Analiza rozwiązań w projekcie NASTEC pod kątem zastosowania usługi LDAP w infrastrukturze PKI Tomasz Kowal Wrocławskie Centrum Sieciowo-Superkomputerowe.

Slides:



Advertisements
Podobne prezentacje
Ewa Skrenty Uczelniane Centrum Informatyczne UMK
Advertisements

Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Podstawowe funkcje przegladarek.
Zgłoszenie propozycji wystąpienia na XIV Kongres ie Badaczy Rynku i Opinii Tytuł wystąpienia: Obszar tematyczny: Format wystąpienia:
Marcin Piotrowski. Najpopularniejszymi darmowymi przeglądarkami są Internet Explorer, Opera, Mozilla Firefox, Google Chrome.
Podstawowe pojęcia związane z Active Directory
Podgląd historii w przeglądarkach internetowych
Sieci komputerowe Usługi sieciowe Piotr Górczyński 27/09/2002.
Przypisywanie adresów TCP/IP
INTERNET jako „ocean informacji”
Komponenty bazy danych Baza danych Jest to uporządkowany zbiór powiązanych ze sobą danych charakterystycznych dla pewnej klasy obiektów lub zdarzeń,
Aplikacje w sieciach Internet/Intranet
Biblioteka do tworzenia agentów w środowisku RoboCup
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Stan oraz koncepcje zadań realizowanych przez PCSS w ramach projektu LDAP PCSS, Lipiec 2002.
Proxy WWW cache Prowadzący: mgr Marek Kopel
Proxy (WWW cache) Sieci Komputerowe
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Implementacja eduroam Tomasz Wolniewicz UCI UMK.
SPRZĘT W UBUNTU 1. Sterowniki do sprzętu w naszym komputerze? Większość sterowników jest już dostępnych w ramach jądra Linuksa i są zainstalowane wraz.
Na przykładzie Netscape Navigator 4.0 Źródło: Galen Grimes, Sherry Kinkoph Netscape Communicator 4 w 10 minut Intersoftland, Warszawa 1998 WAŻNIEJSZE FUNKCJE.
Pamięć wspólna Przegląd stosowanych rozwiązań Marcin Kamiński, Michał Kotra Wydział EAIiE Katedra Automatyki Kraków, 2008.
Instalowanie drukarek sieciowych,w systemach operacyjnych chronionych Zaporami Norton Internet Security 2007.
PROJEKTOWANIE TABEL W PROGRAMIE: ACCESS
SPOSÓB NA BEZROBOCIE Dofinansowane przez Wojewódzki Urząd Pracy w Poznaniu w ramach Programu Aktywizacji Zawodowej Absolwentów PIERWSZA PRACA GMINNE CENTRUM.
Szkoła Przysposabiająca do Pracy przy Zespole Szkół Nr 3 we Włocławku
Konfiguracja kont w programie Adobe Dreamweaver
Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
iDziennik – prezentacja dla rodziców
Poznajemy pulpit.
Prezentacja Adrian Pyza 4i.
Temat 19: Organizacja informacji w bazie danych – część 1.
Realizacja prostej sieci komputerowej
Prezentacja i szkolenie
PODSTAWOWE USŁUGI INTERNETU
STAĆ CIĘ NA INNOWACJE System CRM w Focus Telecom Polska - cechy i funkcjonalność usługi Autor: Tomasz Paprocki.
Rejestr systemu Windows
Kijo Do komputera można podłączyć różne urządzenia. Kijo 2009.
