API tools faq
paste
mislav1

Aabbcc

mislav1
Feb 18th, 2020
231
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 6.39 KB | None | 0 0
raw download clone embed print report
  1. Objasni pojam Middleware?
  2. Spajamo mrežnu infrastrukturu s korisničkim aplikacijama.
  3. Skup temeljnih programskih komponenti koje omogućuju skalabilnost aplikacija i mreža.
  4. Osnovni Core čine: identifikatori, imenici, certifikati, PKI, AAA (Autentifikacija,Autorizacija,Accounting)
  5. Što je imenik (directory) i po čemu se razlikuje od klasične baze podataka?
  6. Specijalizirana baza podataka koja se koristi za pohranu i dohvat informacija o osobama, ustanovama, servisima, resursima. Sadrži posebne mrežne protokole za pristup (whois,x.500,LDAP). Koristi se: ranije za imenički servis, danas je osnova Middlewarea.
  7. Koje imeničke standarde (protokole) poznajete?
  8. x.500, LDAP, WHOIS ++, NETFIND,CCSO (ph)
  9. U kontekstu X.500 standarda, objasnite što je RDN?
  10. Relative Distunguished Name (relativno jednostavno ime)
  11. čine ga jedan ili više atributa, svi RDN čine Distunguished Name. Zapis mora imati jedan ili više atributa razreda (Objectclass attributes). Objectclass definira vrstu podataka koja se sprema u imenik, opisuje zapis, određuje skup atributa, atributi mogu biti obvezni ili opcionalni
  12. U kontekstu X.500 standarda, objasnite što je DIT?
  13. Directory Information Tree (DIT) temelji se na hijerarhijskom modelu-stabla informacija
  14. DIT je precizno i geografski organiziran, imenička shema jasno definira pravila
  15. Zapis (entry) opisuje objekt (osobu, organizaciju, uslugu)
  16. Zapis je jednoznačno određen svojim jedinstvenim imenom (Distinguished Name – DN)
  17. Na svakom nivou hijerarhije zapis ima jedinstveno ime (Relative DN- RDN)
  18. U kontekstu X.500/LDAP standarda: objasnite što je entry (zapis) a što ObjectClass (razred objekta)?
  19. Entry (Zapis)-opisuje objekt, set atributa (osobu, organizaciju, uslugu)
  20. ObjectClass (razred objekta)- definira vrstu podataka, opisuje zapis, određuje skup atributa, može naslijediti atribute, mogu biti obavezan ili opcionalni.
  21. Što je LDIF?
  22. LDAP Data Interchange format
  23. Format za razmjenu podataka
  24. Ldif je format tekstualne datoteke koji se koristi za operacije nad objektima u LDAP-u. Operacije tipa kreiranje objekta, modifikacija, razmjena... Sve operacije koje se rade nad objektima.
  25. Opiši kako teče komunikacija izmedju LDAP klijenta i poslužitelja?
  26. Klijent uspostavlja vezu s LDAP poslužiteljem. Ta se procedura naziva „bind“
  27. Podaci potrebni klijentu za spajanje su: adresa i port LDAP poslužitelja (TCP 389)
  28. Za autenticirani pristup: korisničko ime i lozinka
  29. Poslužitelj dopušta operacije čitanja, promjene i pretraživanja sadržaja sukladno pravima pristupa. Za svakog korisnika definiran je skup pravila koji definiraju operacije koje korisnik smije raditi na poslužitelju.
  30. Što je imenička shema?
  31. Shemom se definira struktura, sintaksa i semantika atributa
  32. Shemom ne bi trebalo modificirati
  33. Zašto je važno pridržavati se izvornih definicija atributa iz neke imeničke sheme?
  34. Zato jer kod modifikacije sheme postoji mogučnost da neki mrežni resurs neće prepoznati neki modificirani atribut.
  35. Objasni što označava kratica AAA?
  36. Authentication, Authorization, Accounting
  37. autentikacija i autorizacijska infrastruktura
  38. inter-institucionalna autentikacija i autorizacija
  39. Objasnite razliku između procesa autentikacije i autorizacije?
  40. Autentikacija je provjeravanje elektroničkog identiteta korisnika. Provodi se na temelju onoga što korisnik zna, onog što korisnik ima i onog što korisnik jest. Metodu biramo prema sigurnosnim potrebama.
