Доступ к Облаку — различия между версиями

Материал из Брацка Правки
Перейти к: навигация, поиск
(Варианты)
(Текст)
Строка 10: Строка 10:
  
 
===Текст===
 
===Текст===
:<p><strong>Доступ к Облаку</strong></p><p>В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?</p><p>При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.</p><p>Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.</p><p>Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом задействуют около 5 паролей.</p><p>Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Поэтому пароль -- разумное решение для учеников.</p><p>В то же время, подмастерья и администраторы Облака имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора просят подтвердить либо получение текстового сообщения, либо имэйла).</p><p>Брацки Техсовет планирует дополнить Оплёт единым входом и расширенным каталогом.</p><p>Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации и сделает его более безопасным. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода ваших учетных данных.</p><p>Расширенный каталог призван добавить другие протоколы к существующему легковесному и повысить безопасность передачи пользовательских данных.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, пароль пользователя Брацка Облака:</p>
+
:<p><strong>Доступ к Облаку</strong></p><p>В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?</p><p>При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.</p><p>Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.</p><p>Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом задействуют около 5 паролей.</p><p>Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Поэтому пароль -- разумное решение для учеников.</p><p>В то же время, подмастерья и администраторы прилад имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора прилад просят подтвердить либо получение текстового сообщения, либо имэйла).</p><p>Следующий уровень безопасности предусмотрен для администраторов Оплёта и ферм. Они могут зайти на Облако не через пароль, а исключительно через инфраструктуру открытых ключей (public key infrastructure или PKI). Эта инфраструктура предоставляет открытые ключи, но они работают только в паре с секретными ключами. Для доступа на администраторскую часть Оплёта и ферм, каждый администратор должен иметь на своём компьютерном устройстве персональный секретный ключ.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, пароль пользователя Брацка Облака:</p>
  
 
===Варианты===
 
===Варианты===

Версия 22:53, 14 января 2021

Доступ к Облаку (здесь и далее по тексту -- Лектио) -- это часть урока Облако в Интернете. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.


Материалы

Предшественник этого Лектио -- Система Поддоменов.

Иллюстрации

Текст

Доступ к Облаку

В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?

При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.

Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.

Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом задействуют около 5 паролей.

Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Поэтому пароль -- разумное решение для учеников.

В то же время, подмастерья и администраторы прилад имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора прилад просят подтвердить либо получение текстового сообщения, либо имэйла).

Следующий уровень безопасности предусмотрен для администраторов Оплёта и ферм. Они могут зайти на Облако не через пароль, а исключительно через инфраструктуру открытых ключей (public key infrastructure или PKI). Эта инфраструктура предоставляет открытые ключи, но они работают только в паре с секретными ключами. Для доступа на администраторскую часть Оплёта и ферм, каждый администратор должен иметь на своём компьютерном устройстве персональный секретный ключ.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, пароль пользователя Брацка Облака:

Варианты

должен быть изменён каждые 6 месяцев. / не достаточен для входа на Брацку Крынку. / не может быть изменён. / может быть виден только администраторам Брацка Облака.
Следующее лектио -- Что Есть Кампус

Термины

SSO

Экзамен

Определения

Вопросы экзамена

Источник — «https://pravka.bskol.com/w1/index.php?title=Доступ_к_Облаку&oldid=10477»