Bezpečnostní infrastruktura METACentra

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F05%3A00000071" target="_blank" >RIV/63839172:_____/05:00000071 - isvavai.cz</a>

Výsledek na webu

—

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Bezpečnostní infrastruktura METACentra

Popis výsledku v původním jazyce

Tvorba heterogenního distribuovaného prostředí s jednotným rozhraním Gridu vyžaduje bezpečnostní mechanismy, které nezatěžují uživatele opakovanými autentizačními požadavky (např. při přechodu na nový uzel) a přitom zajišťuje dostatečně vysokou bezpečnost. Takový systém je budován v rámci aktivity METACentrum výzkumného záměru sdružení CESNET. Realizovaná infrastruktura podporuje jednotnou autentizaci napříč různými administrativními doménami, včetně podpory tzv. Single Sign-On. Ten umožňuje snadné a bezpečné využívání zdrojů METACentra po jednorázové autentizaci. Primárním autentizačním protokolem je Kerberos ve verzi 5, na jehož implementaci a podpoře v aplikacích (např. Mozilla/Firefox) se METACentrum aktivně podílí. Dále jsou podporovány X.509 certifikáty, přitom infrastruktura zajišťuje bezproblémový přechod mezi oběma autentizačními mechanismy. Před dokončením je infrastruktura podpory jednorázových hesel, včetně nástrojů pro generování a další manipulaci s nimi. V příspěvku jsou

Název v anglickém jazyce

Security Infrastructure of METACentrum

Popis výsledku anglicky

Establishment of a heterogeneous distributed environment with a unified interface (Grid) requires security mechanisms that does not impose on the users unecessary repeated autentication requests and still ensures high level of security. Such a system isbeing built as part of the MEATCentrum activity.The structure realized supports unified authetnication across multiple administrative domains implementing the Single Sign-On principle. It is possible to use the METACentrum resources easily and securely.The main authentication mechanims used is Kerberos version 5. The METACentrum researchers actively contribute to the development of the Kerberos protokol as well as to support of Kerberos in various application (Mozilla/Firefox). The X.509 infrastructures are also supported and the infrastructure ensures a smooth transition between both the methods. We are also finishing an infrastructure supporting one-time passwords, including tools for their generation. Also first experiences with har

Druh

D - Stať ve sborníku

CEP obor

JC - Počítačový hardware a software

OECD FORD obor

—

Projekt

—

Návaznosti

Z - Vyzkumny zamer (s odkazem do CEZ)

Rok uplatnění

2005

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Širokopásmové sítě a jejich aplikace

ISBN

80-244-1035-4

ISSN

—

e-ISSN

—

Počet stran výsledku

8

Strana od-do

117-125

Název nakladatele

UP Olomouc

Místo vydání

Olomouc

Místo konání akce

Olomouc

Datum konání akce

1. 1. 2005

Typ akce podle státní příslušnosti

CST - Celostátní akce

Kód UT WoS článku

—