KOUŘIL, Daniel and Luděk MATYSKA. Bezpečnostní infrastruktura METACentra (Security Infrastructure of METACentrum). In Širokopásmové sítě a jejich aplikace. Olomouc: CESNET, z.s.p.o. a UP Olomouc, 2005, p. 117-125, 8 pp. ISBN 80-244-1035-4.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Bezpečnostní infrastruktura METACentra
Name (in English) Security Infrastructure of METACentrum
Authors KOUŘIL, Daniel and Luděk MATYSKA.
Edition Olomouc, Širokopásmové sítě a jejich aplikace, p. 117-125, 8 pp. 2005.
Publisher CESNET, z.s.p.o. a UP Olomouc
Other information
Type of outcome Proceedings paper
Confidentiality degree is not subject to a state or trade secret
Organization unit Institute of Computer Science
ISBN 80-244-1035-4
Keywords in English Security; authentication; grid
Tags authentication, GRID, security
Changed by Changed by: RNDr. David Antoš, Ph.D., učo 3077. Changed: 19/12/2006 11:44.
Abstract
Tvorba heterogenního distribuovaného prostředí s jednotným rozhraním Gridu vyžaduje bezpečnostní mechanismy, které nezatěžují uživatele opakovanými autentizačními požadavky (např. při přechodu na nový uzel) a přitom zajišťuje dostatečně vysokou bezpečnost. Takový systém je budován v rámci aktivity METACentrum výzkumného záměru sdružení CESNET. Realizovaná infrastruktura podporuje jednotnou autentizaci napříč různými administrativními doménami, včetně podpory tzv. Single Sign-On. Ten umožňuje snadné a bezpečné využívání zdrojů METACentra po jednorázové autentizaci. Primárním autentizačním protokolem je Kerberos ve verzi 5, na jehož implementaci a podpoře v aplikacích (např. Mozilla/Firefox) se METACentrum aktivně podílí. Dále jsou podporovány X.509 certifikáty, přitom infrastruktura zajišťuje bezproblémový přechod mezi oběma autentizačními mechanismy. Před dokončením je infrastruktura podpory jednorázových hesel, včetně nástrojů pro generování a další manipulaci s nimi. V příspěvku jsou dále popsány první zkušenosti s nasazením čipových USB tokenů, která garantují bezpečnější manipulaci se soukromými klíči uživatelů. Všechny podporované autentizační mechanismy jsou vzájemně propojeny a poskytují uživatelům nezbytnou flexibilitu přístupu k heterogennímu distribuovanému prostředí. Uživatelé prostředí METACentra (Gridu) používají samozřejmě i pro dlouhodobé úlohy, kde celková doba výpočtu přesahuje dobu expirace interně používaných bezpečnostních tokenů. Obdobný problém je spojen s migrací procesů, kdy je třeba autentizace k novému zdroji bez přítomnosti uživatele. Součástí příspěvku je i diskuse mechanismů, kterými jsou tyto problémy řešeny (obnovení proxy certifikátů, delegace, atd.).
PrintDisplayed: 30/5/2024 09:52