Workshop GARR 2017 - NETVOLUTION

4  - 6 APRILE 2017, ROMA - CONSIGLIO NAZIONALE DELLE RICERCHE - SEDE CENTRALE
7 APRILE 2017, ROMA - ISTITUTO SUPERIORE DI SANITA'

Programma

Martedì 4 aprile
 

FORMAZIONE

09:30 - 17:30

CORSI

Installazione e configurazione di Shibboleth IdP v.3.3

  

Corso: Installazione e configurazione di Shibboleth IdP v.3.3

Docenti:
Barbara Monticini (GARR),
Nunzio Napolitano (Università di Napoli Parthenope, CTS-IDEM),
Francesco Sansone (CNR-IFC, CTS-IDEM)

Durata del corso:
4 slot da 1,30 ore (intera giornata)

Destinatari:
I Contatti Tecnici del IdP della federazione IDEM che devono ancora migrare il loro IdP da Shibboleth v.2 a v.3 e gli amministratori di sistema incaricati di implementare un nuovo Identity Provider e/o responsabili del sistema di gestione delle identità elettroniche del proprio ente.

Descrizione
Il corso verterà sull’installazione di Shibboleth Identity Provider v.3 con esercitazioni hands-on svolte da tutti i partecipanti, utilizzo del IDEM Entity Registry per la gestione del proprio IdP collegato alla Federazione e connessione alle basi di dati istituzionali dell’organizzazione.

Materiali:

L'assegnazione dei posti sarà data in base alla registrazione, dando priorità alle organizzazioni che fanno parte della Federazione IDEM e devono ancora migrare il loro IdP da Shibboleth v.2 a v.3

Programma:

  • Installazione di Shibboleth IdP v3.3;
  • Configurazione di Shibboleth IdP v3.3;
  • Test con Service Provider locali;
  • Uso del IDEM Entity Registry per la gestione di alcuni file di configurazione del proprio IdP;
  • Connessione IdP al servizio di Directory locale;
  • Connessione IdP a basi di dati locali per recupero dati non contenuti nella Directory;
  • Uso dell’IdP come strumento di ETL (Extraction/Transformation/Load);

Prerequisiti per accedere al corso

Conoscenze:

  • Amministrazione di sistemi Linux
  • Amministrazione di server web
  • Amministrazione di server LDAP (AD/OpenLDAP)

Strumenti:

  • Un PC portatile
  • Il software VirtualBox
  • Il software Vagrant

I partecipanti devono portare con sé il proprio PC Portatile. Prima del corso, a tutti gli iscritti saranno inviate le informazioni necessarie per configurare il proprio PC portatile per le esercitazioni pratiche. La corretta configurazione del proprio PC è un prerequisito fondamentale per poter seguire il corso.

 

CORSI

Sicurezza: Tool nTOP  [ 9:30 - 13:00 ]

  

Docenti:
Luca Deri (CNR)

Presentazione
pdf Presentazione  (10.11 MB)

CORSI

Pen-Test and r00ting  [ 14:00 - 17:30 ]

  

Corso: Pen-Test and r00ting

Docente:
Simona Venuti (GARR)
Leonardo Lanzi (Università degli Studi di Firenze)

Durata del seminario:
1 slot da 3 ore

Descrizione:

Il corso prevede esercitazioni con strumenti di penetration testing con il fine di guadagnare un accesso privilegiato su macchine appositamente predisposte. Verranno poi illustrate le possibili contromisure.

Materiali

pdf Presentazione Pen-Test and r00ting  (1.32 MB)

 

CORSI

Openstack

  

Corso: Openstack

Docente:
Alex Barchiesi (GARR)
Alberto Colla (GARR)
Giovanni Marzulli (GARR)

Durata del seminario:
2 slot da 3 ore

Materiali:

pdf Tutorial on OpenStack and the GARR Federated Cloud  (7.45 MB)

Descrizione:
Il corso offre un’introduzione all'utilizzo della piattaforma cloud federata del GARR. Verrà fornita una presentazione di base dell'architettura di OpenStack su cui si fonda l’infrastruttura dei servizi della cloud. Verrà poi illustrata l’architettura della federazione e gli strumenti adottati per la sua installazione su bare metal (MAAS) e su container (Juju). Segueirà un’introduzione a Juju, lo strumento di orchestrazione adottato sia per il rilascio di OpenStack nelle regioni della federazione, che per l’installazione di applicazioni cloud in self-service da parte degli utenti finali.

Si illustrerà anche come realizzare e pubblicare charm di Juju da condividere con altri. La seconda parte del corso prevede una sessione hands-on, in cui si illustra in modo pratico il principio dell'Infrastructure-as-code, cioè la possibilità di dispiegare, monitorare e controllare un'infrastruttura IT attraverso il software.

In particolare si spiegherà come installare una regione della federazione, come amministrare una regione, come abilitare gli strumenti di orchestrazione e di monitoring della piattaforma. Si farà vedere infine come effettuare il deployment di applicazioni su cloud di fornitori pubblici.

