Opération au titre de l’année : 2017 et 2020
Titre : Laboratoire Haute Sécurité (LHS)
Site(s) : Inria–LORIA
Porteur(s) : Frédéric Beck (Ingénieur de Recherche, Inria)
Financement : 20 k€ au titre 2017 et 150 k€ au titre 2020.
Contexte
Le Laboratoire de Haute Sécurité informatique (LHS) a pour vocation d’accueillir des travaux de recherche déterminants pour sécuriser le réseau, les échanges sur internet et les équipements de télécommunications associés. Le LHS offre le cadre technologique et réglementaire nécessaire aux avancées scientifiques accompagnant les évolutions de notre société numérique. Ouvert aux partenaires industriels, le laboratoire représente également un cadre propice aux tests de fiabilité requis avant toute mise sur le marché de différents produits ou solutions technologiques. Les recherches entreprises sont menées en partenariat entre Inria, l’Université de Lorraine, le CNRS et la Délégation Générale à l’Armement. De nombreuses équipes de recherches et projets utilisent la plateforme (4 en local, 1 à Rennes, 1 à Lille et 1 à Grenoble, IPL Betternet ), et le LHS est partie prenante dans de nombreux projets (ANRs, FUI, projets européens, OTAN…). En outre, ces dernières années, le LHS a vu naître 2 start-ups, Lybero.net
(séquestre de clés et transferts sécurisés), et Cyber-Detect (virologie et analyse morphologique). Après une première phase d’exploitation de la plateforme suite à une première phase de déploiement (2008-2010), le LHS a connu une première évolution en 2013 qui a permis de redynamiser les activités autour de la plateforme, de pérenniser ces activités et d’offrir de nouveaux services aux équipes de recherche.
Depuis 2016, une nouvelle opération de jouvence est en cours, ayant pour objectif de répondre aux besoins des équipes de recherche, de leur offrir de nouveaux services, et pérenniser la plateforme, en remplaçant le matériel obsolète et hors garantie, mais surtout de faire face aux besoins plus importants, aussi bien en termes de stockage que de puissance de calcul, des différents projets.
Opérations réalisées en 2017 et 2018
Entre 2017 et 2018, nous avons donc réalisé les opérations et investissements suivants :
- Amélioration du niveau de sécurité global par la mise à jour et le remplacement des composants
obsolètes ou défaillants du système d’alarme et de contrôle d’accès : Mise à jour du logiciel
ACCESS-IT V2.0.4 vers V2.3.0.0 et mise à jour des centrales de contrôle d’accès, station de management Dell T5810, nouveau détecteur double technologie – 18 m – 360o – BOSCH - Extension du cluster pour le « big data pour la sécurité » basé sur la technologie Elasticsearch permettant le stockage distribué et l’analyse en temps réel de l’important flux de données collectées : 2 serveurs Dell PowerEdge R440 2xIntel Xeon Silver 4114, 128GB RAM, 2x10TB disque
- Extension du cluster Hadoop afin de développer des algorithmes d’analyse distribués capables
d’analyser le volume de données dont nous disposons : 2 serveurs Dell PowerEdge R440 2xIntel
Xeon Silver 4114, 128GB RAM, 2x10TB disque et un commutateur Cisco Catalyst 2960-X 24
interfaces Gigabit - Mise en oeuvre d’une machine avec le matériel adéquat pour expérimenter et valider différents
algorithmes et outils d’apprentissage approfondi (deep learning) basés sur ces réseaux de neurones, en utilisant l’important volume de données dont nous disposons : machine complète montée avec processeur Intel Core i7-6850K, 128GB de mémoire, 2 x carte GPU ASUS GeForce GTX 1080 Ti 11 GB ROG-STRIX - Mise à niveau de l’infrastructure réseau par remplacement des commutateurs 100Mbit/s par des
équipements 1Gbit/s et remplacement des pare-feux obsolètes par des équipements adaptés aux
besoins des expérimentation actuelles (scans à grande échelle de l’Internet), permettant apr la
même occsasion de supprimer les SPOF (single point of failure, point individuel de défaillance) :
Pare-feu Cisco Firepower 2110, Pare-feu Juniper SRX550 + 2xextension 16 ports Gigabit, commutateur Cisco Catalyst 2960-X 24 interfaces Gigabit, câbles RJ45 - Fiabilisation de l’infrastructure de stockage et sauvegarde via l’achat d’un serveur de stockage
des malwares et d’un NAS pour externaliser les sauvegardes et données critiques : NASWestern-
Digital My Cloud Pro PR4100 + 4 disques 6To, 1 serveur Dell PowerEdge R430 avec processeur
Intel Xeon E5-2640, 64GB de mémoire et 2x8To de disque
L’ensemble de ces équipements a été réceptionné entre mai 2017 et septembre 2018, et est opérationnel à ce jour ou en cours de déploiement. En effet, la jouvence de l’infrastructure réseau ne pouvant se faire en une seule fois en raison des contraintes liées au différents projets de recherche et expérimentations en cours.
Cette opération de jouvence a donc permis de pérenniser l’infrastructure de la plateforme, tout en offrant de nouveaux services aux équipes et projets de recherche, mais ne constitue qu’une première étape. En effet, certains axes d’amélioration ont déjà été identifiés, et le passage à l’échelle des différents clusters est à poursuivre, afin de continuer à répondre aux besoins grandissants des équipes et projets intégrant le LHS, mais aussi du volume de données toujours plus important que nous sommes amenés à traiter.
CV du porteur
Le porteur de l’opération, Frédéric Beck, ingénieur de recherche dans le Service d’Expérimentation et de Développement chez Inria Nancy Grand Est, est membre de l’équipe support du LHS depuis la création de la plateforme. Il assure l’animation de cette équipe technique, et a en charge l’administration, la maintenance et l’évolution de l’infrastructure informatique. De plus, il participe aux activités des équipes et projets de recherche en lien avec le LHS, aussi bien pour les développements logiciels que pour la coordination et l’intégration de ces projets dans le LHS.
Galerie