  41. Autorizacija je dodjeljivanje razine prava pristupa resursu. Provodi se nakon uspješno obavljene autentifikacije. Odluka se donosi na temelju raspoloživih podataka o korisniku i pravila pristupa.
  42. Opišite model AAI ?
  43. Sastoji se od 3 temeljna čimbenika: korisnik, matična ustanova, vlasnik resursa
  44. korisnik pristupa resursu preko pristupnog mehanizma. (Autentifikacija)
  45. pristupni mehanizam autenticira korisnika kod nadležne matične ustanove
  46. pristupni mehanizam od matične ustanove traži autorizacijske atribute
  47. na osnovi dobivenih podataka daje prava pristupa korisniku (Autorizacija)
  48. Navedite 3 moguća scenarija za autorizaciju (nakon uspješne autentikacije)?
  49. AuthZ=AuthN
  50. AuthZ=AuthN + dodatni atributi - strong privacy
  51. AuthZ=AuthN + dodatni atributi + info koje pamti resurs lokalno
  52. Moguća upotreba dediciranih AuthZ poslužitelja
  53. Kod pristupa mreži cilj je implementirati pravila kontrole pristupa (access lists)
  54. Zbog čega je za AAI sustave bitna kontrola sjednice (session control)?
  55. omogućava identifikaciju klijenta
  56. pridonosi boljemu radu AAI
  57. zahtjevni AutZ proces se ne mora ponavljati.
  58. Čemu služe protokoli RADIUS i SAML?
  59. RADIUS (Remote Authentication Dial In User Service)- protokol koji omogućuje upravljanje AAA procesom.
  60. klijent-poslužitelj model, definiran na aplikacijskom sloju
  61. koristi UDP, široko korišten pri AA(A) za usluge pristupa mreži: dial-up, wired, wireless, vpn, ADSL
  62. SAML (Security Assertion Markup Language)- aktualna inačica SAML 2.0 cjeloviti okvir za razmjenu povjerljivih informacija. Temelji se na potvrdama. Oslanja se na XML,SOAP i HTTP.
  63. Objasnite razliku između SSO i SLO u kontekstu AAI?
  64. SSO (Single Sign On) - autenticiraj se jednom, a pristupaj više puta raznim mrežnim resursima ili aplikacijama; generira se SSO cookie.
  65. Resurs autenticira korisnika kod izdavatelja el. Identiteta i vraća SAML odgovor
  66. SSO cookie prosljeđuje SAML odgovor na ACS url; korisnik dobiva pristup resursu.
  67. SLO koristi SAML 2.0, logut informacija šalje se svim aplikacijama koje dijele aktivnu SSO sjednicu
  68. Što je Shibboleth?
  69. Distribuirani federativni koncept
  70. sustav orijentiran na aplikacije(web), o autentikaciji odlučuju matične ustanove.
  71. vlasnici resursa(davatelji usluge) traže podatke od matičnih ustanova i donose odluke
  72. uvodi SAML (Security Assertions Markup Language) u primjenu.
  73. Objasnite što je eduroam?
  74. Koristi 802.1x protokole, detektira korisnika na kraju mreže, port na aktivnom pristupnom mrežnom uređaju (NAS) može biti AP ili preklopnik
  75. Dok se ne potvrdi identitet korisnika dozvoljen je samo promet EAP (Extensible Authentication Protocol) paketa ostalo je blokirano na dana link razini ( HTTP ili DHCP)
  76. enkripcija podataka korištenjem dinamičkih ključeva (WPA/TKIP, WPA2/AES)
  77. Objasnite koncept VO (virtualnih organizacija)?
  78. Model u kojem o pripadnosti grupi i atributima vezanim uz nju odlučuje i brine matična ustanova nije dugoročno održiv a ni skalabilan. Rješenje je dodatni repozitorij (izvor) atributa. Koncept virtualnih organizacija (VO)
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!