Satakunnankatu 18 A
P.O. Box 551
FI-33101 Tampere
Tel. (03) 3123 7111
myynti@contrasec.fi
www.contrasec.fi

 
Etusivu » Tietoliikennekurssit » Käyttäjän tunnistaminen: PKI ja muut menetelmät

Käyttäjän tunnistaminen: PKI ja muut menetelmät

15. - 16.5.2012 Tampere

  • Kurssinumero: 2903
  • Opetuskieli/Materiaalikieli: suomi/suomi
  • Hinta: 900 € + alv 23 %

Käsiteltäviä ympäristöjä ovat Microsoftin verkot, Linux/Unix, VPN ja muut etäyhteydet, sähköposti, Web-intranet ja julkinen Web. Demonstroimme menetelmiä käytännössä. Tekniikoita ovat salasanamenettelyt, avainkortit ja -laitteet ja julkisen/yksityisen avaimen tekniikat (Public Key Infrastructures, PKI) varmenteineen. Opit ohjelmistojen arkkitehtuureja ja perustekniikoita arvioidaksesi ja asentaaksesi erilaisia kaupallisia ja avoimen koodin ratkaisuja.

Tavoite:

Osallistuja oppii arvioimaan ja hallinnoimaan turvallisia käyttäjien pääsynvalvonnan menetelmiä, erityisesti PKI-ohjelmistojen mahdollisuuksia ja rajoituksia.

Kohderyhmä:

Avainsanat:

LDAP, toimikortit, PKI

Esitiedot:

    Muut kurssit:

      1. Päivä

      9:00 - 16:30

      Johdanto tunnistamiseen
      · Käyttäjävalvonta keskeisenä turvallisuustekijänä
      · Todentaminen (autentikointi) ja valtuudet
      · Salasanat, kortit, avainlaitteet
      · Vahva todentaminen
      · Kirjautuminen
      Turvallisen tunnistamisen tekniikat
      · Todentamismenetelmien arviointiperiaatteita
      · Selväkielisten salasanojen välttäminen
      · Tiivistefunktiot (engl. "hash functions")
      · Haaste-vaste -menetelmä
      · Kertakakäyttösalasanat
      · Yksityinen avain ja todentaminen julkisella avaimella (epäsymmetrinen salaus)
      · Digitaalinen allekirjoitus
      · PKI-sirukortit, USB-avaimet ja muut avainlaitteet
      · Biometrinen tunnistaminen
      X.509-varmenteet ja PKI
      · Kuuluuko julkinen avain väitetylle taholle?
      · Luotettu kolmas osapuoli
      · Certification authority (CA) ja avainten digitaalinen allekirjoittaminen
      · X.509-varmenteen rakenne
      · Hierarkinen luottamusmalli
      · Varmenteiden logistiikka: avainlaitteet, yhteysneuvottelut ja LDAP-palvelimet
      · Varmenteiden tarkistaminen: sisällön mielekkyys, allekirjoitus, luottamus ja sulkulistat
      · Julkisen varmentajan toiminta: Suomen laki
      · Esimerkkejä varmennepalveluista: VeriSign, Väestörekisterikeskus, Geotrust
      Varmenteet omaan käyttöön
      · OpenSSL/OpenCA-ohjelmisto
      · EJBCA
      · Esimerkkejä: Web-palvelinvarmenne, varmenne sirukortilla
      Etäkäyttäjän tunnistus
      · Etäkäytön uhkia
      · VPN ja IPSec
      · Microsoft-tyylin VPN (PPP, EAP)
      · SSH: pääteyhteys, tiedostonsiirto, muiden sovellusten tunnelointi
      · SSL ja VPN
      RADIUS
      · Tunnistuspalvelimen ja käyttäjätietokannan erottaminen
      · Extensible Authentication Protocol (EAP)
      Kolmannen osapuolen tunnistamispalvelut
      · Pankkien tunnistamispalvelu TUPAS, tunnistus.fi
      · Katso-organisaatiotunnistus
      · Liberty Alliance
      · Shibboleth

      2. Päivä

      9:00 - 16:30

      Varmenteet omaan käyttöön
      · OpenSSL/OpenCA-ohjelmisto
      · EJBCA
      · Esimerkkejä: Web-palvelinvarmenne, varmenne sirukortilla
      Etäkäyttäjän tunnistus
      · Etäkäytön uhkia
      · VPN ja IPSec
      · Microsoft-tyylin VPN (PPP, EAP)
      · SSH: pääteyhteys, tiedostonsiirto, muiden sovellusten tunnelointi
      · SSL ja VPN
      RADIUS
      · Tunnistuspalvelimen ja käyttäjätietokannan erottaminen
      · Extensible Authentication Protocol (EAP)
      Kolmannen osapuolen tunnistamispalvelut
      · Pankkien tunnistamispalvelu TUPAS, tunnistus.fi
      · Katso-organisaatiotunnistus
      · Liberty Alliance
      · Shibboleth