Programma

Scarica il programma del workshop GARR 2017 in pdf (5.95 MB)

Martedì 4 aprile
	FORMAZIONE
09:30 - 17:30	CORSI Installazione e configurazione di Shibboleth IdP v.3.3 Corso: Installazione e configurazione di Shibboleth IdP v.3.3 Docenti: Barbara Monticini (GARR), Nunzio Napolitano (Università di Napoli Parthenope, CTS-IDEM), Francesco Sansone (CNR-IFC, CTS-IDEM) Durata del corso: 4 slot da 1,30 ore (intera giornata) Destinatari: I Contatti Tecnici del IdP della federazione IDEM che devono ancora migrare il loro IdP da Shibboleth v.2 a v.3 e gli amministratori di sistema incaricati di implementare un nuovo Identity Provider e/o responsabili del sistema di gestione delle identità elettroniche del proprio ente. Descrizione Il corso verterà sull’installazione di Shibboleth Identity Provider v.3 con esercitazioni hands-on svolte da tutti i partecipanti, utilizzo del IDEM Entity Registry per la gestione del proprio IdP collegato alla Federazione e connessione alle basi di dati istituzionali dell’organizzazione. Materiali: Macchina vagrant per il corso Ansible playbook e ruoli per il corso L'assegnazione dei posti sarà data in base alla registrazione, dando priorità alle organizzazioni che fanno parte della Federazione IDEM e devono ancora migrare il loro IdP da Shibboleth v.2 a v.3 Programma: Installazione di Shibboleth IdP v3.3; Configurazione di Shibboleth IdP v3.3; Test con Service Provider locali; Uso del IDEM Entity Registry per la gestione di alcuni file di configurazione del proprio IdP; Connessione IdP al servizio di Directory locale; Connessione IdP a basi di dati locali per recupero dati non contenuti nella Directory; Uso dell’IdP come strumento di ETL (Extraction/Transformation/Load); Prerequisiti per accedere al corso Conoscenze: Amministrazione di sistemi Linux Amministrazione di server web Amministrazione di server LDAP (AD/OpenLDAP) Strumenti: Un PC portatile Il software VirtualBox Il software Vagrant I partecipanti devono portare con sé il proprio PC Portatile. Prima del corso, a tutti gli iscritti saranno inviate le informazioni necessarie per configurare il proprio PC portatile per le esercitazioni pratiche. La corretta configurazione del proprio PC è un prerequisito fondamentale per poter seguire il corso. CORSI Sicurezza: Tool nTOP [ 9:30 - 13:00 ] Docenti: Luca Deri (CNR) Presentazione pdf Presentazione (10.11 MB) CORSI Pen-Test and r00ting [ 14:00 - 17:30 ] Corso: Pen-Test and r00ting Docente: Simona Venuti (GARR) Leonardo Lanzi (Università degli Studi di Firenze) Durata del seminario: 1 slot da 3 ore Descrizione: Il corso prevede esercitazioni con strumenti di penetration testing con il fine di guadagnare un accesso privilegiato su macchine appositamente predisposte. Verranno poi illustrate le possibili contromisure. Materiali pdf Presentazione Pen-Test and r00ting (1.32 MB) CORSI Openstack Corso: Openstack Docente: Alex Barchiesi (GARR) Alberto Colla (GARR) Giovanni Marzulli (GARR) Durata del seminario: 2 slot da 3 ore Materiali: pdf Tutorial on OpenStack and the GARR Federated Cloud (7.45 MB) Descrizione: Il corso offre un’introduzione all'utilizzo della piattaforma cloud federata del GARR. Verrà fornita una presentazione di base dell'architettura di OpenStack su cui si fonda l’infrastruttura dei servizi della cloud. Verrà poi illustrata l’architettura della federazione e gli strumenti adottati per la sua installazione su bare metal (MAAS) e su container (Juju). Segueirà un’introduzione a Juju, lo strumento di orchestrazione adottato sia per il rilascio di OpenStack nelle regioni della federazione, che per l’installazione di applicazioni cloud in self-service da parte degli utenti finali. Si illustrerà anche come realizzare e pubblicare charm di Juju da condividere con altri. La seconda parte del corso prevede una sessione hands-on, in cui si illustra in modo pratico il principio dell'Infrastructure-as-code, cioè la possibilità di dispiegare, monitorare e controllare un'infrastruttura IT attraverso il software. In particolare si spiegherà come installare una regione della federazione, come amministrare una regione, come abilitare gli strumenti di orchestrazione e di monitoring della piattaforma. Si farà vedere infine come effettuare il deployment di applicazioni su cloud di fornitori pubblici.

