Conveners
Servizi ICT: Parte 1
- Emidio Maria Giorgio (Istituto Nazionale di Fisica Nucleare)
Servizi ICT: Parte 2
- Emidio Maria Giorgio (Istituto Nazionale di Fisica Nucleare)
Quando nel 2008 è partita l'attività di INFN-AAI SAML2.0 era la soluzione per il Single Sign-On per l’accesso alle risorse INFN e di federazione IDEM/eduGAIN. Da un paio di anni OpenID Federation (OIDFED) -il nuovo protocollo con supporto alle federazioni- ha iniziato a dimostrare un grado di maturità adeguato e negli ultimi mesi sono stati rilasciati prodotti software che possono essere...
INDIGO IAM è un servizio per la gestione dell’autenticazione e dell'autorizzazione nelle infrastrutture di ricerca distribuite. Supporta la federazione dell'identità, il controllo degli accessi e l'autorizzazione basata su token. Gli sviluppi attuali e futuri si concentrano sul miglioramento di prestazioni, interoperabilità e sicurezza. In questo contributo dedichiamo particolare attenzione...
One of the key strengths of cloud e-Infrastructures is their ability to ensure the security of stored information. Preserving data integrity and non-repudiation is a fundamental requirement for any virtual environment especially in contexts where confidentiality and regulatory compliance are critical aspects, such as in the healthcare, financial, and scientific research sectors.
In IT...
Nei moderni data center, un inventario di rete preciso e costantemente aggiornato costituisce la base per operazioni efficienti e risoluzione tempestiva dei problemi. Tuttavia, mantenere questa documentazione sincronizzata con lo stato effettivo dell'infrastruttura rappresenta oggi una sfida complessa. NetBox, come sistema centrale per la gestione dell'infrastruttura IT, documenta non solo la...
La gestione dei dispositivi connessi alla rete rappresenta una sfida critica in ambienti complessi, dove il controllo accurato delle risorse informatiche è essenziale per garantire sicurezza, efficienza e una rapida risposta alle criticità. All’interno di un ente come l’INFN, questo è vero non solo per ambienti distribuiti come la Cloud ma anche per le sezioni e i laboratori nazionali,...
Il monitoraggio e l'accounting sono fondamentali per gestire e ottimizzare le prestazioni, l'efficienza dei costi e la sicurezza negli ambienti IT. Questi strumenti si occupano del tracciamento delle risorse di sistema negli ambienti IT da parte di utenti, applicazioni e processi. Queste attività includono tipicamente il monitoraggio dell'uso della CPU, dell'allocazione della memoria, dello...
Il nostro lavoro propone un'analisi approfondita degli strumenti di scansione di vulnerabilità implementati dal Nucleo di Cybersecurity (NUCS) dell'INFN, prendendo in esame quattro soluzioni: Greenbone Enterprise DECA, Greenbone Community Edition, Qualys Enterprise TruRisk Platform e Tenable Nessus. L'obiettivo è valutare l'efficacia operativa di queste piattaforme nel contesto specifico del...
La gestione e la condivisione della documentazione tecnica e organizzativa rappresentano aspetti fondamentali per l'efficacia dei gruppi di lavoro. I servizi nazionali attualmente offrono diverse soluzioni, tra cui Confluence e CodiMD, mentre altri team si avvalgono di strumenti alternativi come MkDocs e Sphinx. Ogni piattaforma presenta un proprio formato di scrittura e funzionalità distinte....
