“Построение системы управления сетевыми соединениями на базе протокола RADIUS”

Слайд 2

Cуществующие RADIUS-серверы

Ориентация на Unix
Хранение настроек в текстовых файлах
Необходимость установки “патчей” для интеграции

Cуществующие RADIUS-серверы Ориентация на Unix Хранение настроек в текстовых файлах Необходимость установки
с внешними системами
Необходимость перекомпиляции при смене ОС

Слайд 3

Преимущества языка Java

Многоплатформенность системы
Поддержка сетевых возможностей
Поддержка доступа к базам данных

Преимущества языка Java Многоплатформенность системы Поддержка сетевых возможностей Поддержка доступа к базам данных

Слайд 4

Защищенность коммуникаций по протоколу RADIUS

Установка на NAS и сервере RADIUS закрытого ключа достаточной

Защищенность коммуникаций по протоколу RADIUS Установка на NAS и сервере RADIUS закрытого
длины
Генерация на NAS удостоверений пакетов с использованием “хорошего” ГСЧ, отсутствие повторений значений
Стойкость алгоритма хеширования MD5

Слайд 5

Необходимые условия для атаки на систему, использующую RADIUS

Возможность перехвата UDP пакетов, идущих от

Необходимые условия для атаки на систему, использующую RADIUS Возможность перехвата UDP пакетов,
NAS к RADIUS-серверу и обратно
Возможность подмена пакетов идущих от RADIUS-сервера к NAS
Знание секретного ключа, либо эффективный алгоритм его восстановления
Имя файла: “Построение-системы-управления-сетевыми-соединениями-на-базе-протокола-RADIUS”.pptx
Количество просмотров: 101
Количество скачиваний: 0