ORR2013 - Bewertungsphase

OpenRheinRuhr 2013
Ein Pott voll Software

Speakers
Cornelius Kölbel
Schedule
Day 10.11.2013 - 2013-11-10
Room Vortragsraum 1
Start time 13:00
Duration 01:50
Info
ID 215
Event type Workshop
Track Administration
Language used for presentation German

Yubikey und LinOTP

Zweifaktorauthentisierung im eigenen Netzwerk

Starke Authentisierung mit dem Yubikey und dem LinOTP Backend in Eigenverwaltung. Im Workshop kann jeder Teilnehmer sein eigenes LinOTP Authentisierungssystem aufsetzen, um verschiedenen Benutzern unterschiedliche Authentisierungsdevices zuzuweisen und beliebige seiner Dienste gegen dieses Backend zu authentisieren.

Der USB-Token Yubikey der schwedischen Firma Yubico erfreut sich schon eine Weile großer Beliebtheit. Er erscheint gegenüber dem System als eine normale Tastatur und gibt auf Tastendruck eine Zeichenkette aus. Damit ermöglicht er es auf smarte Weise die Authentisierung an sensitiven Systemen um einen zweiten Faktor zu erweitern. Dabei kann der Yubikey entweder eine langes statisches Passwort oder ein Einmal-Passwort ausgeben.

LinOTP unterstützt seit der Version 2.5.2 alle verfügbaren OTP-Moden des Yubikey und bietet so die Möglichkeit, Yubikeys in komplexeren Netzwerkstrukturen oder für mehrere Benutzer leichter zu verwalten und die Authentisierung an zentraler Stelle zu bündeln. Weiterhin können natürlich beliebige andere Token (Hardware-Token und Smartphone-Apps) zusätzlich verwaltet werden.

In diesem Workshop lernen die Teilnehmer den Yubikey kennen und mit statischem Passwort und auch gegen den Yubico Cloud Service zu betreiben. Anschließend kann jeder Teilnehmer seine eigene LinOTP-Instanz installieren, um dann den Yubikey mit dieser zu verwalten und verschiedene Dienste dagegen zu authentisieren. Konkret werden wir bspw. den SSH-Login und lokale Anmeldung um den zweiten Faktor erweitern.

Empfohlene Kenntnisse:

  • Fundierte Administrationskenntnisse
  • Kenntnisse zu Apache Webserver
  • Grundkenntnisse zu MySQL oder einer anderen Datenbank

Empfohlene Hardware:

  • Ein Notebook mit WLAN ermöglich den Teilnehmern, die vorgestellten Schritte selber durchzuführen.
  • Den Teilnehmern wird - so weit der Vorrat reicht - ein persönlicher Yubikey überlassen.
  • Ein Smartphone (Android, iOS) ermöglicht die Nutzung von weiteren Tokens mit LinOTP.