- •Семинар
- •Содержание:
- •Программно-аппаратные средства реализации доступа к сетевым ресурсам.
- •Securid
- •CitrixAccessGateway
- •Технология dsl
- •Hdls технология
- •Технология WiFi
- •Технология plc
- •Технология Ethernet
- •Технология 3gpp lte
- •Технология fttx
- •Технология isdn
- •Организация сетевого доступа.
- •Защита сетевого доступа с помощью средств ааа
- •Архитектура защиты ааа
- •Агент серверов «radius»
- •Возможности radius
- •Процесс аутентификации и авторизации radius
- •Компания «Citrix»
- •Организация удаленногоWeb-доступа.
- •AcussRemotePc 5.0.2
- •RemoteApp
- •AnyplaceControl
- •UltraVnc 1.0.3 rc6
- •Список литературы:
Процесс аутентификации и авторизации radius
Клиент RADIUS и сервер защиты RADIUS обмениваются пакетами Access-Request (доступ-запрос), Access-Accept (доступ-подтверждение), Access-Reject (доступ-отказ) и Access-Challenge (доступ-вызов). При попытке подключиться к серверу сетевого доступа, имеющему конфигурацию клиента RADIUS, выполняются следующие шаги:
Пользователь инициализирует запрос аутентификации РРР к серверу сетевого доступа.
У пользователя запрашивается имя и пароль, и он вводит их.
Сервер сетевого доступа посылает серверу защиты RADIUS пакет Acces-Request, содержащий имя пользователя, шифрованный пароль и другие атрибуты.
Сервер защиты RADIUS идентифицирует посылающего клиента, выполняет аутентификацию пользователя, проверяет параметры авторизации пользователя и возвращает один из следующих ответов. Access-Accept — пользователь аутентифицирован. Access-Reject — пользователь не аутентифицирован, и сервер сетевого доступа либо предлагает ввести имя пользователя и пароль снова, либо запрещает доступ. Access-Challenge — вызов является дополнительной возможностью сервера защиты RADIUS, позволяющей получить дополнительные данные о пользователе, чтобы послать их серверу защиты RADIUS.
Сервер сетевого доступа обращается к параметрам аутентификации, разрешающим использование конкретных служб.
Ответ Access-Accept или Access-Reject связывается с дополнительными данными (парами "атрибут/значение"), используемыми для сеансов EXEC и авторизации. Процесс аутентификации RADIUS должен быть завершен до начала процесса авторизации. Дополнительные данные в пакетах Accept или Reject состоят из пар "атрибут/значение" для следующих объектов:
сервисы, к которым разрешается доступ пользователю, включая Telnet, rlogin, а также соединения LAT и РРР;
сервисы EXEC и SLIP;
параметры соединения, включая IP-адреса клиента и хоста, список доступа и ограничения времени.
Сервер защиты RADIUS может периодически посылать пакеты Access-Challenge серверу сетевого доступа, чтобы потребовать повторного введения имени и пароля пользователем, информировать о состоянии сервера сетевого доступа или выполнить какие-то другие действия, предусмотренные разработчиками сервера RADIUS. Клиент RADIUS не может посылать пакеты Access-Challenge.
Компания «Citrix»
Оборудование для виртуальных корпоративных сетей на основе протокола безопасности SSL одновременно поддерживает 10 000 пользователей, что опережает позиции конкурентов более чем в два раза.
Citrix Systems, Inc. (Nasdaq: CTXS), мировой лидер на рынке решений для инфраструктуры удаленного доступа и доставки приложений, сообщает о выходе продукта Citrix Access Gateway™ 10000 Series SSL VPN – нового устройства для виртуальных корпоративных сетей на основе протокола безопасности SSL. Решение полностью отвечает корпоративным запросам по безопасности и масштабируемости: одно устройство Access Gateway способно поддерживать одновременную безопасную работу 10 000 пользователей, что более чем в два раза превышает возможности существующих на рынке предложений.
«Растущие потребности в мобильности и удалённом доступе вынуждают всё большее количество сотрудников искать пути для удобного и безопасного доступа к корпоративным приложениям с любого устройства и из любого места, – сообщает Фил Монтгомери (Phil Montgomery), директор по маркетингу товаров компании Citix. – Подключая 10 000 пользователей одновременно, новейшее устройство Citrix Access Gateway обеспечивает чёткий, наиболее конкурентоспособный по цене и управлению продукт на рынке решений для виртуальных корпоративных сетей на основе протокола безопасности SSL».
Представленное обновление в линейке продуктов Citrix Access Gateway является наиболее востребованным корпоративными инфраструктурами решением, которое предлагает максимальную масштабируемость, производительность, доступность и управляемость. Решение увеличивает производительность приложений благодаря интегрированным функциям по оптимизации приложений, тем самым снижая затраты IT-служб.