Az Európai Nukleáris Kutatási Szervezet számítógépes rendszere a számok tükrében

2023 / 10 / 28 / Bobák Zsófia
Az Európai Nukleáris Kutatási Szervezet számítógépes rendszere a számok tükrében
"A CERN támadás alatt van. Folyamatosan." - árulta el a szervezet számítógépes biztonsági csapata, de a komplex informatikai rendszert sokféle módszerrel védik.

Az Európai Nukleáris Kutatási Szervezet neve leginkább a svájci-francia határon elhelyezkedő részecskegyorsító komplexumáról, köztük a Nagy Hadronütköztetőről (LHC) ismert, de emellett a szervezet (és Tim Berners-Lee) munkájának eredményeképpen született meg például a World Wide Web, vagyis a világháló is, amit mára valóban az egész világ használ. A CERN-ben zajló programok jelentős számítási kapacitást igényelnek: az LHC legutóbbi Run2 kísérleti szakaszában átlagban 1 petabájt adatot kellett feldolgoznia az adatközpontnak minden nap. A jelenleg zajló Run3 alatt körülbelül 600 petabájt adatot tárolnak és elemeznek majd, ami a CERN leírása szerint 20 000 évnyi folyamatos HD-minőségű videofelvételnek felel meg. A szervezet számítógépes biztonsági csapata most megosztotta a számokat, amelyek a CERN infrastruktúráját jellemzik és amelyet folyamatosan védeni kell a támadások ellen, amelyek bombázzák a hálózatukat.

  • A CERN adatközpontjában 450 000 processzormag és 10 000 szerver dolgozik minden nap 24 órában
  • A hálózatot 303 router és 5100 WiFi hozzáférési pont szolgálja ki
  • A hálózatra 270 000 regisztrált eszköz csatlakozik
  • Az eszközökhöz 37 000 fiók tartozik, külön CERN-es címekkel
  • A különböző számítógépes központokban 6000 szerver/200 000 CPU-mag található, valamint több mint 30 000 virtuális gép is tartozik a rendszerhez

 

 

  • Az adattároló kapacitás meghaladja az 1 exabájtot
  • Az adatokat 110 000 merevlemezen/SSD-n és mágneses szalagokon tárolják, amelyekből 50 000-et használnak
  • A CERN webszolgáltatási rendszere több mint 10 000 webhelyet és 1,5 millió weboldalt szolgál ki
  • Emellett 500 decentralizált webszerver nyújt még további oldalak számára szolgáltatást
  • A szervezet számítógépes SOC központja (Security Operations Centre) naponta 3 milliárd hálózati kapcsolatot és 1,2 milliárd DNS-lekérést elemez
  • Naponta több százezer login, vagyis bejelentkezés történik a rendszerben és 4 milliárd utasítást hajtanak végre

 

 

  • Eddig a SOC 22 millió kártékony IP-címet és domaint azonosított
  • Az összes csatlakozó eszközt havonta egyszer ellenőrzik, gyenge pontok, sérülékenységek, nem elég erős jelszavak után kutatva, ez körülbelül 24 000 átfutást jelent minden hónapban
  • Eddig 6000 CERN fiókot láttak el kétfaktoros autentikációval a nagyobb biztonság érdekében
  • Folyamatosan vizsgálják a dark weben található jelszavak listáit kiszivárgott/ellopott CERN-es jelszavakat keresve, emellett 9000 egyetem, intézet és szervezet jelszavait is ellenőrzik, így naponta átlagban 11 000 kiszivárgott jelszóról adnak értesítést a partnerintézményeknek
  • Naponta 115 000 üzenet indul és érkezik CERN e-mail címekre, a beérkező levelek közül 10%-nyi kerül a SPAM mappákba
  • Bár a riasztások gyakoriak, de komolyabb támadásra viszonylag ritkán, évente 5-10 alkalommal kerül sor

(Fotó: CERN)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.