Доступ к Облаку

Доступ к Облаку (здесь и далее по тексту -- Лектио) -- это часть урока Облако в Интернете. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Брацки Техобзор.

Материалы

Предшественник этого Лектио -- Система Поддоменов.

Иллюстрации

Текст (HTML)

Доступ к Облаку

В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?

При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.

Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.

Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах, и при этом задействуют около 5 паролей.

Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Это экономически не целесообразно, поэтому пароль -- это разумное решение для учеников.

В то же время, подмастерья и администраторы прилад имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод удостоверения личности пользователя. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора прилад просят подтвердить либо получение текстового сообщения, либо имейла.

Следующий уровень безопасности предусмотрен для администраторов Оплёта и ферм. Они могут зайти на Облако не через пароль, а исключительно через инфраструктуру открытых ключей (public key infrastructure или PKI). Эта инфраструктура предоставляет открытые ключи, но они работают только в паре с секретными ключами. Секретный ключ может напомнить пароль, но ключ в сотни раз длиннее и более структурирован, чем обычный пароль. Для доступа на администраторскую часть Оплёта и ферм, каждый администратор должен иметь на своём компьютерном устройстве персональный секретный ключ.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, пароль пользователя Брацка Облака:

Варианты

должен быть изменён каждые 6 месяцев. / не достаточен для входа на Брацки Фермы. / не может быть изменён. / может быть виден только администраторам Брацка Облака.

Следующее лектио -- Что Есть Кампус

Термины

SSO, PKI

Экзамен

Определения

Вопросы экзамена

Чем отличается аутентификация ученика и администратора Братском Облаке? -- (a) Она идентична. (b) Администраторы используют многофакторную аутентификацию. (c) Администраторы имеют доступ без пароля. (d) Ученики имеют доступ без пароля.