Autentimine ja autoriseerimine

Õppejõud: Lauri Võsandi
Toimumisaeg: 15, 17, 18.juuni 2015, kell 9.00-16.15
Ruum:
Kategooria: Administreerimine
Maht: 24 akadeemilist tundi
Hind: Koolituse läbiviimist toetab Euroopa Liit Euroopa Sotsiaalfondist. Osalejale tasuta.

ESF projekti õppemoodulis „Praktiline küberkaitse IT-süsteemide administraatorile“ saavad omandada teadmisi eelisjärjekorras avaliku sektori IT-spetsialistid (tugitehnikud ja süsteemihaldurid).

Sihtgrupp:  Gruppidesse oodatakse osalema avaliku sektori IT-spetsialiste (mitte rohkem kui kaks inimest samast asutuses) ja vabade kohtade olemasolul ka huvilisi äriühingutest. Grupi suurus 10 inimest.

NB! Koolitusele registreerimisel palun täita arve saaja andmed korrektselt (arvet ei esitata).

Koolituse eesmärgiks on koolitusel osaleja viia kurssi standardite ja protokollidega, mida kasutatakse autentimiseks ning autoriseerimiseks erinevat tüüpi arvutivõrkudes ja teenustes. Praktilise väljundina peaks koolituse läbinu olema võimeline seadistama Samba4 baasil domeenikontrollerit ning oskama liita Ubuntu ja Windowsiga arvuteid domeeni. Lisaks sellele peaks koolituse läbinu oskama seadistada Samba failiserverit ning OwnCloudi autentima sama domeenikontrolleri abil. Koolitus tuleb kasuks LPIC 202 ning LPIC 300 eksamite sooritamisel.

Koolituse maht on 24 akadeemilist tundi 4 päeva jooksul.

 

1.Keskse autentmise ja autoriseerimise tarkvara

Kasutajakontode, gruppide hoiustamine OpenLDAP serveris

Keskne autentmine Kerberos5 abil

Domeenikontroller Samba4 näitel

 

 2. Linux tööjaamade keskne autentmine

 Pluggable authentication modules (PAM)

System security services daemon (SSSD)

 

3. Windowsi tööjaamade keskne autentimine ja domeeni liitmine

 4. Erinevate võrguteenuste keskne autentimine

 Samba failiserveri Kerberiseerimine

Secure Shell autentmine Kerberosega GSSAPI kaudu

Apache ja nginx veebiserverid

OwnCloud 7 autentmine LDAP abil

 5. Sertifikaatidega autentimine

 Autentimine avalik-privaatne võtmepaariga a’la OpenSSH ja Salt

Autentmine sertifitseerimiskeskusega (certificate authority) a’la OpenVPN ja Puppet

Sertifikaatide tühistamise nimikiri (certificate revocation list)

Sertifikaadi kehtivuse kontroll (online certificate status protocol)

Autentimine riistvaralise tokeniga (hardware token)

Autentmine Eesti ID-kaardiga

 

6. Täiendavad autentimismehhanismid

 Mobiilsete seadmete autentmine juhtmeta võrgus FreeRADIUS abil

Ühildatud sisselogimine Shibboleth ja SAML näitel

OpenID

OAuth  

 

 

 

 

 

 

 

Registreerumine koolitusele on suletud.