Öffentliche Netzzugänge an der Uni Hamburg Inhalt - DFN-CERT
Öffentliche Netzzugänge an der Uni Hamburg Inhalt - DFN-CERT
Öffentliche Netzzugänge an der Uni Hamburg Inhalt - DFN-CERT
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Authentifikation auf<br />
Anwendungsebene<br />
Gründe für Authentifikation auf Anwendungsebene<br />
+ Plattformunabhängigkeit, Mediumunabhängigkeit<br />
+ Herstellerunabhängigkeit<br />
+ Geringe Kosten<br />
+ <strong>Uni</strong>versalhardware für Authentifikation/Gateway<br />
+ Freie Software (OpenSSH, PAM-Radius, s.u.)<br />
+ Gute Skalierbarkeit, Erweiterbarkeit, Migrationsfähigkeit<br />
+ Software liegt im Quellcode vor (auch das OS!)<br />
+ Hardware (<strong>Uni</strong>versalrechner) „wird von alleine schneller“<br />
10. Workshop „Sicherheit in vernetzten Systemen“<br />
<strong>Uni</strong>versität <strong>Hamburg</strong> Regionales Rechenzentrum<br />
Grundsätzlich gilt:<br />
Authentifikation auf<br />
Anwendungsebene<br />
– Benutzer verbindet sich mit dem Gateway<br />
– Gateway befragt vorh<strong>an</strong>dene Benutzerdatenb<strong>an</strong>k<br />
– Bei gültigem Namen/Passwort:<br />
– Gateway autorisiert IP-Adresse des Benutzers<br />
– Gateway überprüft Erreichbarkeit des Benutzers<br />
– Gateway hebt ggf. Autorisation wie<strong>der</strong> auf<br />
10. Workshop „Sicherheit in vernetzten Systemen“<br />
<strong>Uni</strong>versität <strong>Hamburg</strong> Regionales Rechenzentrum<br />
10