Доступ к Облаку — различия между версиями
Carolina (обсуждение | вклад) (→Иллюстрации) |
Vitaliy (обсуждение | вклад) (→Вопросы экзамена) |
||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 9: | Строка 9: | ||
</gallery> | </gallery> | ||
| − | ===Текст=== | + | ===Текст (HTML)=== |
:<p><strong>Доступ к Облаку</strong></p><p>В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?</p><p>При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.</p><p>Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.</p><p>Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах, и при этом задействуют около 5 паролей.</p><p>Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Это экономически не целесообразно, поэтому пароль -- это разумное решение для учеников.</p><p>В то же время, подмастерья и администраторы прилад имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод удостоверения личности пользователя. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора прилад просят подтвердить либо получение текстового сообщения, либо имейла.</p><p>Следующий уровень безопасности предусмотрен для администраторов Оплёта и ферм. Они могут зайти на Облако не через пароль, а исключительно через инфраструктуру открытых ключей (public key infrastructure или PKI). Эта инфраструктура предоставляет открытые ключи, но они работают только в паре с секретными ключами. Секретный ключ может напомнить пароль, но ключ в сотни раз длиннее и более структурирован, чем обычный пароль. Для доступа на администраторскую часть Оплёта и ферм, каждый администратор должен иметь на своём компьютерном устройстве персональный секретный ключ.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, пароль пользователя Брацка Облака:</p> | :<p><strong>Доступ к Облаку</strong></p><p>В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?</p><p>При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.</p><p>Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.</p><p>Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах, и при этом задействуют около 5 паролей.</p><p>Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Это экономически не целесообразно, поэтому пароль -- это разумное решение для учеников.</p><p>В то же время, подмастерья и администраторы прилад имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод удостоверения личности пользователя. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора прилад просят подтвердить либо получение текстового сообщения, либо имейла.</p><p>Следующий уровень безопасности предусмотрен для администраторов Оплёта и ферм. Они могут зайти на Облако не через пароль, а исключительно через инфраструктуру открытых ключей (public key infrastructure или PKI). Эта инфраструктура предоставляет открытые ключи, но они работают только в паре с секретными ключами. Секретный ключ может напомнить пароль, но ключ в сотни раз длиннее и более структурирован, чем обычный пароль. Для доступа на администраторскую часть Оплёта и ферм, каждый администратор должен иметь на своём компьютерном устройстве персональный секретный ключ.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, пароль пользователя Брацка Облака:</p> | ||
| Строка 26: | Строка 26: | ||
===Вопросы экзамена=== | ===Вопросы экзамена=== | ||
| + | :Чем отличается аутентификация ученика и администратора Братском Облаке? -- (a) Она идентична. (b) Администраторы используют многофакторную аутентификацию. (c) Администраторы имеют доступ без пароля. (d) Ученики имеют доступ без пароля. | ||
[[Category: Лектио]] | [[Category: Лектио]] | ||
Текущая версия на 09:52, 27 апреля 2022
Доступ к Облаку (здесь и далее по тексту -- Лектио) -- это часть урока Облако в Интернете. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Брацки Техобзор.
Содержание
Материалы
Предшественник этого Лектио -- Система Поддоменов.
Иллюстрации
Текст (HTML)
Доступ к Облаку
В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?
При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.
Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.
Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах, и при этом задействуют около 5 паролей.
Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Это экономически не целесообразно, поэтому пароль -- это разумное решение для учеников.
В то же время, подмастерья и администраторы прилад имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод удостоверения личности пользователя. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора прилад просят подтвердить либо получение текстового сообщения, либо имейла.
Следующий уровень безопасности предусмотрен для администраторов Оплёта и ферм. Они могут зайти на Облако не через пароль, а исключительно через инфраструктуру открытых ключей (public key infrastructure или PKI). Эта инфраструктура предоставляет открытые ключи, но они работают только в паре с секретными ключами. Секретный ключ может напомнить пароль, но ключ в сотни раз длиннее и более структурирован, чем обычный пароль. Для доступа на администраторскую часть Оплёта и ферм, каждый администратор должен иметь на своём компьютерном устройстве персональный секретный ключ.
А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, пароль пользователя Брацка Облака:
Варианты
- должен быть изменён каждые 6 месяцев. / не достаточен для входа на Брацки Фермы. / не может быть изменён. / может быть виден только администраторам Брацка Облака.
- Следующее лектио -- Что Есть Кампус
Термины
Экзамен
Определения
Вопросы экзамена
- Чем отличается аутентификация ученика и администратора Братском Облаке? -- (a) Она идентична. (b) Администраторы используют многофакторную аутентификацию. (c) Администраторы имеют доступ без пароля. (d) Ученики имеют доступ без пароля.