Mercoledì 5 aprile
	FORMAZIONE
09:30 - 13:00	SEMINARIO E G.DI LAVORO Introduzione alle nuove architetture per le federazioni di d'identità Seminario e gruppo di lavoro: Nuove architetture per le federazioni di identità Docenti: Davide Vaghetti (GARR) Maria Laura Mantovani Durata del seminario: 1 slot da 3 ore Materiali: pdf Presentazione (5.91 MB) Descrizione: le organizzazioni e le collaborazioni di ricerca realizzano servizi (SP) che talvolta necessitano di nuove funzionalità. Esempi sono i seguenti: Gli utenti del servizio potrebbero possedere diverse identità, che vengono create anche in tempi diversi nel corso della vita. Il servizio vuole riconoscere uno stesso utente, anche se si identifica con identità diverse. Per questo occorre il servizio di account linking. Gli utenti del servizio si identificano un'identità che non è completa di tutti gli Attributi necessari a valutare l’autorizzazione di un utente al servizio o a fornire il servizio stesso. Occorre interrogare una Attribute Authority. Gli attributi di un utente potrebbero essere conservati da molteplici attribute authority. Per questo potrebbe essere necessario dover utilizzare funzionalità di Attribute Aggregation. Le organizzazioni o le collaborazioni di ricerca vorrebbero realizzare, o dare ai propri utenti la possibilità di accedere, a servizi basati su protocolli diversi da SAML, come ad esempio OIDC. Hanno quindi la necessità di operare un Token Translation. Il coordinamento delle operazioni tra le componenti sopra descritte potrebbe essere facilitato da un nodo di aggregazione realizzato con la messa in opera di un Proxy IdP/SP. Programma: prima parte Durante il seminario di introduzione sulle nuove architetture per le federazioni di identità verranno date le definizioni tecniche di componenti di servizio quali: Account Linking, Attribute Authority, Attribute aggregator, Token Translation, Proxy IdP/SP. Verranno inoltre presentati degli scenari di implementazione di tali componenti, mettendo a confronto scenari di implementazione locali all’organizzazione e scenari di implementazione a livello di collaborazioni di ricerca oppure a livello di federazione. seconda parte Domande e Risposte sulle tematiche proposte durante il seminario. Costituzione del Gruppo di Lavoro per provare le architetture presentate in casi d’uso reali. CORSI IPv6: Configurazione di rete e servizi Corso: IPv6: Configurazione di rete e servizi Docente: Ettore Tamiro (GARR) Durata del seminario: 2 slot da 3 ore Prerequisiti: Elementi di base del routing, principi di funzionamento di una shell per router Descrizione: Il corso illustra i fondamenti del protocollo IPv6 attraverso lezioni frontali e laboratori pratici. Ai partecipanti verranno indicate le modalità con cui chiedere l'attivazione del servizio IPv6 sulla rete GARR. Si raccomanda di venire con un computer laptop Materiali pdf Come attivare IPv6 sulla rete GARR (2.40 MB) pdf Configurazioni (600 KB) pdf Laboratorio (1.35 MB) GRUPPO DI LAVORO CLOUD [ 9:30 - 11:30 ] Gruppo di Lavoro: Cloud Programma: Mario Reale, GARR pdf Presentazione (3.89 MB) Benedetto Vassallo, Università degli Studi di Palermo pdf Presentazione (1.32 MB) Giuseppe Cattaneo, Università degli