Biztonság a glite-ban

Hasonló dokumentumok
IP alapú távközlés. Virtuális magánhálózatok (VPN)

Titkosítás NetWare környezetben

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

alkalmazásfejlesztő környezete

Enabling Grids for E-sciencE. Grid bevezető INFSO-RI

Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás

Összegzés és hogyan tovább

Kriptográfiai alapfogalmak

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Gyakorlati tudnivalók

Elektronikus hitelesítés a gyakorlatban

Enabling Grids for E-sciencE. EGEE köztesréteg. Adat szolgáltatások a glite-ban. INFSO-RI

Szabó Zoltán PKI termékmenedzser

X.500-as katalógus szolgáltatások (directory service) hitelesítési szolgáltatásokhoz biztosít keretetrendszert

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Adat és Információvédelmi Mesteriskola 30 MB. Dr. Beinschróth József SAJÁTOS LOGIKAI VÉDELEM: A KRIPTOGRÁFIA ALKALMAZÁSA

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

S, mint secure. Nagy Attila Gábor Wildom Kft.

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

Worldwide LHC Computing Grid

Példa: LHC, CERN, Genf Enabling Grids for E-sciencE

Dr. Bakonyi Péter c.docens

A perzisztens adatkezelő rendszer tesztelése és demonstrálása a GRID környezetben

Adatbiztonság az okos fogyasztásmérésben. Mit nyújthat a szabványosítás?

Tanúsítványkérelem készítése, tanúsítvány telepítése Lotus Domino szerveren

Adatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S


DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

Mosolygó Ferenc. Értékesítési Konzultáns.

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Sapientia Egyetem, Matematika-Informatika Tanszék.

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

WEB2GRID: Desktop Grid a Web 2.0 szolgálatában

PKI: egy ember, egy tanúsítvány?

ELEKTRONIKUS ALÁÍRÁS E-JOG

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

Eduroam Az NIIF tervei

Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

Data Security: Protocols Integrity

Adja meg, hogy ebben az esetben mely handshake üzenetek kerülnek átvitelre, és vázlatosan adja meg azok tartalmát! (8p)

Alkalmazás rétegbeli protokollok:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Grid Security Infrastructure

API tervezése mobil környezetbe. gyakorlat

Nyilvános kulcsú rendszerek a gyakorlatban

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

PKI alapok. Általános felépítés, működés. A PKI rendszer általános felépítését az alábbi ábra mutatja be:

Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens

Vezetéknélküli technológia

Felhasználói Kézikönyv

Az Outlook levelező program beállítása tanúsítványok használatához

Az SSH működése 1.Az alapok SSH SSH2 SSH1 SSH1 SSH2 RSA/DSA SSH SSH1 SSH2 SSH2 SSH SSH1 SSH2 A kapcsolódás menete Man-In-The-Middle 3DES Blowfish

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába

Testnevelési Egyetem VPN beállítása és használata

Elektronikus rendszerek a közigazgatásban

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

OE-NIK 2010/11 ősz OE-NIK ősz

ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2016/2017 tanév

Párhuzamos és Grid rendszerek

AZ EURÓPAI KÖZPONTI BANK HATÁROZATA

Párhuzamos és Grid rendszerek. Hol tartunk? Elosztott rendszerek reneszánsza. Megismerkedtünk az alapfogalmakkal,

Hol tartunk? Párhuzamos és Grid rendszerek. Grid koncepció. Elosztott rendszerek reneszánsza. Grid hasonlat. Klaszter

A NYILVÁNOS KULCSÚ INFRASTRUKTÚRA ALAPJAI ÉS ÖSSZETEVŐI BASICS AND COMPONENTS OF PUBLIC KEY INFRASTRUCTURE SPISÁK ANDOR

Kriptoprotokollok. alapjai. Protokoll

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Tartalomjegyzék. 1. fejezet A Windows 2000 biztonsági szolgáltatásai. Röviden Azonnali megoldások... 11

Budapest Főváros Kormányhivatala. Földmérési, Távérzékelési és Földhivatali Főosztály. Általános Szerződési Feltételek.