 

Mercoledì 5 aprile
 

FORMAZIONE

09:30 - 13:00

SEMINARIO E G.DI LAVORO

Introduzione alle nuove architetture per le federazioni di d'identità

 

Seminario e gruppo di lavoro: Nuove architetture per le federazioni di identità

Docenti:
Davide Vaghetti (GARR)
Maria Laura Mantovani

Durata del seminario:
1 slot da 3 ore

Materiali:

pdf Presentazione  (5.91 MB)

Descrizione:
le organizzazioni e le collaborazioni di ricerca realizzano servizi (SP) che talvolta necessitano di nuove funzionalità.

Esempi sono i seguenti:

  • Gli utenti del servizio potrebbero possedere diverse identità, che vengono create anche in tempi diversi nel corso della vita. Il servizio vuole riconoscere uno stesso utente, anche se si identifica con identità diverse. Per questo occorre il servizio di account linking.
  • Gli utenti del servizio si identificano un'identità che non è completa di tutti gli Attributi necessari a valutare l’autorizzazione di un utente al servizio o a fornire il servizio stesso. Occorre interrogare una Attribute Authority.
  • Gli attributi di un utente potrebbero essere conservati da molteplici attribute authority. Per questo potrebbe essere necessario dover utilizzare funzionalità di Attribute Aggregation.
  • Le organizzazioni o le collaborazioni di ricerca vorrebbero realizzare, o dare ai propri utenti la possibilità di accedere, a servizi basati su protocolli diversi da SAML, come ad esempio OIDC. Hanno quindi la necessità di operare un Token Translation.
  • Il coordinamento delle operazioni tra le componenti sopra descritte potrebbe essere facilitato da un nodo di aggregazione realizzato con la messa in opera di un Proxy IdP/SP.

Programma:

prima parte

Durante il seminario di introduzione sulle nuove architetture per le federazioni di identità verranno date le definizioni tecniche di componenti di servizio quali: Account Linking, Attribute Authority, Attribute aggregator, Token Translation, Proxy IdP/SP. Verranno inoltre presentati degli scenari di implementazione di tali componenti, mettendo a confronto scenari di implementazione locali all’organizzazione e scenari di implementazione a livello di collaborazioni di ricerca oppure a livello di federazione.

seconda parte

Domande e Risposte sulle tematiche proposte durante il seminario.
Costituzione del Gruppo di Lavoro per provare le architetture presentate in casi d’uso reali.

 

CORSI

IPv6: Configurazione di rete e servizi

  

Corso: IPv6: Configurazione di rete e servizi

Docente:
Ettore Tamiro (GARR)

Durata del seminario:
2 slot da 3 ore

Prerequisiti:
Elementi di base del routing, principi di funzionamento di una shell per router

Descrizione:
Il corso illustra i fondamenti del protocollo IPv6 attraverso lezioni frontali e laboratori pratici. Ai partecipanti verranno indicate le modalità con cui chiedere l'attivazione del servizio IPv6 sulla rete GARR.

Si raccomanda di venire con un computer laptop

Materiali

 

GRUPPO DI LAVORO

CLOUD  [ 9:30 - 11:30 ]

  

Gruppo di Lavoro: Cloud

Programma:

GRUPPO DI LAVORO

Scuola  [ 11:30 - 13:00 ]

Consultazione

Idee, tecnologie e servizi verso la rete del futuro

  

Consultazione "Idee, tecnologie e servizi verso la rete del futuro"

ORE 9:30 -12:30

    • Benvenuto e introduzione
    • Presentazioni
    • coffee break 15'
    • Prime indicazioni sui risultati del questionario di consultazione
PANEL

Moderatori: Massimo Carboni, Mauro Campanella

Partecipanti:

13:00 - 14:00
 Lunch Break        
14:00 - 15:30

WORKSHOP SESSIONE I
apertura: verso la rete del futuro - moderatore: Federico Ruggieri, GARR

Apertura dei lavori - Federico Ruggieri, GARR


Reti della ricerca: una visione verso il futuro - Claudia Battista, GARR


pdf Presentazione  (18.76 MB)


Evoluzione dei modelli di rete: cosa cambierà nei prossimi anni - Massimo Carboni, GARR


pdf Presentazione  (5.85 MB)


ELISA: verso la prossima generazione di rete - Mauro Campanella, GARR


pdf Presentazione  (2.08 MB)

15:30 - 16:00
 Coffee Break        
16:00 - 17:30

WORKSHOP SESSIONE II
verso la rete del futuro - moderatore: Claudia Battista, GARR

La ricerca sui nuovi modelli di rete - Stefano Salsano, UniRoma2/CNIT


pdf Presentazione  (3.29 MB)


Trend e requisiti emergenti: la visione dell'INFN - Claudio Grandi, INFN


pdf Presentazione  (1.70 MB)


PANEL

Idee, tecnologie e servizi verso la rete del futuro - moderatore: Mauro Campanella, GARR


pdf Sintesi dell'analisi sulle risposte ricevute  (1.66 MB)