Studi di Salerno pdf Presentazione (2.55 MB) Andrea Dell' Amico, CNR ISTI Pisa pdf Presentazione (37 KB) Discussione GRUPPO DI LAVORO Scuola [ 11:30 - 13:00 ] Consultazione Idee, tecnologie e servizi verso la rete del futuro Consultazione "Idee, tecnologie e servizi verso la rete del futuro" ORE 9:30 -12:30 Benvenuto e introduzione Presentazioni coffee break 15' Prime indicazioni sui risultati del questionario di consultazione PANEL Moderatori: Massimo Carboni, Mauro Campanella Partecipanti: Lorenzo Chiarelli - GARR pdf SDN con Openflow per il DAQ di KM3NeT (7.43 MB) Damiano Verzulli, Università degli Studi "G. D'Annunzio di Chieti-Pescara pdf Il “futuro” (...ed il “presente”) visto da un (piccolo) ufficio “Reti e Sistemi” (461 KB) Matteo Gerola, FBK pdf Future Networks (FuN): Transport (2.87 MB) Fabio Farina, GARR pdf Questionario: La prossima rete GARR - Prime analisi sulle risposte ricevute (1.69 MB) Discussione e feedback partecipanti
13:00 - 14:00	Lunch Break
14:00 - 15:30	WORKSHOP SESSIONE I apertura: verso la rete del futuro - moderatore: Federico Ruggieri, GARR Apertura dei lavori - Federico Ruggieri, GARR Reti della ricerca: una visione verso il futuro - Claudia Battista, GARR pdf Presentazione (18.76 MB) Evoluzione dei modelli di rete: cosa cambierà nei prossimi anni - Massimo Carboni, GARR pdf Presentazione (5.85 MB) ELISA: verso la prossima generazione di rete - Mauro Campanella, GARR pdf Presentazione (2.08 MB)
15:30 - 16:00	Coffee Break
16:00 - 17:30	WORKSHOP SESSIONE II verso la rete del futuro - moderatore: Claudia Battista, GARR La ricerca sui nuovi modelli di rete - Stefano Salsano, UniRoma2/CNIT pdf Presentazione (3.29 MB) Trend e requisiti emergenti: la visione dell'INFN - Claudio Grandi, INFN pdf Presentazione (1.70 MB) PANEL Idee, tecnologie e servizi verso la rete del futuro - moderatore: Mauro Campanella, GARR pdf Sintesi dell'analisi sulle risposte ricevute (1.66 MB) Elio Salvadori, FBK Claudio Grandi, INFN e CTS GARR Stefano Salsano, UniRoma2/CNIT Discussione

Giovedì 6 aprile
09:30 - 11:00	WORKSHOP SESSIONE III Cloud - moderatore: Claudio Grandi, INFN La cloud oltre la virtualizzazione - Paolo De Rosa, Canonical pdf Presentazione (2.83 MB) La cloud federata GARR - Giuseppe Attardi, GARR pdf Presentazione (10.49 MB) Big Data e Big Data Analytics - Donato Malerba, Unversità di Bari pdf Presentazione (1.36 MB)
11:00 - 11:30	Coffee Break
11:30 - 13:00	WORKSHOP SESSIONE IV Cloud - moderatore: Silvio Scipioni, CNR Una nuova infrastruttura di AA multiprotocollo (SAML e OIDC) per accedere ai servizi GARR Cloud - Davide Vaghetti, GARR) pdf Presentazione (4.05 MB) PANEL Servizi, la transizione verso il cloud - moderatore: Giuseppe Attardi, GARR pdf Presentazione (1.10 MB) Massimiliano Pucciarelli, AgID Domenico Laforenza, CNR pdf Presentazione (19.35 MB) Silvio Migliori, ENEA Claudio Grandi, INFN Discussione
13:00 - 14:00	Lunch Break
14:00 - 15:30	WORKSHOP SESSIONE V Identità digitale - moderatore: Maria Laura Mantovani, GARR Il Codice di Condotta per i Service Provider in eduGAIN, la Privacy, il rilascio degli attributi con le Entity Category -Maria Laura Mantovani, GARR pdf Presentazione (7.20 MB) PANEL SPID: Integrazione di SPID nei sistemi di Identity Management degli Atenei e della PA. Soluzioni a confronto - moderatore: Davide Vaghetti, GARR Roberto Gaffuri, Politecnico di Milano pdf Presentazione (1.38 MB) Stefano Zanmarchi, Università di Padova pdf Presentazione (467 KB) Francesco Malvezzi, Università di Modena e Reggio Emilia pdf Presentazione (167 KB) Maurizio Festi, Università di Trento pdf Presentazione (916 KB) Vania Corelli Grappadelli, LEPIDA pdf Presentazione (177 KB) Discussione
15:30 - 16:00	Coffee Break
16:00 - 17:30	WORKSHOP SESSIONE VI Sicurezza - moderatore: Roberto Cecchini, GARR Il CERT-PA e la Malware Analysis: strumenti e casi di studio - Gianni Amato, CERT PA pdf Presentazione (2.59 MB) GARR CERT Update - Roberto Cecchini, Simona Venuti, GARR pdf Presentazione (76 KB) Report dai gruppi di lavoro sulla cybersecurity Contrasto ai DDoS - Nino Ciurleo, GARR pdf Presentazione (2.24 MB) Network auditing (intrusion detection) - Ermann Ripepi, CNR pdf Presentazione (2.19 MB) Best practices per la sicurezza - Marco Pirovano, Università Bocconi pdf Presentazione (1.50 MB)

Venerdì 7 aprile - Istituto Superiore di Sanità - Aula Pocchiari
09:30 - 11:00	WORKSHOP SESSIONE VII Sicurezza, privacy e data protection - moderatore: Francesco Palmieri, Università di Salerno Haruspex: valutare e migliorare la robustezza in campo ICT - Fabrizio Baiardi, UniPisa pdf Presentazione (2.64 MB) PANEL Privacy e data protection dal punto di vista legale - moderatore: Francesco Palmieri, Università di Salerno pdf Presentazione (2.03 MB) Alessandro Nicotra, Studio Legale Nicotra Cosimo Comella, Uff. Garante per la protezione dei dati personali Eleonora Bovo, Servizio legale INFN Ivano Gabrielli, Polizia Postale Corrado Giustozzi, CERT PA Discussione
11:00 - 11:30	Coffee Break
11:30 - 12:30	WORKSHOP SESSIONE VIII Le politiche di sicurezza La security policy della comunità GARR - Claudio Allocchio, GARR pdf Presentazione (1.51 MB)
12:30 - 13:00	Conclusioni
13:00 - 14:00	Lunch Break
	FORMAZIONE
14:00 - 17:30	CORSI IN REPLICA IPv6: Configurazione di rete e servizi Corso: IPv6: Configurazione di rete e servizi Docente: Ettore Tamiro (GARR) Durata del seminario: 2 slot da 3 ore Prerequisiti: Elementi di base del routing, principi di funzionamento di una shell per router Descrizione: Il corso illustra i fondamenti del protocollo IPv6 attraverso lezioni frontali e laboratori pratici. Ai partecipanti verranno indicate le modalità con cui chiedere l'attivazione del servizio IPv6 sulla rete GARR. Si raccomanda di venire con un computer laptop Materiali pdf Come attivare IPv6 sulla rete GARR (2.40 MB) pdf Configurazioni (600 KB) pdf Laboratorio (1.35 MB) CORSI IN REPLICA Pen-Test and r00ting Corso: Pen-Test and r00ting Docente: Simona Venuti (GARR) Leonardo Lanzi (Università degli Studi di Firenze) Durata del seminario: 1 slot da 3 ore Descrizione: Il corso prevede esercitazioni con strumenti di penetration testing con il fine di guadagnare un accesso privilegiato su macchine appositamente predisposte. Verranno poi illustrate le possibili contromisure. Materiali pdf Presentazione Pen-Test and r00ting (1.32 MB) CORSI IN REPLICA Sicurezza: Tool nTOP Docenti: Luca Deri (CNR) Presentazione pdf Presentazione (10.11 MB)