PAM
111130

• PAM
• Lokal säkerhet
• GSSAPI
• Global Security Services API
• En tjänst som lägger sig mellan nätverkstjänster (exempelvis NFS) och ökar säkerheten på olika sätt, exempelvis kryptering.
• Går att plugga in olika autenticeringsprotokoll, exempelvis kerberos.
  
• Allting stödjer inte GSS, men det är helt klart en eftersträvansvärd check point när man kollar på vad man ska köra för tjänster.
• NFS
• Genererar ett paket som ska skickas över nätverket.
• Det går först till GSSAPI som hanterar det enligt sina regler (exempelvis krypterar det).
• GSSAPI skickar tillbaka det till NFS som sen skickar ut paketet till andra nätverket.
• NFS på andra änden tar emot det och skickar det till sin egen GSSAPI.
• GSSAPI på den änden dekrypterar det och skickar det till NFS där det slutligen är redo att användas av klienten.
• GSS har funnits sen 91
• SASL
• Simple authentication and Security Layer
  
• Autenticering för mail
• Autenticering för LDAP
• Något yngre än GSS
• SASL är mer komplext än GSSAPI men kan göra samma sak.
• Kerberos
• GSS och kerberos går hand i hand, iaf vad kerberos anbelangar.
  

Fotnot:
Omtenta 19 december 10:00
Anmälan senast 12 dec.
Tenta i nuvarande kursern 20 januari 10:00