Zkušenosti s nasazováním HW tokenů pro uživatele METACentra

KOUŘIL, Daniel a Michal PROCHÁZKA. Zkušenosti s nasazováním HW tokenů pro uživatele METACentra. In Sborník příspěvků z XXVIII. konference EurOpen.CZ. Plzeň: EurOpen.CZ, 2006, s. 35-47. ISBN 80-86583-10-4.

Základní údaje

Originální název

Zkušenosti s nasazováním HW tokenů pro uživatele METACentra

Název anglicky

Deployment of HW Tokens among METACentre Users

Autoři

KOUŘIL, Daniel a Michal PROCHÁZKA

Vydání

Plzeň, Sborník příspěvků z XXVIII. konference EurOpen.CZ, od s. 35-47, 13 s. 2006

Nakladatel

EurOpen.CZ

---

Další údaje

Typ výsledku

Stať ve sborníku

Utajení

není předmětem státního či obchodního tajemství

Organizační jednotka

Ústav výpočetní techniky

ISBN

80-86583-10-4

Klíčová slova anglicky

hardware tokens; PKI; authentication; grid

Štítky

authentication, GRID, hardware tokens, PKI

---

Anotace

V originále

Projekt METACentrum poskytuje prostředí pro distribuované zpracování dat a realizaci náročných výpočtů, tzv. Grid. Základním autentizačním mechanismem v METACentru je Kerberos, řada služeb ale používá také PKI. V příspěvku popisujeme naše zkušenosti s nasazením USB tokenů, které nabízí bezpečné úložiště pro soukromý klíč, podobně jako např. čipové karty. Zabýváme se možnými způsoby propojení systémů PKI a Kerberos, které uživatelům umožňují snadno přecházet mezi službami vyžadujícími různé autentizační mechanismy. Dále jsou popsány další oblasti, kde jsme úspěšně použili dvoufaktorovou autentizaci pomocí HW tokenů, jako je přístup k WiFi sítím a Radius serverům nebo VPN přístup pro mobilní uživatele.