L’infrastructure SSI de l’IN2P3 a pour objectif de répondre aux exigences de sécurité informatique de notre activité de recherche. Elle est basé sur 5 concepts clés

  1. Partager l’information avec les différents acteurs partenaires de notre recherche
  2. Surveiller l’activité réseau de nos laboratoires pour répondre aux plus vite aux atteintes à la sécurité de nos sites
  3. Consolider l’information afin d’avoir une vision globale de la sécurité de notre institut
  4. Alerter les différents acteurs (administrateurs systèmes, chercheurs, ITA) des activités anormales détectées
  5. Sensibiliser les différents acteurs aux enjeux de sécurité informatique
--- title: Architecture du Security Operation Center --- flowchart LR cssi([fa:fa-user-shield CSSI]):::users agents([fa:fa-user Agents]):::users dns-server(fa:fa-server DNS servers):::servers znets.in2p3.fr(fa:fa-gears ZNets):::soc ssi.in2p3.fr(fab:fa-firefox web-site):::soc; pdnssoc.in2p3.fr(fa:fa-gears pdnssoc):::soc; soc-dashboard.in2p3.fr(fab:fa-firefox opensearch-dashboard):::soc -.-> soc-opensearch[(fa:fa-solid fa:fa-database opensearch)]:::soc; misp.in2p3.fr(fab:fa-firefox misp):::soc; zammad.in2p3.fr(fab:fa-firefox zammad):::soc; soc-license.in2p3.fr(fab:fa-firefox soc-license):::soc; agents --> ssi.in2p3.fr; cssi --> ssi.in2p3.fr; cssi --> soc-dashboard.in2p3.fr; cssi --> misp.in2p3.fr; cssi --> zammad.in2p3.fr; znets.in2p3.fr -.-> |fa:fa-envelope| cssi; misp.in2p3.fr -.-> pdnssoc.in2p3.fr; pdnssoc.in2p3.fr -.-> soc-opensearch; soc-dashboard.in2p3.fr -.-> zammad.in2p3.fr; ssi.in2p3.fr -.-> soc-license.in2p3.fr; zammad.in2p3.fr -.-> |fa:fa-regular fa:fa-envelope| cssi; dns-server ---> pdnssoc.in2p3.fr; classDef soc color:#00294b,stroke:#ff6700,fill:#ffffff; classDef users color:#595c5e,stroke:#595c5e,fill:#ffffff; classDef servers color:#595c5e,stroke:#595c5e,fill:#ffffff; click ssi.in2p3.fr "https://ssi.in2p3.fr/" click soc-dashboard.in2p3.fr "https://soc-dashboard.in2p3.fr/" click misp.in2p3.fr "https://misp.in2p3.fr/"