    • Elio Salvadori, FBK

    • Claudio Grandi, INFN e CTS GARR

    • Stefano Salsano, UniRoma2/CNIT

Discussione


Giovedì 6 aprile
09:30 - 11:00

WORKSHOP SESSIONE III
Cloud - moderatore: Claudio Grandi, INFN

La cloud oltre la virtualizzazione - Paolo De Rosa, Canonical


pdf Presentazione  (2.83 MB)


La cloud federata GARR - Giuseppe Attardi, GARR


pdf Presentazione  (10.49 MB)


Big Data e Big Data Analytics - Donato Malerba, Unversità di Bari


pdf Presentazione  (1.36 MB)

11:00 - 11:30
 Coffee Break        
11:30 - 13:00

WORKSHOP SESSIONE IV
Cloud - moderatore: Silvio Scipioni, CNR

Una nuova infrastruttura di AA multiprotocollo (SAML e OIDC) per accedere ai servizi GARR Cloud - Davide Vaghetti, GARR)


pdf Presentazione  (4.05 MB)


PANEL

Servizi, la transizione verso il cloud - moderatore: Giuseppe Attardi, GARR


pdf Presentazione  (1.10 MB)

Discussione

13:00 - 14:00
 Lunch Break        
14:00 - 15:30

WORKSHOP SESSIONE V
Identità digitale - moderatore: Maria Laura Mantovani, GARR

Il Codice di Condotta per i Service Provider in eduGAIN, la Privacy, il rilascio degli attributi con le Entity Category -Maria Laura Mantovani, GARR


pdf Presentazione  (7.20 MB)


PANEL

SPID: Integrazione di SPID nei sistemi di Identity Management degli Atenei e della PA. Soluzioni a confronto - moderatore: Davide Vaghetti, GARR

15:30 - 16:00
 Coffee Break        
16:00 - 17:30

WORKSHOP SESSIONE VI
Sicurezza - moderatore: Roberto Cecchini, GARR

Il CERT-PA e la Malware Analysis: strumenti e casi di studio - Gianni Amato, CERT PA


pdf Presentazione  (2.59 MB)


GARR CERT Update - Roberto Cecchini, Simona Venuti, GARR


pdf Presentazione  (76 KB)


Report dai gruppi di lavoro sulla cybersecurity

Venerdì 7 aprile - Istituto Superiore di Sanità - Aula Pocchiari
09:30 - 11:00

WORKSHOP SESSIONE VII
Sicurezza, privacy e data protection - moderatore: Francesco Palmieri, Università di Salerno

Haruspex: valutare e migliorare la robustezza in campo ICT - Fabrizio Baiardi, UniPisa


pdf Presentazione  (2.64 MB)


PANEL

Privacy e data protection dal punto di vista legale - moderatore: Francesco Palmieri, Università di Salerno
pdf Presentazione  (2.03 MB)

    • Alessandro Nicotra, Studio Legale Nicotra

    • Cosimo Comella, Uff. Garante per la protezione dei dati personali

    • Eleonora Bovo, Servizio legale INFN

    • Ivano Gabrielli, Polizia Postale

    • Corrado Giustozzi, CERT PA

    • Discussione

11:00 - 11:30
 Coffee Break        
11:30 - 12:30

WORKSHOP SESSIONE VIII
Le politiche di sicurezza

La security policy della comunità GARR - Claudio Allocchio, GARR


pdf Presentazione  (1.51 MB)

12:30 - 13:00

Conclusioni

13:00 - 14:00
 Lunch Break        
 

FORMAZIONE

14:00 - 17:30

CORSI IN REPLICA

IPv6: Configurazione di rete e servizi

  

Corso: IPv6: Configurazione di rete e servizi

Docente:
Ettore Tamiro (GARR)

Durata del seminario:
2 slot da 3 ore

Prerequisiti:
Elementi di base del routing, principi di funzionamento di una shell per router

Descrizione:
Il corso illustra i fondamenti del protocollo IPv6 attraverso lezioni frontali e laboratori pratici. Ai partecipanti verranno indicate le modalità con cui chiedere l'attivazione del servizio IPv6 sulla rete GARR.

Si raccomanda di venire con un computer laptop

Materiali

 

CORSI IN REPLICA

Pen-Test and r00ting  

  

Corso: Pen-Test and r00ting

Docente:
Simona Venuti (GARR)
Leonardo Lanzi (Università degli Studi di Firenze)

Durata del seminario:
1 slot da 3 ore

Descrizione:

Il corso prevede esercitazioni con strumenti di penetration testing con il fine di guadagnare un accesso privilegiato su macchine appositamente predisposte. Verranno poi illustrate le possibili contromisure.

Materiali

pdf Presentazione Pen-Test and r00ting  (1.32 MB)

 

CORSI IN REPLICA

Sicurezza: Tool nTOP  

  

Docenti:
Luca Deri (CNR)

Presentazione
pdf Presentazione  (10.11 MB)

 

Print Email