“Построение системы управления сетевыми соединениями на базе протокола RADIUS”

Февраль 19, 2021

Главная
Разное
“Построение системы управления сетевыми соединениями на базе протокола RADIUS”

Содержание

2. Cуществующие RADIUS-серверы Ориентация на Unix Хранение настроек в текстовых файлах Необходимость установки “патчей” для интеграции с
3. Преимущества языка Java Многоплатформенность системы Поддержка сетевых возможностей Поддержка доступа к базам данных
4. Защищенность коммуникаций по протоколу RADIUS Установка на NAS и сервере RADIUS закрытого ключа достаточной длины Генерация
5. Необходимые условия для атаки на систему, использующую RADIUS Возможность перехвата UDP пакетов, идущих от NAS к
7. Скачать презентацию

Слайд 2

Cуществующие RADIUS-серверы
Ориентация на Unix
Хранение настроек в текстовых файлах
Необходимость установки “патчей” для интеграции

Cуществующие RADIUS-серверы Ориентация на Unix Хранение настроек в текстовых файлах Необходимость установки

с внешними системами
Необходимость перекомпиляции при смене ОС

Слайд 3

Преимущества языка Java
Многоплатформенность системы
Поддержка сетевых возможностей
Поддержка доступа к базам данных

Преимущества языка Java Многоплатформенность системы Поддержка сетевых возможностей Поддержка доступа к базам данных

Слайд 4

Защищенность коммуникаций по протоколу RADIUS
Установка на NAS и сервере RADIUS закрытого ключа достаточной

Защищенность коммуникаций по протоколу RADIUS Установка на NAS и сервере RADIUS закрытого

длины
Генерация на NAS удостоверений пакетов с использованием “хорошего” ГСЧ, отсутствие повторений значений
Стойкость алгоритма хеширования MD5

Слайд 5

Необходимые условия для атаки на систему, использующую RADIUS
Возможность перехвата UDP пакетов, идущих от

Необходимые условия для атаки на систему, использующую RADIUS Возможность перехвата UDP пакетов,

NAS к RADIUS-серверу и обратно
Возможность подмена пакетов идущих от RADIUS-сервера к NAS
Знание секретного ключа, либо эффективный алгоритм его восстановления