Identity management

Thumbnail Image
Files
final-thesis.pdf(1.29 MB)
appendix-1.zip(15.51 KB)
review_21848.html(5.64 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práce je rozdělena do dvou částí. V první z nich je na teoretické úrovni zpracována oblast Identity Managementu. Jsou zde popsány jednotlivé oblasti Identity Managementu, kam patří autentizace, autorizace a audit. Dále se tato část zabývá problematikou Single Sign-On, tedy využití jednoho přihlášení k přístupu k více nezávislým systémům či službám. Ve druhé části, která je stěžejním prvkem této diplomové práce, bylo přistoupeno k praktické realizaci projektu v prostředí infrastruktury Ústavu telekomunikací na Fakultě elektrotechniky a komunikačních technologií VUT v Brně, jehož cílem bylo implementovat v rámci počítačové učebny sloužící k výuce OS Linux prostředí pro centrální autentizaci a Single Sign-On pro studenty a vyučující za využití výhradně open source technologií. Hlavními prvky tohoto řešení je OS Linux Debian, protokol pro bezpečnou autentizaci Kerberos a LDAP server OpenLDAP. Pro demonstraci Single Sign-On byla zvolena služba NFS, která slouží k přístupu k souborům po síti a díky které jsou uživatelé nezávislí na použití konkrétní stanice pro práci. Správa uživatelů a jejich import z centrální databáze FEKT VUT je řešena pomocí skriptů vyvinutých v jazyce Python. Dále bylo za pomocí technologií Apache, PHP a MySQL vytvořeno front-endové rozhraní pro administrátora systému, kde má možnost snadno zkoumat a vyhodnocovat podezřelé bezpečnostní události v síti, o kterých je rovněž zpravován v reálném čase pomocí emailu. Vytvořený projekt je koncipován jako bezpečnostní platforma pro správu sítě, lze tedy na základě vyplynuvších potřeb například zpřístupnit další služby pro Single Sign-On či přidávat další mechanismy pro vyhodnocování podezřelých událostí v síti.
The master thesis is divided into two parts. In the first part, identity management is described on theoretical basis. Particular domains of identity management including authentication, authorization and audit are explained as well as Single Sign-On concept, i.e. using single credentials and entering them just once for access to multiple independent systems or services. In the second part, which forms the main part of this thesis, a practical project was implemented on the infrastructure of the Department of Telecommunications within the Faculty of Electrical Engineering and Communication, Brno University of Technology. The goal of this project was to create an environment for central 4 authentication and Single Sign-On using only open source technologies within a computer laboratory used for teaching OS Linux. The project is based on OS Linux Debian, Kerberos as a protocol for secure authentication and LDAP server OpenLDAP. For the Single Sign-On demonstration, NFS services for accessing data on the network were chosen. Using NFS services, users can sign-on to any workstation and access all their data. Administration of users and their import from central FEEC databases was implemented using scripts developed in Python. Next, using Apache, PHP and MySQL, a front-end audit interface for the network administrator was developed in order to inspect and evaluate security events in the network. Messages about suspicious events are delivered to administrator’s mailbox in real time. The project is intended as a security platform which means that other services can be implemented for Single Sign-On as well as new mechanisms for evaluation of suspicious events.
Description
Keywords
Identity management, Single Sign-On, Linux, Kerberos, LDAP, audit, bezpečnost, Keywords Identity Management, Single Sign-On, Linux, Kerberos, LDAP, Audit, Security
Citation
KEFER, D. Identity management [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Karel Němec, CSc. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) doc. Ing. Leoš Boháč, Ph.D. (člen) doc. Mgr. Pavel Rajmic, Ph.D. (člen) doc. Ing. Petr Číka, Ph.D. (člen) Dr. Ing. Jiří Přibil (člen) Ing. Jiří Přinosil, Ph.D. (člen)
Date of acceptance
2009-06-10
Defence
Vysvětlete, co znamená prostředí chroot, jaké jsou jeho výhody a problémy jeho využití. Vysvětlete princip naplňování DNS systému internetu.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/11033
Collections
2009
Citace PRO