Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Uwierzytelnianie i autoryzacja System Użytkowników Wirtualnych Michał Jankowski Paweł Wolniewicz

OpublikowałJózefa Osika Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Uwierzytelnianie i autoryzacja System Użytkowników Wirtualnych Michał Jankowski Paweł Wolniewicz"— Zapis prezentacji:

1 Uwierzytelnianie i autoryzacja System Użytkowników Wirtualnych Michał Jankowski Paweł Wolniewicz jankowsk@man.poznan.pl pawelw@man.poznan.pl

2 Spis treści Podstawowe pojęcia Uwierzytelnianie w Globusie Autoryzacja w Globusie System Użytkowników Wirtualnych Informacje praktyczne

3 Uwierzytelnianie (Authentication) Udowodnienie tożsamości –Skąd komputer ma wiedzieć, że łączy się z nim Kowalski –Skąd Kowalski ma wiedzieć, że łączy się z tym komputerem z którym chciał (np. z serwisem bankowym)

4 Autoryzacja (authorisation) Sprawdzenie prawa do przeprowadzenia określonej operacji Przykłady operacji: –Logowanie na maszynę –Zlecenie zadania –Dostęp do plików

5 Certyfikat Plik zawierający dane identyfikujące użytkownika (lub komputer, lub usługę) podpisany cyfrowo przez kogoś komu ufamy. Analogia – certyfikat jest pewnego rodzaju dowodem osobistym pozwalającym ustalić tożsamość właściciela.

6 Centrum certyfikacji (Certificate authority) Organizacja (lub osoba) wystawiająca certyfikaty. Obowiązuje zasada zaufania – uznajemy, że dane centrum certyfikacji jest wiarygodne w ramach danej grupy, organizacji lub projektu Analogia – urząd miasta wystawiający dowody osobiste

7 Łańcuch certyfikatów Przykład: Certyfikat Kowalskiego może być podpisany certyfikatem Nowaka, który ma certyfikat podpisany przez PCSS, który ma certyfikat podpisany przez VERISIGN. Plik z certyfikatem Kowalskiego zawiera certyfikat Nowaka i PCSS Klucz publiczny VERISIGN jest na liście domyślnie akceptowanych certyfikatów (np. w Netscape i MSIE) Kowalski jest uwierzytelniony

8 Certyfikat proxy Certyfikat jest standardowo chroniony hasłem Użycie zwykłego certyfikatu do komunikacji wymagałoby podawania hasła przy przesyłaniu każdej wiadomości lub zlecaniu każdego zadania Certyfikat proxy jest certyfikatem podpisanym przez użytkownika, nie wymagającym hasła, za to o krótkim terminie ważności.

9 Uwierzytelnianie w Globusie Każde połączenie sieciowe w Globusie wykorzystuje certyfikat użytkownika i serwera (lub usługi) Administrator serwera definiuje listę akceptowanych CA w zależności od potrzeb ( umieszcza klucze publiczne CA w katalogu /etc/grid-security/certificates )

10 UWAGA!!!!! Akceptowanie certyfikatów CA nie oznacza zezwolenia na dostęp do zasobów. Sprawdzenie i akceptacja certyfikatu gwarantuje jedynie tożsamość osoby łączącej się przez sieć. Administrator zasobów nadaje prawa dostępu do zasobów.

11 Autoryzacja w Globusie Aby uruchamiać zadania w gridzie TRZEBA być wpisanym do pliku grid- mapfile na każdym klastrze w gridzie. Jest to mało praktyczne, dlatego powstał System Użytkowników Wirtualnych (VUS)

12 VUS -jak to działa? 7. Jeśli konto nie jest używane, można na nie zalogować innego użytkownika Kowalska 1. Uruchom zadanie VOIS 2. Czy Kowalska należy do Clusterix? 3. TAK6. Wyniki 4. Zaloguj użytkownika na jedno z kont Clusterix (zawsze 1 użytkownik na 1 konto w danej chwili) 5. Wykonaj zadanie

13 VUS -charakterystyka Użytkownik zamiast ubiegać się o założenie konta w każdym ośrodku, ubiega się o 1 wpis do serwisu VOIS W danej chwili tylko 1 użytkownik korzysta z konta Konta nie są przypisane na stałe, nie można na nich przechowywać własnych danych lub programów

14 Jak uzyskać certyfikat? Polish Grid CA http://www.man.poznan.pl/plgrid-ca Certyfikat może dostać każda osoba z Polski związana niekomercyjnie z Gridem. Należy utworzyć certificate request i wysłać go do RA lub plgrid-ca@man.poznan.pl W Globusie polecenie grid-cert-request Niezbędny jest kontakt osobisty z osobą współpracującą z CA Registration Authority - RA dla potwierdzenia tożsamości. Takie osoby są zdefiniowane w kilku miastach Polski

15 Jak uzyskać dostęp do Clusterixa? Skontaktować się z administratorem w najbliższym ośrodku w celu założenia konta. Uzyskać certyfikat podpisany przez Polish Grid CA. Uzyskać wpis do serwisu VOIS – za pośrednictwem administratora w ośrodku.

16 Pytania? http://vus.psnc.pl vus@man.poznan.pl

17 Szyfrowanie Algorytm z kluczem symetrycznym Ten sam klucz jest używany do szyfrowania i odszyfrowywania. Algorytm z kluczami asymetrycznymi Wiadomość zaszyfrowaną przy pomocy jednego klucza można odszyfrować WYŁĄCZNIE przy użyciu drugiego klucza Duża złożoność obliczeniowa

18 Klucze Klucz prywatny – używany tylko przez właściciela – należy go chronić i nikomu nie udostępniać –Dla bezpieczeństwa klucz prywatny może być chroniony hasłem Klucz publiczny – dostępny dla wszystkich

19 Szyfrowanie danych A wysyła wiadomość do B A musi znać klucz publiczny B Klucz publiczny Klucz prywatny... lub czasopisma. 0Hgdasy6h9h1jqP... lub czasopisma. SzyfrowaniePrzesyłanieOdszyfrowanie

20 Podpis cyfrowy A wysyła wiadomość do B B musi znać klucz publiczny A Klucz publiczny Klucz prywatny Kupuj akcje. Kupuj akcje. 082C67A78D Podpis-OK PodpisaniePrzesyłanie Weryfikacja

21 Certyfikat X509 Tekst zawierający: –Unikalną nazwę użytkownika (maszyny, serwisu) –Datę ważności (najczęściej 1 rok) –Klucz publiczny Powyższy tekst jest podpisany kluczem prywatnym CA

22 Certyfikat A wysyła wiadomość do B z kluczem publicznym w certyfikacie B musi ufać (znać klucz publiczny) wystawcy certyfikatu Klucz prywatny + (hasło) Kupuj akcje. Certyfikat- OK PodpisaniePrzesyłanie Weryfikacja Kupuj akcje. 082C67A78D Klucz publiczny A

23 CA Jest to certyfikat podpisany samym sobą (Subject=Issuer) Tylko od użytkownika/administratora zależy zaufanie dla danego CA Ufamy, że CA prawidłowo wystawia certyfikaty i tylko dla osób o potwierdzonej tożsamości Każdy może utworzyć CA

Pobierz ppt "Uwierzytelnianie i autoryzacja System Użytkowników Wirtualnych Michał Jankowski Paweł Wolniewicz"

Podobne prezentacje

Infrastruktura kluczy publicznych

Infrastruktura kluczy publicznych
Skrócona instrukcja składania wniosków o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub bezpiecznego.

Skrócona instrukcja składania wniosków o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub bezpiecznego.
IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET

IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET
Poczta Elektroniczna Marcin DOBROSZEK Sebastian DUDKIEWICZ.

Poczta Elektroniczna Marcin DOBROSZEK Sebastian DUDKIEWICZ.
Nowy model komunikacji z emitentami

Nowy model komunikacji z emitentami
Skrócona instrukcja składania wniosków o zmianę wpisu do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub.

Skrócona instrukcja składania wniosków o zmianę wpisu do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub.
CA w praktyce Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Gracjan Jankowski, Maciej Brzeźniak, PCSS.

CA w praktyce Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Gracjan Jankowski, Maciej Brzeźniak, PCSS.
Zabezpieczenia w programie MS Access

Zabezpieczenia w programie MS Access
1 Import certyfikatów do Firefox Warsztaty promocyjne dla użytkowników usługi Gracjan Jankowski, Michał Jankowski, PCSS.

1 Import certyfikatów do Firefox Warsztaty promocyjne dla użytkowników usługi Gracjan Jankowski, Michał Jankowski, PCSS.
WinSCP - Konfiguracja Przystosowanie WinSCP do specyfiki środowiska

WinSCP - Konfiguracja Przystosowanie WinSCP do specyfiki środowiska
Konwersja klucza z formatu PEM (certyfikaty Gridowe) do PKCS12 Warsztaty promocyjne dla użytkowników usługi Michał Jankowski, PCSS.

Konwersja klucza z formatu PEM (certyfikaty Gridowe) do PKCS12 Warsztaty promocyjne dla użytkowników usługi Michał Jankowski, PCSS.
Uwierzytelnianie i autoryzacja dostępu do portali

Uwierzytelnianie i autoryzacja dostępu do portali
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA
WITAM NA SZKOLENIU Porady na dziś i jutro.

WITAM NA SZKOLENIU Porady na dziś i jutro.
SSL - protokół bezpiecznych transmisji internetowych

SSL - protokół bezpiecznych transmisji internetowych
Damian Urbańczyk PHP Obsługa sesji.

Damian Urbańczyk PHP Obsługa sesji.
Co robić z moim kluczem? gdzie i jak przechowywać? kilka sposobów zależnie od dostępu do komputera, nie ma jednej, najlepszej metody polecane sposoby postępowania,

Co robić z moim kluczem? gdzie i jak przechowywać? kilka sposobów zależnie od dostępu do komputera, nie ma jednej, najlepszej metody polecane sposoby postępowania,
Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.

Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.
PKI, OPIE Auth Mateusz Jasiak.

PKI, OPIE Auth Mateusz Jasiak.

Podobne prezentacje

Reklamy Google