TANÚSÍTVÁNY TELEPÍTÉSE THUNDERBIRD LEVELEZŐ KLIENSBEN WINDOWS VISTÁN. Tartalom jegyzék

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban. A CryptTalk fejlesztése során alkalmazott módszerek. Dr. Barabás Péter Arenim Technologies

HunGrid Grid technológiák hozzáférési lehetőségei az intézetben

Azonosí tá srá Visszávezetett Dokumentumhitelesí te s (AVDH) á Perkápu vonátkozá sá bán

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Biztonságos hálózati kommunikáció

Metadata specifikáció

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól

Virtuális magánházlózatok / VPN

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

A DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN?

Szolgáltatási szint megállapodás

Diszkrét matematika I.

Adatbázisok biztonsága. Biztonságtervezési stratégiák Biztonságos kommunikáció. Statisztikai adatok védelme

Átírás:

Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667

Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló virtuális szervezetekben. A Grid anatómiája Ian Foster, Carl Kesselman, Steven Tuecke A Grid-nek lehetővé kell tenni a VO koncepciót Milyen biztonság kell VO szinten? INFSO-RI-222667 2

A virtuális szervezet koncepciója Enabling Grids for E-sciencE VO minden alkalmazás, terhelés vagy közösség száméra Egy bizonyos erőforrás rész kijelölése egy vagy egy csoport felhasználónak Dinamikus rész kifejezése INFSO-RI-222667 3

Problémák hálózati szinten A Grid résztvevői az Interneten kommunikálnak Hogyan lehet a kommunikációs végpontokat azonosítani? Authentication Hogyan lehet egy biztonságos csatornát felépíteni két végpont között? Titkosítás Letagadhatatlanság Integritás Felhasználó Grid szolgáltatás INFSO-RI-222667 4

Problémák VO szinten Felhasználó Bróker Számítási egység Tárolási egység Melyik hálózati entitás tartozik hozzá a VO-hoz? Melyik nem? Mit szabad egy VO tagnak tenni? Hozzáférés engedélyezés Hogyan tud egy szolgáltatás a felhasználó nevében fellépni? Hogyan tud a bróker hozzáférni a felhasználó site-jáhzo? Hogyan tud egy bróker által indított feladat hozzáférni a felhasználó privát adataihoz? INFSO-RI-222667 5

Biztonsági infrastruktúra Biztonság hálózati szinten: Nyilvános kulcsú infrastuktúra (PKI) INFSO-RI-222667 7

A nyilvános kulcsú infrastruktúra alapjai Minden hálózati entitás (felhasználó/gép/software) rendelkezik két kulccsal: egy privát és nyilvános kulccsal Lehetetlen megszerezni a privát kulcsot a nyilvánosból Egy kulcs által titkosított üzenetet csak a másik kulccsal lehet visszafejteni. Koncepció: A nyilvános kulcsokat kicseréljük A küldő a fogadó nyilvános kulcsával titkosít A fogadó a saját titkos kulcsával fejti vissza az üzenetet Béla Sanyi kulcsa nyilvános titkos Sanyi ciao 3$r 3$r ciao Béla Sanyi bye %i4 %i4 bye INFSO-RI-222667 9

PKI működése Titkosítás Titkosítás a fogadó nyilvános kulcsával Csak egy fogadó tudja megfejteni az üzenetet Sanyi kulcsa Béla Sanyi ciao 3$r 3$r ciao nyilvános titkos Letagadhatatlanság Naiv megközelítés: az üzenet titkosítása a küldő privát kulcsával Hosszú üzeneteknél túl költséges Megoldás: Az üzenet ellenőrző összegének előállítása Az ellenőrző összeg titkosítása a küldő privát kulcsával Titkosított ellenőrző összeg hozzáfűzése az üzenthez Digitális aláírás Járulékos haszon: Integritás üzenet Hash A Digitális aláírás Digitális aláírás INFSO-RI-222667 10

PKI működés közben Enabling Grids for E-sciencE Sanyi kulcsai Sanyi üzenet Hash A üzenet titkos nyilvános Digitális aláírás Digitális aláírás Kölcsönös hitelesítés és nyilvános kulcscsere: SSL protokoll Béla kulcsai Béla üzenet Hash B =? üzenet titkos nyilvános Hash A Digitális aláírás INFSO-RI-222667

Entitás identitás Mivel csak nekem van hozzáférésem a privát kulcsomhoz biztos lehetsz benne, hogy én írtam alá a dokumentumot De honnan tudod, hogy a jó nyilvános kulcsom van nálad?? INFSO-RI-222667 12

Nyilvános és titkos kulcsok A nyilvános kulcsot egy tanúsítvány tartalmazza A tanúsítványokat egy mindenki által megbízott harmadik fél készíti (CA) Certificate A titkos kulcsot egy jelszóval védett fájl tartalmazza A privát kulcsot a felhasználó hozza létre Public key Subject:/C=HU/O=NIIF CA/OU=GRID/OU=BME/CN=Mezga Gezas/Email=mezga@bme.hu Issuer: C=CH, O=CERN, OU=GRID, CN=CERN CA Expiration date: Aug 26 08:08:14 2008 GMT Serial number: 625 (0x271) Optional Extensions CA Digital signature 1. A nyilvános kulcs és meta információk ellenőrző összege, 2. Titkosítva a CA titkos kulcsával INFSO-RI-222667 13

Privát kulcs és tanúsítvány A titkos kulcs és a tanúsítvány helyei: Böngészőben tárolva Fájlokban tárolva különböző formátumokban (PEM, P12, ) [test@glite-tutor test]$ ls -l.globus/ total 8 -rw-r--r-- 1 test users 1761 Oct 25 2006 usercert.pem -r-------- 1 test users 951 Oct 24 2006 userkey.pem Ha valaki használja a te tanúsítványodat, akkor nem lehet letagadni, hogy nem te voltál. INFSO-RI-222667 15

Problémák hálózati szinten Felhasználó Grid szolgáltatás A VO tagjai az Interneten kommunikálnak Hogyan lehet a kommunikációs végpontokat azonosítani? Hitelesítés Hogyan lehet egy biztonságos csatornát létrehozni a két fél között? Titkosítás Letagadhatatlanság Integritás INFSO-RI-222667 16

Biztonsági infrastruktúra/2 Biztonság VO szinten INFSO-RI-222667 17

Felhasználó Site A Enabling Grids for E-sciencE Indítsd el a feladatot a legjobb erőforráson a biomed VO-ban Távoli eljárás létrehozási kérelem* Grid szolgáltatások ~ ágensek: Delegáció szükségessége - Felhasználó hitelesítés és engedélyezés - Folyamat létrehozás Bróker - Felhasználó hitelesítés és engedélyezés - Folyamat létrehozás Site B Számítási egység Távoli eljárás létrehozási kérelem * Számítási egység Folyamat Process * Kölcsönös hitelesítéssel Távoli fájl hozzáférés* Site C Tárolási egység Process Folyamat - Felhasználó hitelesítés és engedélyezés - Fájl hozzáférés INFSO-RI-222667 18

Delegáció korlátozott érv. proxival Delegáció lehetővé teszi, hogy távoli folyamat vagy szolgáltatás hitelesítse magát a felhasználó nevében Távoli folyamat/szolgáltatás megszemélyesíti a felhasználót Megoldás: Egy újabb szintű kulcs tanúsítvány létrehozása a felhasználó tanúsítványából Az új kulcs-pár egy egyszerű fájl: Proxy credential A proxy titkos kulcsát nem védi jelszó A proxy korlátozható az elvégezető műveletek terén A proxynak korlátozott az időbeli érvényessége INFSO-RI-222667

Proxy működés közben Felhasználó Egyszeri bejelentkezés & Távoli eljárás létrehozási kérelem * Bróker Proxy credential Site A Számítási egység Folyamat GSI-enabled server Proxy credential Hitelesítés Helyi felhasználó hozzárendelés Folyamat létrehozása Generate credentials Távoli fájl hozzáférés kérelem * Site C Távoli eljárás létrehozási kérelem * GSI-enabled Tárolási egység GSI-enabled server Számítási egység Process Proxy credential Site B Storage Element INFSO-RI-222667 20

Bejelentkezés a Gridbe: Proxy létrehozása [denes@ui ~]$ voms-proxy-init --voms gilda Your identity: /C=HU/O=NIIF CA/OU=GRID/OU=BME/CN=Nemeth Denes/Email=nemeth.denes@iit.bme.hu Creating temporary proxy... Done Contacting voms.ct.infn.it:15001 [/C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it] "gilda" Done Creating proxy... Done Your proxy is valid until Mon Oct 6 22:39:09 2008 % voms-proxy-init bejelentkezés a Gridbe Enter PEM pass phrase: ****** A titkos kulcsot egy jelszó védi % voms-proxy-destroy kijelentkezés a Gridből A delegált credentialok nem kerülnek visszavonásra INFSO-RI-222667

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés