Další formáty:
BibTeX
LaTeX
RIS
@inproceedings{570433,
author = {Kouřil, Daniel and Matyska, Luděk},
address = {Olomouc},
booktitle = {Širokopásmové sítě a jejich aplikace},
keywords = {Security; authentication; grid},
location = {Olomouc},
isbn = {80-244-1035-4},
pages = {117-125},
publisher = {CESNET, z.s.p.o. a UP Olomouc},
title = {Bezpečnostní infrastruktura METACentra},
year = {2005}
}
TY - JOUR
ID - 570433
AU - Kouřil, Daniel - Matyska, Luděk
PY - 2005
TI - Bezpečnostní infrastruktura METACentra
PB - CESNET, z.s.p.o. a UP Olomouc
CY - Olomouc
SN - 8024410354
KW - Security
KW - authentication
KW - grid
N2 - Tvorba heterogenního distribuovaného prostředí s jednotným rozhraním Gridu vyžaduje bezpečnostní mechanismy, které nezatěžují uživatele opakovanými autentizačními požadavky (např. při přechodu na nový uzel) a přitom zajišťuje dostatečně vysokou bezpečnost. Takový systém je budován v rámci aktivity METACentrum výzkumného záměru sdružení CESNET. Realizovaná infrastruktura podporuje jednotnou autentizaci napříč různými administrativními doménami, včetně podpory tzv. Single Sign-On. Ten umožňuje snadné a bezpečné využívání zdrojů METACentra po jednorázové autentizaci. Primárním autentizačním protokolem je Kerberos ve verzi 5, na jehož implementaci a podpoře v aplikacích (např. Mozilla/Firefox) se METACentrum aktivně podílí. Dále jsou podporovány X.509 certifikáty, přitom infrastruktura zajišťuje bezproblémový přechod mezi oběma autentizačními mechanismy. Před dokončením je infrastruktura podpory jednorázových hesel, včetně nástrojů pro generování a další manipulaci s nimi. V příspěvku jsou dále popsány první zkušenosti s nasazením čipových USB tokenů, která garantují bezpečnější manipulaci se soukromými klíči uživatelů. Všechny podporované autentizační mechanismy jsou vzájemně propojeny a poskytují uživatelům nezbytnou flexibilitu přístupu k heterogennímu distribuovanému prostředí. Uživatelé prostředí METACentra (Gridu) používají samozřejmě i pro dlouhodobé úlohy, kde celková doba výpočtu přesahuje dobu expirace interně používaných bezpečnostních tokenů. Obdobný problém je spojen s migrací procesů, kdy je třeba autentizace k novému zdroji bez přítomnosti uživatele. Součástí příspěvku je i diskuse mechanismů, kterými jsou tyto problémy řešeny (obnovení proxy certifikátů, delegace, atd.).
ER -
KOUŘIL, Daniel a Luděk MATYSKA. Bezpečnostní infrastruktura METACentra. In \textit{Širokopásmové sítě a jejich aplikace}. Olomouc: CESNET, z.s.p.o. a UP Olomouc, 2005, s.~117-125, 8 s. ISBN~80-244-1035-4.
|
