Identiteetin- ja pääsynhallinnan (IAM) kurssin uudistetut harjoitukset – a huge success!

Syksyn ensimmäisellä periodilla pidettiin IAM-kurssia, joka käsittelee hyvin syvällisesti identiteetin- ja pääsynhallinnan aluetta. Luentojen lisäksi oppimista tukevoittaman kurssille oli tehty kolme kappaletta harjoitustöitä, joista muodostui lopussa yksi suurempi kokonaisuus. Töiden tavoitteena oli oppia seuraavat teemat:

  • Miten keskitetyt käyttäjähallintajärjestelmät toimivat
  • PKI: laitesertifikaatit ja käyttäjäsertifikaatit
  • Federoidut autentikointipalvelut

Huhutaan, että muinaisina aikoina vastaavia tehtäviä tehtiin viikkoharjoituksissa, jotka pidettiin tietoliikennetekniiikan laboratoriossa. Kurssin harjoitustyöympäristö pääsi kuitenkin jossain vaiheessa keskiajalle, jolloin harjoitukset suoritettiin palvelimissa, jotka pyörivät virtualboxin ja vagrantin päällä joko opiskelijan omalla koneella tai pöytäkoneella TUTCyberLabs -tietoturvalaboratoriossa.

Kunnes vuonna 2017, kaikki muuttui…
… ja harjoituksissa käytetyt palvelimet siirrettiin toimimaan TUTCyberLabsin omaan pilviympäristöön. Pilviympäristön kehityksessä haluttiin painottaa mahdollisuutta toimia myös opetuksen tukena. Tämä oli ensimmäinen kurssi, missä pilvi oli käytössä ja lopputulos oli kaunista katseltavaa. Pilviympäristön ansiosta opiskelijat pääsivät tekemään harjoitustöitä kotoa käsin tunneloimalla tai paikan päältä – vaikka TUTCyberLabsista.

Tekniseltä puolelta numerot olivat murskaavia: Kurssia varten laukaistiin noin 240 LXC kontaineria. Tämän lisäksi tarvittiin hiukan yli 40kpl virtuaalikytkimiä, jotta kaikki toimi moitteetta. Merkittävää on se, että nämä kontainereita varten tarvittiin vain yksi palvelin. Kone tosin sisälsi 20 prosessoria ja 256Gb muistia. Käyttöjärjestelmä (Linux) kärsi kuitenkin alussa muutamasta pienestä ongelmasta. Mainittakoon, että esim. inotify:llä oli liian pienet rajat. Muutamien hienosäätöjen jälkeen palvelin kuitenkin jaksoi hienosti koko kurssin ja on pian jo seuraavassa projektissa mukana.

Entäs harjoitusten sisältö sitten? Palaute oli pääasiassa positiivista. Eräs opiskelija tarinoi harjoituksista seuraavasti:

Kurssin harkkatyöt olivat erittäin mielenkiintoisia ja niiden myötä tutuksi tulivat LDAP, Apache, varmenteet, SSH-avainparit, SAML ja OpenID. Harkkatyöt ja luennot tukivat mielestäni sopivassa suhteessa toisiaan – harkkatöiden aiheiden teknistä puolta hierottu naamaan tuntitolkulla luennoilla, vaan oppiminen tapahtui tekemällä asioita koneen ääressä. Eli hihat ylös ja kädet saveen!

Harkkapilvi oli erittäin toimiva ja eri palvelimilla piti tehdä oikeita asioita, että tehtävissä pääsi eteenpäin. Tämä mallinsi mielestäni hyvin oikean elämän ympäristöjä. Käytännössä tehtävät tehtiin unixin tekstieditoreilla, mikä oli ainakin itselle luontevaa, kun ne ovat tuttuja. Muutama uusi kikkakin tuli opittua! Välillä toisaalta editorin mustavalkoinen näkymä aiheutti tuskastumista, kun yhden kirjaimen typoa oli vaikea erottaa ja tehtävän teko jumiutui siihen moneksi tunniksi. Ylipäätään harkkatyöt tarjosivat hyvän katsauksen eri ohjelmien sielunelämään ja konffi-tiedostoihin.

Harkkatöiden ohjeistustyyli oli ainakin minulle uusi ja mielenkiintoinen. Se ei ollut perinteinen “toteuta tällainen ohjelma, vaatimukset ovat nämä, tyyli vapaa”, vaan ohjeistus oli johdatteleva. Joitakin komentoja annettiin valmiina, joitakin piti googletella. Jotta tehtävissä pääsi eteenpäin, piti asioita tutkia, mutta ei kuitenkaan jäädä liiaksi jumittamaan yhteen kohtaan. Yritys & erehdys -taktiikka toimii. Kaiken kaikkiaan harkkatöiden aikana tehtiin loppupeleissä jokseenkin merkittävän kokoisia kokonaisuuksia, ilman että jokaista yksityiskohtaa hinkattiin viimeisen päälle. Ainakin omalla kohdalla harkkatyöt avasivat silmiä eri palveluiden osalta, “ahaa tuo toimii tällä tavalla”.

Kurssin harjoituksista oli pääasiallisesti vastuussa Markku Vajaranta. “Oli jotenkin helppo toteutuskerta kun ei tarvinnut ohjeistaa opiskelijoita ympäristön pystyttämisessä ja hallinnassa. Tällä kertaa opetuksen kohteena olikin siis vain itse kurssin pääasiallinen sisältö, eikä mikään sivuhaara.”, hän kertaa tyytyväisenä. “Tässä jo odotellaan seuraavia kursseja ja miten ympristöä voisi hyödyntää niissä. Seuraavaksi kuitenkin tehdään hiukan tutkimusta, joten pitänee vähän siivoilla ja suoristella kaapeleita sitä varten tässä välissä…”

This entry was posted in news, teaching and tagged . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *