Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski.

Podobne prezentacje


Prezentacja na temat: "Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski."— Zapis prezentacji:

1 Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski

2 Czym jest PERMIS ? Istnieją dwa aspekty ochrony danych: –Kto jest użytkownikiem (autentykacja) –Na jakie operacje ma pozwolenie (autoryzacja) PERMIS – to system autoryzacyjny uzupełniający istniejący system autentykacji

3 W czym pomaga PERMIS? Pomaga kontrolować dostęp do zasobów komputerowych. Kiedy użytkownik żąda dostepu do zasobów, PERMIS kontroluje ten dostęp na podstawie zdefiniowanych polis i roli uzytkownika. PERMIS używa tylko polis zdefiniowanych przez administratora i zarządcę zasobów. Pozwala wyznaczyć zaufane jednostki, które mogą przydzielać role uzytkownikom. Upewnia się, że owe wydelegowane jednostki zaufane nie przekraczają swoich kompetencji

4 Co musimy zrobić dla PERMISA? Zdefiniować grupy użytkowników oraz role jakie mają pełnić. Napisać polisę autoryzacyjną Przypisać role użytkownikom albo zlecić to jednostce zaufanej. Nawiązać umowy z innymi dostawcami usług tak aby ich użytkownicy mogli korzystać z naszych zasobów i odwrotnie.

5 Na czym oparty… Zaprojektowany w Javie Wykorzystuje XML Wykorzystuje algorytm DES

6 Co wspiera PERMIS? Globus Toolkit. PERMIS może kontrolować dostęp do usług Gridowych. Apache. PERMIS może chronić zasoby PERMIS może współpracować z Microsoft.Net w celu autoryzacji usług Webowych Python. PERMIS może być wywołany z Pythona by zapewnić kontrolowany dostęp do programów. Shibboleth. Współpraca z innymi systemami zabezpieczeń i polis

7 Jak zacząć ? Rejestracja i akceptacja Licencji Polisy – narzędzia –Policy Editor – przyjazne narzędzie do generowania i podpisywania polis oraz do gromadzenia ich na serwerze LDAP (zapis XML, X.509 –Policy Wizard – bardziej przyjazny edytor do zarządzania polisami w krótkim czasie (wymagany Policy Editor do podpisania polis) –Policy Tester – narzędzie do testowania wygenerowanych polis, za pomocą symulowania dostępu do zasobów.

8 PERMIS i Apache Co potrzebujemy: –The Shibboleth-Apache Authorisation Module –The PERMIS SAAM –The PERMIS SAAM Test Guide –The PERMIS Policy Editor –Using PERMIS with HTTP handbook Dodatkowo –Serwer Apache –Serwer LDAP –Para kluczy PKI

9 Co po kolei ? Instalujemy OpenLDAP Instalujemy serwer Apache Dodajemy schematy PERMIS do LDAP Dodajemy użytkowników do LDAP Generujemy certyfikaty AC za pomocą Atribute Certificate Manager – dodajemy do LDAP Przygotowujemy politykę dostepu za pomocą Policy Editor Integrujemy Shibboleth Apache Autorisation Module(SAAM) z Apachem


Pobierz ppt "Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski."

Podobne prezentacje


Reklamy Google