Chyba najczęściej używaną przeglądarką internetową jest INTERNET EXPLORER, bo jest ona domyślnie instalowana w wiodącym na rynku polskim oprogramowaniu.
Prezentacja Adrian Pyza 4i.
ogólnoświatowa sieć komputerowa, określana również jako sieć sieci. W znaczeniu informatycznym Internet to przestrzeń adresów IP przydzielonych hostom.
Temat: Poczta elektroniczna ( )
Narzędzie wspierające zarządzanie organizacj Parentis Sp. z o. o
Nieograniczone źródło informacji
Konfiguracja VPN Klienta – Windows 7
Bezpieczeństwo dzieci w internecie: 4 rzeczy, które może zrobić rodzic MODUŁ 6 B PIOTRKÓW TRYBUNALSKI, KWIECIEŃ 2014 Przygotowano na podstawie informacji.
Smart Portal – podstawy użytkowania. W celu uruchomienia aplikacji Smart Portal, należy: -uruchomić nowe okno przeglądarki internetowej, -wpisać w pole.
PULPIT WINDOWS.
Projekt z Technologii Internetowych
Internetowy serwis map powiatu wałbrzyskiego Wyk. Kamil Jankowski.
PHP Zmienne Damian Urbańczyk. Czym są zmienne? Zmienne zajmują pewien obszar pamięci, aby przechować pewne dane. W przypadku PHP, zmienne stosuje się.
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Zastosowanie LDAP w usługach WWW i Portali PCSS, 2002.
Sprawozdanie Projekt celowy „Wdrożenie protokołu LDAP w akademicko-naukowych sieciach komputerowych” Jerzy Żenkiewicz Uczelniane Centrum Informatyczne.
Internet jako globalna sieć komputerowa
INTERNET jako „ocean informacji”
Marcin Wojnowski.  To największa ogólnoświatowa sieć komputerowa. Łączy miliony ludzi na całym globie ziemskim. Dzięki internetowi stała się możliwa.
Instalacja certyfikatu Dostęp do Rachunku przez Internet BS Pawłowice dla przeglądarki Mozilla Firefox.
EBSCOhost Mobile Przewodnik
Aplikacja mobilna EBSCO eBooks Uwierzytelnianie aplikacji Przewodnik
Program naszych zajęć Zakres, który obejmują nasze kursy: – Podstawowa obsługa komputera – Obsługa przeglądarek i wyszukiwarek – Obsługa kont mailowych.
Elementy przeglądarki internetowej Pasek menu Pasek kart Pasek adresowy Pasek wyszukiwania Okno z zawartością strony internetowej Zakładki (ulubione)
Przeglądarka internetowa Prezentacja. Przykłady przeglądarek internetowych Internet Explorer Mozilla Firefox Google Chrome Opera Safari.
Poradnik: Polska Bibliografia Lekarska - Jak szukać literatury na wybrany temat w Bibliotece i Centrum Informacji Naukowej PMWSZ w Opolu.
PODSTAWOWE ZARZĄDZANIE KOMPUTERAMI Z SYSTEMEM WINDOWS
Sieci komputerowe Usługi sieciowe 27/09/2002.
Internet jako globalna sieć komputerowa
Html - szkielet strony internetowej
Korespondencja elektroniczna
Adresowanie fizyczne i logiczne w sieci Protokół IPv4
Przypisywanie adresów TCP/IP
Czym są i jak służą społeczeństwu?
Zapis prezentacji:

