Доступ до Хмари

Доступ до Хмари (тут і далі по тексту -- Лектіо) -- це частина уроку Хмара в Інтернеті. У Брацькій Школі, уроки діляться на так звані лектіо, кожне з яких складається з мікролекції та одного або декількох заключних питань. Урок, своєю чергою, належить до курсу Брацький Техогляд.

Материалы

Предшественник этого Лектио -- Система Поддоменов.

Иллюстрации

Текст (HTML)

Доступ до Хмари

У Брацькій Хмарі Оплет відповідає за надання доступу до різних ресурсів. Як Оплет ідентифікує користувачів?

При реєстрації користувачі Хмари надають ім'я користувача (login name або просто login) та пароль. Коли Ви заходите на будь-який пристрій Хмари, цей пристрій запитує Оплет, чи існує такий користувач у системі.

Хмарний каталог користувачів Оплету робить цю операцію можливою. Цей каталог побудований на основі програмного забезпечення OpenLDAP і використовує легковаговий протокол доступу до каталогу (lightweight directory access protocol або LDAP) для зв'язку з приладами.

Паролі ненадійні. Вони – недосконала форма захисту. Згідно з деякими опитуваннями, люди в середньому створюють близько 150 облікових записів у різних системах, і при цьому задіяно близько 5 паролів.

Можна здогадатися, що паролі зламуються і крадуться. Кажуть, що професійному хакеру потрібно не більше 5,5 годин, щоб зламати звичайний пароль. Однак важко собі уявити, що хтось "ламатиме" пароль учня Техоглядного Курсу, наприклад. Це економічно не доцільно, тому пароль є розумним рішенням для учнів.

У той же час, підмайстри та адміністратори прилад мають доступ до конфіденційної інформації. Щоб запобігти витоку цінних ресурсів, потрібен другий метод посвідчення особи користувача. Цей принцип називається багатофакторна автентифікація (multi-factor authentication або MFA). Після спроби входу паролем, підмайстром або адміністратором прилад просять підтвердити або отримання текстового повідомлення, або імейлу.

Наступний рівень безпеки призначений для адміністраторів Оплету та ферм. Вони можуть зайти на Хмару не через пароль, а через інфраструктуру відкритих ключів (public key infrastructure або PKI). Ця інфраструктура надає відкриті ключі, але вони працюють лише в парі із секретними ключами. Секретний ключ може нагадати пароль, але ключ у сотні разів довший і структурованіший, ніж звичайний пароль. Для доступу на адміністраторську частину Оплету та ферм, кожен адміністратор повинен мати на своєму комп'ютерному пристрої персональний секретний ключ.

А тепер, виберіть, будь ласка, найкраще завершення наступної пропозиції. Судячи з тексту вище, пароль користувача Брацька Хмари:

Варіанти

має бути змінений кожні 6 місяців. / не достатній для входу на Брацькі Ферми. / не може бути змінено. / може бути видно лише адміністраторам Брацької Хмари.

Следующее лектио -- Что Есть Кампус

Термины

SSO, PKI

Экзамен

Определения

Вопросы экзамена

Чем отличается аутентификация ученика и администратора Братском Облаке? -- (a) Она идентична. (b) Администраторы используют многофакторную аутентификацию. (c) Администраторы имеют доступ без пароля. (d) Ученики имеют доступ без пароля.