Cercetare

FAQ

Proiect SIS-NET

sigla_UE_color

 

sigla_govro_color

 

 

sigla_instrumente_struct

 



Programul Operațional Sectorial „Creșterea Competitivității Economice”
co-finanțat prin Fondul European de Dezvoltare Regională
„Investiții pentru viitorul dumneavoastră”

Sistem Integrat pentru Implementarea Serviciilor GEANT în Rețeaua RoEduNet


Agenția de Administrare a Rețelei Naționale de Informatică pentru Educație și Cercetare (Agenția ARNIEC/RoEduNet), cu sediul în Str. Mendeleev nr. 21-25, Sector 1, București, 010362, imprementează proiectul „Sistem Integrat pentru Implementarea Serviciilor GEANT în Rețeaua RoEduNet / SIS-NET”, co-finanțat prin Fondul European de Dezvoltare Regională, în baza contractului de finanțare  nr. 47/11.05.2009, proiect nr. 204, cod SMIS/CNSR 2734, încheiat cu Autoritatea Națională pentru Cercetare Științifică, în calitate de Organism Intermediar, în numele și pentru Ministerul Economiei, Comerțului și Mediului de Afaceri în calitate de Autoritate de Management pentru  Programul Operațional Sectorial: „Creșterea Competitivității Economice (POS CCE)”, Axa prioritară 2: „Cercetare, Dezvoltare tehnologică și inovare”, Operațiunea 2.2.3: „Dezvoltarea unor rețele de centre C-D, coordonate la nivel național și racordate la rețele europene și internaționale de profil (GRID, GEANT)”.

Valoarea totală a proiectului este de 2.354.392 lei, din care asistența financiară nerambursabilă a fost de 1.990.360 lei, cuprinzând 1.651.998,80 lei finanțare din  Fondul European de Dezvoltare Regională (FEDR) și 338.361,20 lei de la bugetul de stat. Proiectul este implementat la sediul Agenției ARNIEC/RoEduNet din Str. Mendeleev nr. 21-25, Sector 1, București, pe durata a 24 de luni, începând cu data de 11.05.2009.

Obiectivele proiectului
Obiectivul general al proiectului este creșterea capacității rețelei de cercetare și educație RoEduNet pentru a se apropia de standardele rețelei GEANT și în vederea participării la proiectul GEANT3.
Obiectivul specific al proiectului este implementarea unui sistem integrat și distribuit la nivel național de monitorizare și control al serviciilor de comunicații pentru limitarea efectelor și eliminarea atacurilor informatice în acord cu politicile rețelei GEANT și asigurarea de servicii de calitate (QoS – Quality of Services) pentru instituțiile conectate la RoEduNet armonizate cu serviciile oferite de rețeaua GEANT. Acest sistem va permite participarea activă a RoEduNet în activitățile de cercetare propuse pentru GEANT3.

Obiectivele propuse vor fi atinse prin:
-    Realizarea unui sistem informatic de evidentă și control al utilizatorilor rețelei RoEduNet și serviciilor asociate acestora. Acest sistem va avea ca nucleu o bază de date care, pe lângă informațiile privind instituțiile conectate și caracteristicile privind conectarea acestora la rețeaua RoEduNet, va asigura integrarea cererilor specifice pentru servicii de comunicații dedicate sau punct la punct (inclusiv cerințele de lărgime de bandă și circuite la cerere în rețeaua GEANT). De asemenea, sistemul va asigura evidența și controlului serviciilor de prevenire, limitare a efectelor și eliminare a atacurilor informatice specifice pentru fiecare instituție membru RoEduNet.
-    Implementarea unui sistem distribuit care să asigure monitorizarea în timp real a traficului în rețeaua RoEduNet în vederea limitării efectelor și stoparea atacurilor informatice. Acest sistem va asigura baza necesară funcționării serviciului CSIRT (Computer Security Incident Response Team), serviciu care trebuie asigurat obligatoriu în vederea participării la proiectul GEANT3.
-    Achiziția, instalarea și integrarea unui sistem de monitorizare și control al funcționării echipamentelor și performanțele canalelor de comunicații din rețeaua RoEduNet. Acest sistem  trebuie să asigure controlul automat al funcționării echipamentelor și circuitelor de comunicații conform normelor interne și a contractelor cu terți privind calitatea și disponibilitatea serviciilor (SLA – Service Level Agreements). Sistemul va asigura funcționarea serviciilor PERT (Performance Enhancement and Response Team), PIP (Premium IP) și MDM (Multi Domain Monitoring), servicii asigurate de către rețeaua GEANT.