Analiza rozwiązań w projekcie NASTEC pod kątem zastosowania usługi LDAP w infrastrukturze PKI Tomasz Kowal Wrocławskie Centrum Sieciowo-Superkomputerowe

Analiza rozwiązań w projekcie NASTEC W obecnym schemacie w bazie LDAP są przechowywane: W obecnym schemacie w bazie LDAP są przechowywane: certyfikaty osobistecertyfikaty osobiste klasa interOrgPerson klasa interOrgPerson certyfikaty hostówcertyfikaty hostów klasa ipHost klasa ipHost

Analiza rozwiązań w projekcie NASTEC Wykorzystywane atrybuty klasy interOrgPerson: Wykorzystywane atrybuty klasy interOrgPerson: DN – nazwa unikatowaDN – nazwa unikatowa CN – imię i nazwiskoCN – imię i nazwisko SN – nazwiskoSN – nazwisko O – organizacjaO – organizacja OU – jednostka organizacyjnaOU – jednostka organizacyjna mail - adres mail - adres userCertificate; binary - certyfikat w formacie binarnym DERuserCertificate; binary - certyfikat w formacie binarnym DER

Analiza rozwiązań w projekcie NASTEC Wykorzystywane atrybuty klasy ipHost: Wykorzystywane atrybuty klasy ipHost: DN – nazwa unikatowaDN – nazwa unikatowa CN – nazwa obiektuCN – nazwa obiektu ipHostNumber - adres IPipHostNumber - adres IP O - organizacjaO - organizacja OU - jednostka organizacyjnaOU - jednostka organizacyjna owner - adres administratora urządzenia sieciowegoowner - adres administratora urządzenia sieciowego userCertificate; binary - certyfikat w formacie binarnym DERuserCertificate; binary - certyfikat w formacie binarnym DER

Analiza rozwiązań w projekcie NASTEC Składowanie certyfikatów w formacie binarnym w userCertificate: Składowanie certyfikatów w formacie binarnym w userCertificate: możliwość pobierania/wyświetlania poprzez popularne przeglądarki:możliwość pobierania/wyświetlania poprzez popularne przeglądarki: Netscape Communicator 4.x Netscape Communicator 4.x Internet Explorer Internet Explorer

Analiza rozwiązań w projekcie NASTEC Problemy z przeglądarkami: Problemy z przeglądarkami: Netscape Communicator 4.xNetscape Communicator 4.x metody pobierania certyfikatu metody pobierania certyfikatu przeszukiwanie LDAP-u poprzez zakładkę securityprzeszukiwanie LDAP-u poprzez zakładkę security tylko stamtąd można pobrać certyfikat z bazy LDAP tylko stamtąd można pobrać certyfikat z bazy LDAP wymaga podania pełnego adresu z certyfikatu, mail to jedyny atrybut wyszukiwania wymaga podania pełnego adresu z certyfikatu, mail to jedyny atrybut wyszukiwania przeszukiwanie bazy LDAP z książki adresowej przeszukiwanie bazy LDAP z książki adresowej tylko przeglądanie certyfikatu tylko przeglądanie certyfikatu możliwość ładowania certyfikatu poprzez WWWmożliwość ładowania certyfikatu poprzez WWW atrybut labeledURI klasy interOrgPerson pozwala załadować certyfikat poprzez WWW atrybut labeledURI klasy interOrgPerson pozwala załadować certyfikat poprzez WWW

Analiza rozwiązań w projekcie NASTEC Problemy z przeglądarkami: Problemy z przeglądarkami: Internet ExplorerInternet Explorer metody pobierania certyfikatu metody pobierania certyfikatu komponent książki adresowej potrafi przeszukiwać bazę LDAP i ładować certyfikatykomponent książki adresowej potrafi przeszukiwać bazę LDAP i ładować certyfikaty rozpoznaje atrybut labeledURI jako General i ładuje jego zawartośćrozpoznaje atrybut labeledURI jako General i ładuje jego zawartość

Analiza rozwiązań w projekcie NASTEC Podsumowanie Podsumowanie w obecnym schemacie tylko jeden atrybut klasy interOrgPerson przechowuje certyfikatyw obecnym schemacie tylko jeden atrybut klasy interOrgPerson przechowuje certyfikaty brak listy unieważnionych certyfikatówbrak listy unieważnionych certyfikatów IE i tak korzysta ze ścieżki do CRL w certyfikacie IE i tak korzysta ze ścieżki do CRL w certyfikacie brak certyfikatów CAbrak certyfikatów CA narzędzia OCSP nie korzystają z bazy LDAP, brak schematu narzędzia OCSP nie korzystają z bazy LDAP, brak schematu Sugestie Sugestie narzędzia projektu - SSLftp, SSLtelnet, Torsec start center nie korzystają w chwili obecnej z bazy LDAP – Włosi są otwarci na propozycje nowego schematunarzędzia projektu - SSLftp, SSLtelnet, Torsec start center nie korzystają w chwili obecnej z bazy LDAP – Włosi są otwarci na propozycje nowego schematu Inne atrybuty klasy interOrgPerson do wykorzystania:Inne atrybuty klasy interOrgPerson do wykorzystania: userSMIMECertificate userSMIMECertificate userPKCS12 userPKCS12

Dziękuję za uwagę