Shibboleth and the challenge of authentication in multiple servers on a e-learning environment

L' objectiu d’aquest treball és l’estudi, implementació i prova d'un sistema de autentificació compartida per a múltiples servidors. Encara que des d'un principi es sabia que es treballaria amb Shibboleth també s’han tingut en compte altres possibles solucions. Shibboleth és un projecte desenvolupat per els membres de les universitats que formen el consorci Internet2 amb l’ objectiu de desenvolupar un nou middleware per a realitzar les funcions d’autentificació compartida en múltiples servidors i pensat específicament per facilitar la col·laboració entre institucions i l’accés a continguts digitals. Shibboleth és una solució complerta ja que contempla des de l’autentificació , autorització i accounting, fins al sistema de login i els atributs a emprar. La qual cosa fa que es converteixi en un entorn de treball molt segur però amb l’avantatge d’aportar privacitat als usuaris. El primer objectiu ha estat identificar les peculiaritats i requeriments dels entorns de elearning distribuïts, per això s’ha estudiat conceptes específics de seguretat així com la manera d’adaptar-los a l’entorn requerit. Desprès s’ha fet una comparativa de les solucions existents al mercat amb una funcionalitat similar a Shibboleth, per tal de presentar els avantatges i desavantatges de Shibboleth vers aquests. Posteriorment, el treball ha consistit en entendre la estructura i els principis de funcionament de Shibboleth, quin tipus de requeriments tenia, el funcionament i objectius de cada part, estudiar els requeriments de l’entorn específic per al qual ha estat dissenyat (e-learning) i donar una idea general de com s’ hauria de fer la implementació. També s’han estudiat totes les tecnologies i requeriments necessaris per desenvolupar Shibboleth. Una vegada estudiat Shibboleth i l'entorn específic en el que s’hauria d’integrar, s’ha muntat un escenari per a la posada en marxa i proves d’aquest, provant específicament cada part i entenent amb les proves reals el funcionament. Amb l’escenari en funcionament, la idea era integrar Shibboleth amb Sakai i Blackboard, els CMS (Course Management System) utilitzats a on-campus, el campus virtual de la Fachhochschule Lübeck. Per a finalitzar i a mode de conclusions s'ha fet una petita explicació dels resultats obtinguts, una valoració de com Shibboleth resoldria les necessitats plantejades i algunes propostes de millora

Development of Online Course System and an Open Access Online Repository

This Project was divided in to two phases: the first phase comprising of development of an online course system for the institute with the help of moodle. Moodle( modular object oriented dynamic learning environment) is an open source software package for producing internet-based courses and web sites. It's an ongoing development project designed to support a social Constructionist framework of education. Moodle is provided freely as Open Source software (under the GNU Public License). Basically this means Moodle is copyrighted, but that we have additional freedoms of improvising the source code. The 2nd Phase of the project was that of deployment of an open access online repository system using E-prints. EPrints is an open source software package for building open access repositories that are compliant with the Open Archives Initiative Protocol for Metadata Harvesting. It shares many of the features commonly seen in Document Management systems, but is primarily used for institutional repositories and scientific journals. EPrints has been developed at the University of Southampton School of Electronics and Computer Science and released under a GPL license

Securing Access to WinCC OA Control Applications with Apache httpd Proxy

Tyypillisesti CERNissä WinCC OA -sovelluksien käynnistys on pohjautunut SMB/NFS-pohjaiseen tiedostojen jakoon verkon ylitse. Näissä on kuitenkin ollut ongelmia saatavuuden, tiedosto-oikeuksien, suorituskyvyn ja kahdennettujen projektien saatavuuden suhteen. WinCC OA:ssa on sisäänrakennettu web-palvelin, jonka avulla on mahdollista jakaa sovelluksen käynnistyksessä tarvittavat projektitiedostot HTTP-protokollaa käyttäen. Tietoturvan osalta sisäänrakennettu web-palvelin on kuitenkin puutteellinen. Tehtävänä oli toteuttaa web proxy -palvelu, joka suojaisi sisäänrakennetun web-palvelimen käytön sovelluksia käynnistettäessä. Apache httpd valittiin proxyn teknologiaksi vakautensa, säädettävyytensä ja laajan käyttäjäkuntansa vuoksi. Projekteja käynnistäessä proxyn kautta httpd hoitaa kaiken autentikoinnin ja autorisoinnin. Yleisesti käytössä olevia tekniikoita kuten round-robin sekä ns. wildcard-nimipalvelintietueita käytettiin proxyn saatavuuden takaamiseksi sekä pääsyn hallintaan eri projekteihin. Httpd-konfiguraatiotiedostojen luominen automatisoitiin ja WinCC OA:han toteutettiin asennettava lisäosapaketti, joka valmistaa WinCC OA -projektin web-palvelimen käyttöä varten ja proxyjen kautta tulevia yhteyksiä varten. Tulevaisuudessa proxyä voi olla mahdollista käyttää tiettyjen muiden CERNin web applikaatioiden suojaamiseen, sekä web-palvelimilla varustettujen teollisuuden laitteiden suojaamiseen.Description The traditional SMB/NFS based start-up of WinCC OA control applications at CERN has typically had problems with availability, file permissions, performance, and access for redundant WinCC OA projects. WinCC OA has an embedded web server, which allows for an alternative method for transferring project files during start-up using the HTTP protocol, however security-wise it is considered lacking. The objective was to implement a web proxy service to secure the http based start-up for WinCC OA applications. Apache httpd was the chosen technology for the proxy due to its maturity, customizability, and wide community support. All authentication and authorization in accessing the projects is delegated to httpd and its modules, thus providing strong security. Common techniques such as round-robin and wildcard DNS-records were used to provide redundancy for the proxy setup, and to handle dynamic sub-domains and controlling access to different projects. The generation of the necessary httpd configuration files was automated, and software components were produced to prepare WinCC OA projects for the embedded web server use and connections coming through the proxy. Future use of the proxy may include similar use cases in securing other CERN web applications, and possibly other hardware with embedded web servers, such as high voltage system mainframes

DSpace Manual: Software version 1.5

DSpace is an open source software platform that enables organizations to: - Capture and describe digital material using a submission workflow module, or a variety of programmatic ingest options - Distribute an organization's digital assets over the web through a search and retrieval system - Preserve digital assets over the long term This system documentation includes a functional overview of the system, which is a good introduction to the capabilities of the system, and should be readable by nontechnical personnel. Everyone should read this section first because it introduces some terminology used throughout the rest of the documentation. For people actually running a DSpace service, there is an installation guide, and sections on configuration and the directory structure. Note that as of DSpace 1.2, the administration user interface guide is now on-line help available from within the DSpace system. Finally, for those interested in the details of how DSpace works, and those potentially interested in modifying the code for their own purposes, there is a detailed architecture and design section

Shibboleth and the challenge of authentication in multiple servers on a e-learning environment

L' objectiu d’aquest treball és l’estudi, implementació i prova d'un sistema de autentificació compartida per a múltiples servidors. Encara que des d'un principi es sabia que es treballaria amb Shibboleth també s’han tingut en compte altres possibles solucions. Shibboleth és un projecte desenvolupat per els membres de les universitats que formen el consorci Internet2 amb l’ objectiu de desenvolupar un nou middleware per a realitzar les funcions d’autentificació compartida en múltiples servidors i pensat específicament per facilitar la col·laboració entre institucions i l’accés a continguts digitals. Shibboleth és una solució complerta ja que contempla des de l’autentificació , autorització i accounting, fins al sistema de login i els atributs a emprar. La qual cosa fa que es converteixi en un entorn de treball molt segur però amb l’avantatge d’aportar privacitat als usuaris. El primer objectiu ha estat identificar les peculiaritats i requeriments dels entorns de elearning distribuïts, per això s’ha estudiat conceptes específics de seguretat així com la manera d’adaptar-los a l’entorn requerit. Desprès s’ha fet una comparativa de les solucions existents al mercat amb una funcionalitat similar a Shibboleth, per tal de presentar els avantatges i desavantatges de Shibboleth vers aquests. Posteriorment, el treball ha consistit en entendre la estructura i els principis de funcionament de Shibboleth, quin tipus de requeriments tenia, el funcionament i objectius de cada part, estudiar els requeriments de l’entorn específic per al qual ha estat dissenyat (e-learning) i donar una idea general de com s’ hauria de fer la implementació. També s’han estudiat totes les tecnologies i requeriments necessaris per desenvolupar Shibboleth. Una vegada estudiat Shibboleth i l'entorn específic en el que s’hauria d’integrar, s’ha muntat un escenari per a la posada en marxa i proves d’aquest, provant específicament cada part i entenent amb les proves reals el funcionament. Amb l’escenari en funcionament, la idea era integrar Shibboleth amb Sakai i Blackboard, els CMS (Course Management System) utilitzats a on-campus, el campus virtual de la Fachhochschule Lübeck. Per a finalitzar i a mode de conclusions s'ha fet una petita explicació dels resultats obtinguts, una valoració de com Shibboleth resoldria les necessitats plantejades i algunes propostes de millora

Análisis de las Implementaciones del Protocolo LDAP. Caso Práctico: Implementación de un sistema de Autenticación Aplicado a los Laboratorios de la IES

El “ANALISIS DE LAS IMPLEMENTACIONES DEL PROTOCOLO LDAP. CASO PRACTICO: IMPLANTACION DE UN SISTEMA DE AUTENTICACION APLICADO A LOS LABORATORIOS DE LA EIS”, se realizó con el propósito de llevar el control de ingresos de estudiantes a los computadores de los laboratorios de la Escuela de Ingeniería en Sistemas de la ESPOCH, generando cuentas de usuario para administrar el acceso desde un servidor. Mediante Estadística Descriptiva se realizó un análisis comparativo de las implementaciones de OpenLDAP y OpenDS, aplicando módulos de prueba por cada uno de los indicadores definidos que son: Instalación y Administración, Autenticación, Seguridad y Rendimiento, de esta manera se pudo obtener valores cuantitativos y realizar la representación de los datos en un diagrama de barras simple. Por observación directa de los resultados obtenidos, se determinó que la implementación más idónea para implantar un servidor de autenticación es OpenLDAP, que alcanzó un porcentaje del 50.49%, seguido de OpenDS con un porcentaje del 49.51%. La diferencia de los resultados de las Implementaciones es mínima, debido a que OpenDS es mejor en la instalación y administración, en cambio OpenLDAP es superior en la autenticación de los usuarios y en el rendimiento del servidor. La implantación del sistema de autenticación se lo realizó bajo el sistema operativo de software libre CentOS, configurando la implementación OpenLDAP, y a la vez se tuvo que integrar diferentes servicios, para poder tener acceso a las múltiples plataformas. Es necesario realizar respaldos permanentes de la base de datos, ya que si ocurre un desperfecto se la puede restaurar inmediatamente