mitigations des attaques, forensique, crypto, threat intelligence, CTF, wargame, challenges en ligne, bobby tables, p0wn, bug bounty, débats ouverts, esprit hacker..
Référentiel des espaces et des locaux - REEL
L’université Rennes 2 et, par son intermédiaire, la Direction du Système d’information et la Direction des Ressources Immobilières, ont souhaité se doter d’un système centralisé référençant les espaces immobiliers. La vocation du référentiel REEL (Référentiel des Espaces et des Locaux) est d’être centralisé, ouvert en permettant l’irrigation des autres logiciels via une API, et open source. Très vite, le choix a été de développer l’application au sein de la DSI. Ce choix a été en grande partie initié par la Direction des Ressources Immobilières qui a un grand besoin de connexion entre les applications.REEL, en production au sein de l’université, est devenu l’interface unique de listage des locaux. Il irrigue l’annuaire de l’université en proposant la liste des locaux correspondant à l’emplacement de chaque agent.L’organisation de conception et de développement de REEL s’est faite autour de 2 axes : souplesse et rendu régulier. Nous avons choisi d’utiliser une méthodologie de type agile.La répartition des tâches a été la suivante : * MOA pour l’ingénieur DRIM responsable de la gestion des locaux et demandeur de la solution informatique ; * MOE pour le développeur de la DSI ; * AMO pour l’équipe AMO de la DSI afin d’assurer les relations entre les équipes, la direction via le CODIR et les différentes structures de l’université intéressées par le produit.Une "démo" est prévue le jeudi 19 à 12h10. Le lieu n'est pas encore connu.En 30 minutes nous aborderons l'interface utilisateur, l'interface administrateur et l'api
Installation de pare-feu redondants avec OpenBSD
International audienceConnaissances de base sur : * les systèmes de type Unix (Linux, *BSD,…) * les protocoles réseau TCP/IP * la sécurité des systèmes d'information * être capable d'utiliser un système en ligne de commande###### Contenu Ce tutoriel présente le fonctionnement d'un pare-feu basé sur le filtre de paquets **pf** d'OpenBSD et va jusqu'à la configuration complète d'un système redondant, composé de deux machines fonctionnant en routeur en entrée d'un réseau, ou en cœur du réseau pour réaliser un filtrage inter-VLAN.Le tutoriel abordera les points suivants : * Avant de commencer : * choix et dimensionnement du matériel utilisé, * présentation de l'architecture en détaillant quelques cas d'utilisation. * installation du système et configuration initiale du réseau en IPv4 et IPv6. * Configuration et paramétrage * écriture des règles de filtrage pour implémenter une politique de sécurité. * utilisation des domaines de routage pour isoler les interface d'administration. * ré-écriture des entêtes des paquets pour réaliser la traduction d'adresses. * filtrage dynamique pour implémenter des contres-mesures pour réagir à certaines attaques. * synchronisation entre deux pare-feu via le protocole pfsync. * redondance via le protocole CARP. * Exploitation au quotidien * gestion des traces via l'interface pflog. * outils pour l'analyse des performances et la collecte de métriques. * possibilités de remontées de paquets au niveau applicatif afin d'implémenter une inspection plus poussée (deep paquet inspection) * gestion des mises à jour de sécurité et les montées de versions sans interruption grâce à l'architecture mise en place.Toute la configuration est en double-pile IPv4 et IPv6.Après ce tuto, vous pourrez étendre cette configuration pour fournir d'autres services (proxy web, serveur DHCP, cache DNS récursif, passerelle VPN,…)
Le numérique dans l'anthropocène
Nous serions entrés dans « l'Anthropocène », époque géologique caractérisée par une déstabilisation rapide des équilibres du système terrestre, et en particulier du climat. Les nouvelles technologies de l'information et de la communication (NTIC) contribuent à la « grande accélération » de l'Anthropocène, évoluant d'une empreinte carbone quasi nulle dans les années 50 à environ 3 à 4% des émissions mondiales aujourd'hui. Nous proposons d'analyser cette évolution sur une période récente dans trois sous-secteurs : la fabrication des semi-conducteurs, l'Internet mobile, et les centres de données. Les progrès en matière d'efficacité énergétique dans ces différents domaines sont reflétés par les lois de Moore, de Cooper, et de Koomey.Nos analyses montreront que ces progrès sont largement insuffisants pour aligner l'empreinte carbone des NTIC sur les objectifs de réduction fixés par l’accord de Paris, principalement à cause de la très forte augmentation des besoins moyens par utilisateur. L’optimisation continue des NTIC s’accompagnerait donc d’un « effet rebond » sur les usages. Comme dans d’autres secteurs, pour répondre aux défis de l’Anthropocène le progrès technique ne peut plus rester l'unique objectif et doit nécessairement s’accompagner d’une forme de sobriété. Nous devons donc transformer les technologies numériques dans ce sens, ainsi que les modèles économiques et les usages qui les accompagnent. Compte tenu des enjeux il apparaît nécessaire d'aborder cette question en dépassant largement le cadre des NTIC, partant du constat que la technologie n'est jamais neutre et que l'innovation contribue à façonner nos sociétés