Proiectul SIS-NET se înscrie pe axa prioritară “Creșterea competitivității economice prin cercetare, dezvoltare tehnologică și inovare”, domeniul major de intervenție D2 „Investiții în infrastructura de CDI” și își propune să contribuie la creșterea calității și eficienței activității de CD în RoEduNet atât ca instituție care are drept obiect de activitate cercetarea, cât și ca infrastructură de comunicații de date – în calitate de rețea națională pentru cercetare și educație, prin dezvoltarea capacității și serviciilor acesteia. Proiectul are ca scop implementarea unui sistem distribuit și integrat pentru controlul utilizării rețelei în conformitate cu politicile agreate prin statutul acesteia. Acest scop va fi îndeplinit prin mecanismele de control, limitare și eliminare a atacurilor informatice dar și informarea reprezentanților instituțiilor conectate cu privire la aceste evenimente. De asemenea se va asigura cadrul necesar pentru introducerea în portofoliul serviciilor RoEduNet a serviciilor de calitate în conformitate cu politicile și sistemele de acest tip care funcționează în rețeaua GEANT. Scopul și obiectivele proiectului sunt conforme cu cerințele privind serviciile rețelei GEANT și asigură integrarea acestor servicii în rețeaua RoEduNet operată și administrată de către Agenția de Administrare a Rețelei Naționale de Informatică pentru Educație și Cercetare - AARNIEC/RoEduNet (instituție înființată prin reorganizarea Oficiului pentru Administrare și Operare al Infrastructurii de Comunicații de Date „RoEduNet”), reprezentantul României în consorțiul GEANT.

Principalele componente ale SIS-NET constau în: S-SYSTEM – sistem distribuit de control şi monitorizare pentru asigurarea securităţii reţelei de comunicaţii, Q-SYSTEM – sistem de control, monitorizare şi asigurare a serviciilor de calitate și I-SYSTEM – sistem informatic de evidentă şi control al utilizatorilor şi resurselor reţelei RoEduNet.
1.    S-SYSTEM – sistem distribuit de control și monitorizare pentru asigurarea securității rețelei de comunicații. Există mai multe soluții disponibile comercial care asigură monitorizarea și controlul securității într-o rețea de comunicații de date. Acestea conțin componente hardware speciale, componente software de analiză a tipului de trafic și componente decizionale automate.
2.    Q-SYSTEM – sistem de control, monitorizare și asigurare a serviciilor de calitate. Acest sistem trebuie să fie capabil să asigure monitorizarea tuturor echipamentelor de rețea, a parametrilor de funcționare a acestora, semnalizarea evenimentelor în timp real și, în funcție de tipul evenimentului, aplicarea unor măsuri de contracarare a efectelor funcționării defectuoase a unor echipamente. Sistemul va asigura controlul resurselor alocate pentru fiecare utilizator și va permite alocarea de resurse de comunicații la cerere pentru aplicații specifice.
3.    I-SYSTEM - sistem informatic de evidentă și control al utilizatorilor și resurselor rețelei RoEduNet. Sistemul va fi utilizat pentru interacțiunea dintre RoEduNet și utilizatorii serviciilor de comunicații de date și va asigura accesul instituțiilor conectate la informațiile privind rețeaua și resursele alocate individual acestora atât pentru cererea de resurse cât și pentru controlul alocării acestora dar și pentru operațiile curente de monitorizare și control al conexiunilor.

