• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Secure Offsite Backup at CERN

Svendsen, Katrine Aam
Master thesis
Thumbnail
View/Open
Svendsen - Secure Offsite Backup at CERN.pdf (735.9Kb)
URI
http://hdl.handle.net/11250/143825
Date
2007
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1564]
Abstract
NORSK:

En hendelse som resulterer i tap av data kan være ødeleggende for en organisasjon, og

dette gjelder også store forskningsinstitusjoner. Det er derfor viktig å ha en offsite backup

løsning, på et område som er fysisk adskilt fra stedet der dataene i utgangspunktet oppbevares,

der man kan lagre vitale, driftsnødvendige data i tilfelle de opprinnelige dataene

av en eller annen grunn blir utilgjengelige.

CERN, den europeiske organisasjonen for kjernefysisk forskning, er en slik organisasjon.

For å sikre seg mot denne sårbarheten har IT-avdelingen, som befinner seg i den

delen av CERN som ligger i Meyrin, Sveits, installert en offsite backupserver i den delen

av CERN som ligger i Prevessin, Frankrike, ca. 3 kilometer unna. En gjeldende kopi av

de driftskritiske dataene kopieres til denne serveren regelmessig.

Noen av gruppene og tjenestene ved CERN håndterer konfidensiell informasjon, slik

som personell- og lønnsopplysninger, og det er derfor ønskelig å kryptere dataene som lagres

på den eksterne backupserveren. Denne rapporten presenterer utviklingen og implementeringen

av et sikkert system for å beskytte disse dataene, ved å bruke eksisterende

løsninger, i tillegg til nødvendige policyer og prosedyrer som trengs for å administrere

systemet.

Systemet benytter AFS, med Kerberos autentisering, som allerede benyttes på CERN.

For kryptering er TrueCrypt installert på backupserveren. Dette muliggjør “on-the-fly”

kryptering av dataene som overføres og lagres på krypterte volumer som monteres som

virtuelle disker. Systemet sikrer at dataene overføres sikkert, at en bruker ikke har tilgang

til en annen brukers data, og at et fysisk angrep på serveren, for eksempel tyveri, ikke vil

gi angriperen tilgang til dataene.

Rapporten presenterer systemdesignet, som er utviklet på grunnlag av de opprinnelige

systemkravene, i tillegg til en versjon som er tilpasset situasjonen ved CERN i

skrivende stund. Det er vist at systemet kan tilpasses flere forksjellige situasjoner.
 
ENGELSK:

An incident which results in the loss of data can be devastating for an organization,

especially a large research organization. It is therefore important to store the vital data

in an offsite location, in case the original data for some reason is rendered unavailable.

CERN – the European Organization for Nuclear Research – is such an organization. To

protect themselves against this vulnerability, the IT department, situated at the Meyrin

site of the organization, have installed an offsite backup server at the Prevessin site, about

3 kilometers away. A live copy of the vital data is backed up to this server regularly.

Some of the groups and services at CERN handle confidential information, such as

information about personnel and salaries, and it was therefore desirable to encrypt the

data stored on the offsite backup server. This thesis presents the development and implementation

of this system, by the use of existing components, as well as policies and

procedures needed to administrate and manage the system.

The system incorporates AFS, with Kerberos authentication, which is already in use at

CERN. For encryption, TrueCrypt is installed on the backup server. This provides on-thefly

encryption of the transferred data in encrypted volumes mounted as virtual disks. The

system ensures that the data is transferred securely, that one user does not have access

to any other user’s data, and that a physical attack on the server, e.g. theft, do not give

an adversary any access to data.

The thesis presents the system design, designed with basis in the initial requirements

to the system, and a version adapted to the situation at CERN at the time of implementation.

It is shown that the system is adaptable to several different situations.
 

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit