115.44K
Похожие презентации:
Учебная презентация по продукту FTTB
Учебная презентация по продукту FTTB
Применение информационных систем и технологий на предприятии ООО «Аэропорт Емельяново»
Применение информационных систем и технологий на предприятии ООО «Аэропорт Емельяново»
Служба каталога Active Directory (AD)
Служба каталога Active Directory (AD)
Отчёт по учебной практике
Отчёт по учебной практике
Реалізація програмного комплексу ip-телефонії на основі PBX Asterisk
Реалізація програмного комплексу ip-телефонії на основі PBX Asterisk
Исследование подходов для аутентификации пользователей беспроводной сети с применением различных LDAP решений
Исследование подходов для аутентификации пользователей беспроводной сети с применением различных LDAP решений
Гайд по настройке и использованию SSH - Secure Shell, сетевой протокол
Гайд по настройке и использованию SSH - Secure Shell, сетевой протокол
Настройка DHCP с использованием назначения на основе Microsoft Windows Server
Настройка DHCP с использованием назначения на основе Microsoft Windows Server
Организация, принципы построения и функционирования компьютерных сетей
Организация, принципы построения и функционирования компьютерных сетей
Защита информации в компьютерных сетях
Защита информации в компьютерных сетях

radius[1]

1.

Основной слайд вариант 2
Unipass vs RADIUS
Преимущества использования RADIUS

2.

СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ:
1.
2.
3.
Текущая схема работы с применением Unipass
Соответствие мерам ИБ
Проблемы реализации
сложность
Схема работы при использовании RADIUS протокола
Блок-схема реализации
Проблемы реализации
Сложность
Сравнительная таблица использования двух подходов
2

3.

СХЕМА РЕАЛИЗАЦИИ UNIPASS
ООО «ЦИТАДЕЛЬ»
1.
2.
ТС ОРМ
Passwork
4
Текущая схема работы с применением Unipass
Unipass устанавливается на все узлы комплекса
Центральным сервером является Zabbix Proxy
Данные пароля передаются на сервер Passwork
Проблемы реализации
При отсутствии связности
вероятна утеря пароля
Один «логин» для всех пользователей
Невозможность аварийного сбора пароля
Отсутствие возможности смены пароля от интерфейсов
IPMI
Сложная установка, в случае перехода комплекса на ОС
Debian
требуется
повторная
установка,
большие
трудозатраты.
На старых комплексах некоторые хосты могут
«утеряны» ввиду плохой документации комплексов
Zabbix proxy не соответствуют мерам ИБ
В случае инцедентов с нарушением ИБ трудно установить
нарушителя, т.к. пароль Unipass может передаваться
между сотрудниками по иным каналам
Zabbix Proxy
комплекса
и
Zabbix
proxy
быть

4.

СХЕМА РЕАЛИЗАЦИИ RADIUS
ООО «ЦИТАДЕЛЬ»
1.
Множество
ТС ОРМ
Ivan
Alex
Petr
RADIUS
Ivan
Petr
Alex
2.
4
Схема работы с применением RADIUS
На комплекс не требуется установка дополнительного СПО
Центральным
сервер
Данные пароля
Цитадель
Каждый
пользователь
логин/пароля
сервером
не
является
передаются
имеет
Проблемы реализации
Общий ключ (shared secret)
RADIUS шифрует только пароль
Единая точка отказа
выделенный
RADIUS
за
контура
пределы
свою
личную
пару

5.

СРАВНЕНИЕ ДВУХ ПОДХОДОВ
Unipass
2
RADIUS
Один логин/пароль
пользователей
для
Множество багов
Большие
трудозатраты
реализации
всех
Каждый
пользователь
имеет
уникальную пару логин/пароля
Учет и мониторинг (ААА)
при
Не требуется установка
только настройка
на
комплексе,
Возможность утери управления
комплексом
RADIUS сервер может
внутри комплекса
быть
развернут
Отсутствие логирования
Наличие аварийного доступа к комплексу
Отсутствие функционала смены
данных IPMI без внешнего
участия
Наличие функционала смены данных IPMI
Интеграция с SIEM-системами
Масштабируемость
Гибкая настройка
Возможность
решения
создания
свою
отказоустойчивого
English     Русский Правила