Activitățile importante în implementarea proiectului sunt descrise în diagrama de mai jos:

activitati sisnet

Rezultatele principale vizate a fi obținute prin realizarea proiectului sunt dezvoltarea și implementarea unor servicii rezultate din proiectul GEANT2 (CSIRT, eduroam, perfSONAR, PERT, Point-to-Point, Premium IP, testbed) și pregătirea rețelei pentru cercetare și educație pentru viitoarele proiecte de tip GEANT:
1.    Implementarea S-SYSTEM va permite creșterea calității serviciilor oferite de rețeaua RoEduNet instituțiilor conectate prin eliminarea traficului care aduce prejudicii instituțiilor conectate. De asemenea trebuie menționat că  această componentă permite urmărirea respectării politicilor de securitate impuse și creșterea încrederii partenerilor externi în serviciile de comunicații cu România. Sistemul va fi integrat în serviciile preconizate pentru GN3. Consecința directă este eliminarea atacurilor de tip DoS și minimizarea/limitarea efectelor atacurilor în rețea asupra instituțiilor conectate și, prin urmare, acestea își pot utiliza toată capacitatea de bandă a conexiunii pentru trafic util. În același timp, AARNIEC/RoEduNet va contribui în mod direct și nemijlocit la întărirea securității în GEANT
2.    CSIRT – cerință imperativă pentru viitoarele proiecte de tip GEANT. S-SYSTEM va fi utilizat ca sistem de raportare către CSIRT a evenimentelor de securitate din rețea și va permite participarea activă a CSIRT RoEduNet la CSIRT pe plan European în primul rând (comunitatea CSIRT nu este limitată numai la rețele de tip NREN), dar și pe plan mondial.
3.    Oferirea de servicii dedicate de tip Point-to-Point, Premium IP sau Lambda on Demand este o cerință impusă pentru GN3. Serviciile sunt disponibile experimental în rețeaua GEANT (AutoBAHN) însă rețeaua RoEduNet nu are resursele necesare pentru a oferi aceste servicii pe teritoriul țării. Q-SYSTEM va permite ca servicii de transport garantat de date cu parametri predefiniți pentru calitatea serviciilor (lărgime de bandă, jitter, întârziere, împrăștierea timpilor de întârziere) să poată fi asigurate pentru orice instituție conectată la RoEduNet.
4.    Implementarea I-SYSTEM va permite monitorizarea și controlul unitar al rețelei și a serviciilor disponibile în rețea. Sistemul va permite utilizatorilor rezervarea de resurse, colaborarea cu DANTE, operatorul rețelei GEANT, în vederea federalizării acestora astfel încât comunitatea GRID, alte comunități cum ar fi centrele de studiu al cutremurelor, cercetătorii de la observatoarele astronomice etc. să poată beneficia de canale dedicate de comunicații și rețele virtuale proprii în vederea realizării obiectivelor proiectelor de cercetare comune la nivel european.
5.    Implementarea I-SYSTEM va permite de asemenea realizarea unei baze de date cu utilizatorii RoEduNet și operarea la nivel național în condițiile impuse prin GN2 a nodului de autentificare eduroam și introducerea serviciului EduGAIN.
6.    Trebuie menționat de asemenea, ca rezultat indirect, faptul că rezultatele studiilor și rapoartelor întocmite pe parcursul derulării proiectului vor fi folosite pentru dezvoltarea rețelei RoEduNet și pentru participarea AARNIEC/RoEduNet la proiectele comune propuse împreună cu alte NREN-uri din Europa.

În concluzie, rezultatele SIS-NET vor conduce la creșterea performanțelor rețelei RoEduNet prin introducerea unor noi servicii, monitorizarea și optimizarea acestora, în concordanță cu necesitățile instituțiilor conectate. Introducerea acestor servicii în rețeaua RoEduNet va pune în valoare caracteristicile și capacitățile rețelei RoEduNet2 și va contribui la eliminarea decalajului între RoEduNet și celelalte NREN-uri din Europa.

Detalii suplimentare puteți obține de la persoana de contact pentru proiect: dr. Paul GASNER (email: paul@roedu.net), tel/fax 0213171174/5.

Pentru informaţii detaliate despre celelalte programe cofinanțate de Uniunea Europeană, vă invităm să vizitați www.fonduri-ue.ro.

Conținutul acestui material nu reprezintă în mod obligatoriu poziția oficială a Uniunii Europene sau a Guvernului României

RoCSIRT

RoCSIRT Logo

Calendar

M T W T F S S
 
 
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28
 
29
 
30
 
 
 
 
Add to calendar