Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.

Slides:



Advertisements
Presentazioni simili
PER UNA RILEVAZIONE PRESENZE VELOCE ED EFFICACE
Advertisements

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità A1 Introduzione a Java.
Database MySql.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Controllo accessi ai PC con OpenVPN
NESSUS.
NetSaint: una soluzione OpenSource per il network monitoring
Architettura Three Tier
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
SEVER RAS.
ENEA GRID è un sistema integrato capace di rispondere ai seguenti obbiettivi: mettere a disposizione un sistema di produzione capace di offrire i servizi.
Di Carrera Marco Anno scolastico Cosa è un server di scambio? Sistema (software e hardware) che permette di scambiare file tra computer Esistono.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator
Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.
Attività del gruppo di lavoro VPN Provare: – Sistemi: BOX commerciali Sistemi gratuiti – Collegamenti: fra siti INFN da ISP a INFN Valutare: – Difficoltà
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Modulo 1 - Hardware u.d. 3 (syllabus – 1.3.5)
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Evolution 4 Dentro al mondo Teamsystem.
Montecatini T., 29 aprile 2005 Versione Grafica e Interfaccia verso Excel &
Printserver2.pg.infn.it (VM Xen in esecuzione su redhat cluster)
SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.
IBM Lotus Notes e Domino
BIOINFO3 - Lezione 321 ACCESSO REMOTO AL SERVER SIBILLA Attraverso Internet è possibile accedere al server sibilla.cribi.unipd.it. Potrete così effettuare.
BIOINFO3 - Lezione 41 ALTRO ESEMPIO ANCORA Progettare il comando di creazione di una tabella di pubblicazioni scientifiche. Come chiave usare un numero.
Amministrazione della rete: web server Apache
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
Active Directory e Gestione Utenti di Valerio Di Bacco.
Attivazione protocollo SSL al sistema di posta elettronica
Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.
CIOFS/FP Piemonte - CFP "M. Ausiliatrice" Alessandria © Laboratorio di Informatica Operativa CREARE UN SITO WEB: 1.PROGETTAZIONE 2.REALIZZAZIONE.
SEMINARIO 1° sessione di lavoro Consulente Antonio Galizia.
Analisi e sperimentazione di una Certification Authority
Le “nuvole informatiche”
Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.
Programmazione Web PHP e MySQL 1. 2Programmazione Web - PHP e MySQL Esempio: un blog.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
Certificati e VPN.
1 Sommario degli argomenti  Sistemi operativi: DOS, Unix/Linux,Windows  Word processors: Word  Fogli elettronici: Excel  Reti: TCP/IP, Internet, ftp,
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.
Sistemi di elaborazione dell’informazione Modulo 3 - Protocolli applicativi Unità didattica 2 - Telnet, FTP e altri Ernesto Damiani Lezione 2 – Da FTP.
PiattaformePiattaformePiattaformePiattaforme Antonio Cisternino 28 Gennaio 2005 OpenSourceOpenSourceOpenSourceOpenSource e ProprietarieProprietarieProprietarieProprietarie.
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
Software censimento/mappatura amianto. Database unico a livello regionale Il database consegnato alle 13 ASUR territoriali all’inizio del 2005 sul censimento.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
UNITA’ 02 Malware.
Eprogram SIA V anno.
Stage di informatica 2006 Gestione reti, sistemi, mass storage, servizi, sicurezza, database, web application su sistemi Windows o Linux Mirko Di Salvatore.
Enrico Mazzoni, INFN Pisa Workshop CCR La Biodola May 6-10, Sistema di Stampa INFN Sezione di Pisa Presentato da Enrico Mazzoni, INFN Pisa per.
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
Pubblicazione di un sito web Punti Principali: ×Introduzione al protocollo FTP ×Servizi Hosting gratuiti ×Servizi Hosting a pagamento ×Guida all’uso di.
Tecnologie di Sicurezza in Internet APPLICAZIONI Commonly used proxies and SSH AA Ingegneria Informatica e dell’Automazione.
PHP.  HTML (Hyper Text Markup Language)  CSS (Cascading Style Sheets)  Javascript (linguaggio di programmazione client)  PHP ( Hypertext Preprocessor.
12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.
I sistemi operativi Funzioni principali e caratteristiche.
Eprogram informatica V anno. Programmare in rete.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
REGIONE TOSCANA Regione Toscana ART
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Transcript della presentazione:

Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server

Riccardo Veraldi - INFN Firenze sslpwdd/sslpasswd Applicazione SSL che viene utilizzata dalla sezione INFN di Firenze per consentire agli utenti di cambiare la propria password IMAP sul server di sezione da un qualsiasi client remoto in ambiente Linux/Windows Applicazione SSL che viene utilizzata dalla sezione INFN di Firenze per consentire agli utenti di cambiare la propria password IMAP sul server di sezione da un qualsiasi client remoto in ambiente Linux/Windows Consiste in 2 programmi, il server sslpwdd Consiste in 2 programmi, il server sslpwdd ed il client sslpasswd

Riccardo Veraldi - INFN Firenze sslpwdd Applicazione OpenSSL server-side Applicazione OpenSSL server-side –Demone in esecuzione sul server di posta –Autentica gli utenti tramite password su connessione sicura (SSL) –Modifica la password nel database del sistema operativo (file passwd) e/o nel database sasl –Logging degli accessi da parte dei client tramite syslogd –Ho scritto per ora soltanto una versione per il sistema operativo FreeBSD (i386 e Alpha).

Riccardo Veraldi - INFN Firenze sslpasswd Applicazione OpenSSL client-side Applicazione OpenSSL client-side –Front-end per gli utenti che desiderano cambiare la propria password sul server di posta in modo sicuro (SSL) eseguendo il client sslpasswd dal proprio PC. –Si collega al server sslpwdd e presenta agli utenti un’interfaccia simile al comando passwd di unix. –Esiste in 3 versioni: FreeBSD FreeBSD Linux Linux Windows (cygwin) Windows (cygwin)

Riccardo Veraldi - INFN Firenze Esempio di sessione sslpasswd(1)

Riccardo Veraldi - INFN Firenze Esempio di sessione sslpasswd(2)

Riccardo Veraldi - INFN Firenze Sessione sslpasswd vista dal server sslpwdd

Riccardo Veraldi - INFN Firenze Stato del software - TODO sslpwdd sslpwdd –Svincolare la parte dipendente dal sistema operativo (file delle password) da quella non dipendente (OpenSSL) –Porting del programma su altri sistemi operativi: Linux Linux OpenBSD, NetBSD OpenBSD, NetBSD Solaris Solaris

Riccardo Veraldi - INFN Firenze Conclusioni Può essere una buona soluzione per consentire agli utenti di autenticarsi su un server remoto e modificare la propria password in modo sicuro senza dovere utilizzare un’interfaccia web.