Построение системы управления сетевыми соединениями на базе протокола RADIUS Построение системы управления сетевыми соединениями на базе протокола RADIUS.

Презентация:



Advertisements
Похожие презентации
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Advertisements

Виртуальные частные сети. Истинная частная сеть Центральный офис Филиал Собственный закрытый канал связи.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Инструментальная система разработки распределенных приложений «SiTex»
Проблемы обеспечения безопасности приложений Тема 20.
© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
Проблемы обеспечения безопасности приложений Тема 20.
Компьютерные сети В этой главе вы найдете ответы на следующие вопросы: Какие возможны типы сетей? Что такое эталонная модель OSI? Какие существуют сетевые.
Виртуальные частные сети. Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия.
Операционные системы
Лекция 22 Лекция 22 Локальные, сетевые и распределенные базы данных. Архитектура «файл- сервер». Двух и трехуровневая архитектура «клиент-сервер». Модель.
Особенности построения коммуникаций в организации.
Криптографический шлюз К -. Основные возможности АПК Континент-К Шифрование и имитозащита данных, передаваемых по открытым каналам связи; Защита внутренних.
Обучение на ошибках Что привело к ошибке? Повторяется ли эта ошибка в других частях кода? Как можно было предотвратить возникновение ошибки? Как можно.
Шлюзы Итак, шлюз согласует коммуникационные протоколы одного стека с коммуникационными протоколами другого стека. Программные средства, реализующие шлюз,
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СЕТЕВЫХ УСЛУГ Общие протоколы Клиент – программаСервер – программа запрос пользователя ответ сервер – программы Клиент – программа.
IspVPN Bureau Station. Универсальный инструмент для запросов и выгрузки данных в Бюро Кредитных Историй. Бюро Кредитных Историй Bureau Station Запрос.
Безопасное хранения Ваших данных в сети интернет!.
Аутентификация в системах Интернет-банкинга Анализ типичных ошибок Сергей Гордейчик Positive Technologies.
Дисциплина: Организация, принципы построения и функционирования компьютерных сетей Лабораторная работа 1 Установка и настройка сетевой карты.
Транксрипт:

Построение системы управления сетевыми соединениями на базе протокола RADIUS Построение системы управления сетевыми соединениями на базе протокола RADIUS Омский филиал НИУ Институт математики им. С.Л. Соболева СО РАН Хрущев Сергей Анатольевич, Черенкова Светлана Юрьевна

Cуществующие RADIUS-серверы Ориентация на Unix Хранение настроек в текстовых файлах Необходимость установки патчей для интеграции с внешними системами Необходимость перекомпиляции при смене ОС

Преимущества языка Java Многоплатформенность системы Поддержка сетевых возможностей Поддержка доступа к базам данных

Защищенность коммуникаций по протоколу RADIUS Установка на NAS и сервере RADIUS закрытого ключа достаточной длины Генерация на NAS удостоверений пакетов с использованием хорошего ГСЧ, отсутствие повторений значений Стойкость алгоритма хеширования MD5

Необходимые условия для атаки на систему, использующую RADIUS Возможность перехвата UDP пакетов, идущих от NAS к RADIUS-серверу и обратно Возможность подмена пакетов идущих от RADIUS-сервера к NAS Знание секретного ключа, либо эффективный алгоритм его восстановления

Развитие RADIUS-сервера Интеграция с биллинговой системой Обеспечение поддержки IPv6