InAcademia: VALIDER LE STATUT ÉTUDIANT DE MANIÈRE SIMPLE, RAPIDE ET SÉCURISÉE
Accepteriez-vous d’envoyer une copie de votre carte étudiante pour bénéficier d’une réduction en ligne ? Ou pire encore, de votre carte d’identité ?Alors que les enjeux liés aux données personnelles nous préoccupent de plus en plus, les pratiques abusives ou disproportionnées de certains services commerciaux en ligne ne s’améliorent pas pour autant. Afin de limiter ces dérives, GÉANT a décidé de mettre en place le service InAcademia. Celui-ci se limite, quand il est contacté par un service commercial, à fournir le statut de l’utilisateur : il est étudiant ou non.De cette manière, les étudiants peuvent bénéficier de réductions de manière anonyme, en utilisant leurs comptes institutionnels grâce à la Fédération d’identités.InAcademia se développe rapidement en Europe, il est déjà pleinement opérationnel au Danemark, en France, en Allemagne, en Espagne et aux Pays-Bas. L’objectif étant de couvrir une population d’environ 50 millions d’étudiants au sein de l’Union européenne.Ce poster explique les enjeux et périmètres d’utilisation de ce service en France et à l’international, en affichant des exemples d’utilisations concrets pour les étudiants.En particulier, InAcademia se démarque par son architecture qui embarque toute la complexité technique à son niveau, afin de permettre aux fournisseurs de services commerciaux ou associatifs de s’interconnecter facilement tout en choisissant le protocole qu’ils supportent. N’y a-t-il pas dans votre établissement des services dédiés aux étudiants qui pourraient s’interconnecter avec InAcademia afin de leur accorder l’accès tout en préservant leurs données personnelles
Inst'AMU
Quel établissement ne voudrait pas avoir une appli mobile qui puisse répondre à tous les besoins de ses utilisateurs. Une appli mobile qui satisfasse la communication de l’établissement, qui soit un élément indispensable à chaque étudiant, chaque enseignant, chaque personnel. Qui permette à nos politiques de dire que tous nos utilisateurs ont l’université dans la poche !!!!Évidemment chez Aix-Marseille Université, nous avons le même rêve. Et depuis 2014 déjà. Mais le chemin est étonnamment plus chaotique que prévu car, à ce projet que nous pensions avant tout technique, se greffent des considérations humaines et politiques que nous n’avons pas vues venir. Au travers de cette intervention, nous vous présenterons les difficultés que nous avons rencontrées ainsi que nos réussites sur les domaines techniques, organisationnels et politiques. Nous vous présenterons également les choix que nous avons faits pour nous outiller techniquement afin de maîtriser l’ensemble du processus de développement et la stratégie involontaire qui a été provoquée par la pandémie au début de l’année 2020. Notre appli mobile est en production depuis janvier 2020 et nous la faisons progressivement évoluer en codant de nouvelles fonctionnalités dans l’idée de rendre un service à nos populations et en accord avec la gouvernance.Cette présentation se veut être à la fois un message à ceux qui s’interrogent sur la façon de démarrer un projet d’appli mobile et un moyen d’échanger des pratiques, des idées et du code aussi
Laboratoire d'analyse forensique
L’analyse forensique consiste à rechercher des preuves sur des supports numériques pour comprendre un incident informatique passé ou en cours, de manière à y remédier et pouvoir prendre des décisions éclairées. Ces preuves sont des traces, des artefacts numériques qui fournissent des informations sur l’incident. Une fois agrégés, ils permettent de dégager un scénario factuel d'évènements et d'apporter des réponses à l’équipe en charge des investigations.Au travers de cette présentation, nous exposerons l’architecture technique ainsi que les composants sur lesquels repose le laboratoire forensique du SOC d’Inria : • les moyens de collecte d’artefacts, qu’ils soient en mémoire, réseau, ou présents sur disque ; • les capacités de transfert et de stockage des artefacts précédemment récoltés sur la machine ; • le traitement jusqu’à l’affichage à l’équipe de sécurité pour investigation.Ce dernier point comprend notamment l’analyse syntaxique des journaux, l’exploitation de règles de détection et l’intégration de l’information dans l’outil de recherche, en automatisant au mieux toute cette procédure.Enfin, nous ferons un retour sur l’utilisation de cette solution par le SOC d’Inria lors de la résolution d’incidents de sécurité, en présentant les avantages en matière de capacité de traitement et les limites de cet outil