User authentication: PKI and other methods

1. Day

9:00 - 16:30

Johdanto tunnistamiseen
· Käyttäjävalvonta keskeisenä turvallisuustekijänä
· Todentaminen (autentikointi) ja valtuudet
· Salasanat, kortit, avainlaitteet
· Vahva todentaminen
· Kirjautuminen
Turvallisen tunnistamisen tekniikat
· Todentamismenetelmien arviointiperiaatteita
· Selväkielisten salasanojen välttäminen
· Tiivistefunktiot (engl. "hash functions")
· Haaste-vaste -menetelmä
· Kertakakäyttösalasanat
· Yksityinen avain ja todentaminen julkisella avaimella (epäsymmetrinen salaus)
· Digitaalinen allekirjoitus
· PKI-sirukortit, USB-avaimet ja muut avainlaitteet
· Biometrinen tunnistaminen
X.509-varmenteet ja PKI
· Kuuluuko julkinen avain väitetylle taholle?
· Luotettu kolmas osapuoli
· Certification authority (CA) ja avainten digitaalinen allekirjoittaminen
· X.509-varmenteen rakenne
· Hierarkinen luottamusmalli
· Varmenteiden logistiikka: avainlaitteet, yhteysneuvottelut ja LDAP-palvelimet
· Varmenteiden tarkistaminen: sisällön mielekkyys, allekirjoitus, luottamus ja sulkulistat
· Julkisen varmentajan toiminta: Suomen laki
· Esimerkkejä varmennepalveluista: VeriSign, Väestörekisterikeskus, Geotrust
Varmenteet omaan käyttöön
· OpenSSL/OpenCA-ohjelmisto
· EJBCA
· Esimerkkejä: Web-palvelinvarmenne, varmenne sirukortilla
Etäkäyttäjän tunnistus
· Etäkäytön uhkia
· VPN ja IPSec
· Microsoft-tyylin VPN (PPP, EAP)
· SSH: pääteyhteys, tiedostonsiirto, muiden sovellusten tunnelointi
· SSL ja VPN
RADIUS
· Tunnistuspalvelimen ja käyttäjätietokannan erottaminen
· Extensible Authentication Protocol (EAP)
Kolmannen osapuolen tunnistamispalvelut
· Pankkien tunnistamispalvelu TUPAS, tunnistus.fi
· Katso-organisaatiotunnistus
· Liberty Alliance
· Shibboleth