802.1X tīkla autentifikācijas drošības risin... / ID: 926798

Autors: Didzis (7)

Vērtējums:

Publicēts: 31.08.2017.

Valoda: Latviešu

Līmenis: Augstskolas

Literatūras saraksts: 30 vienības

Atsauces: Ir

Laikposms: 2016. - 2020. g.

Izvērst priekšskatu

SatursAizvērt

Nr.	Sadaļas nosaukums	Lpp.
	SAĪSINĀJUMU UN NOSACĪTO APZĪMĒJUMU SARAKSTS	6
	IEVADS	8
1.	802.1X TĪKLA AUTENTIFIKĀCIJAS DROŠĪBAS RISINĀJUMA APRAKSTS	11
1.1.	802.1X risinājumu elementi	12
1.2.	802.1X darbības princips	13
1.2.1.	EAP protokols un 802.1X standarts	15
1.2.2.	RADIUS protokols	16
1.2.3.	EAP metode	17
1.3.	802.1X risinājuma iespējamās konfigurācijas	19
2.	NOVADA DOMES DATORTĪKLA INFRASTRUKTŪRAS IZPĒTE	21
2.1.	Datortīklu aprīkojums un slēgums	21
2.2.	Serveru un darbstaciju programmatūra un konfigurācija	22
2.3.	Optimālā risinājuma identificēšana	23
2.4.	Tīkla iekārtu un datortehnikas konfigurācija	25
3.	802.1X TĪKLA AUTENTIFIKĀCIJAS DROŠĪBAS RISINĀJUMA PROJEKTA IZSTRĀDE	32
3.1.	Projekta ieviešanai nepieciešamie materiāltehniskie līdzekļi	32
3.2.	Projekta provizoriskās izmaksas	34
3.3.	802.1x risinājuma ieviešanas plāns	39
	SECINĀJUMI	42
	PRIEKŠLIKUMI	44
	BIBLIOGRĀFISKAIS SARAKSTS	45
	GRAFISKĀ DAĻA	52
	PIELIKUMI	59
1.pielikums.	802.1X risinājuma ieviešanas tāme	60
2.pielikums.	802.1X risinājuma ieviešanas projekta tīkla grafiks	63

Darba fragmentsAizvērt

SECINĀJUMI
1. Datortīklu drošību nedrīkst novērtēt par zemu. Apdraudējuma spektrs ir tik plašs, ka nepareizi ir uzskatīt, ka viens drošības risinājums spēs aizsargāt visu. 802.1X risinājums ļoti sarežģī fizisko pieslēgšanos datortīklam, tomēr uzstādīts viens pat nespēs sniegt aizsardzību. Tāpēc svarīgi ir izmantot aizsardzības dziļuma principu, kurā, ja pareizi sistēma pareizi uzbūvēta, ir vairāki risinājumi, kas papildina viens otru.
2. 802.1X risinājums nav vienkāršs produkts. Tajā ir iesaistīt dažādi elementi un protokoli, kurus nav izstrādājis viens ražotājs. Lai arī ir noteikti standarti, pēc kuriem visam jādarbojas, katrs ražotājs veidojot savu produkciju, “pieslīpē” standartu pēc saviem ieskatiem tās funkcionalitātes nodrošināšanai. Speciālisti, kas veido savas organizācijas risinājumus, ne vienmēr var iegādāties viena ražotāja produkciju, un, veidojot risinājumu, var nākties veltīt ilgu laiku, lai savienotu visus elementus vienā, nevainojami strādājoša sistēmā.
3. 802.1X risinājuma konfigurācijas var būt dažādas, un, atkarībā no datortīkla lieluma un sarežģītības, ir svarīgi izvēlēties labāko konfigurācijas veidu. Ļoti svarīgs faktors, kas jāņem vērā 802.1X risinājuma ieviešanas plānošanā, ir datortīkla nākotnes attīstības vīzija. Izvēloties konfigurāciju, kas dotajā brīdi ir šķietami optimālākā, nākotnē, attīstot datortīkla infrastruktūru, var ierobežot pašu administratoru rīcības brīvībā vai apgrūtināt visa datortīkla pārvaldību.
4. Domes IKT šobrīd veido vairāku ražotāju tīkla iekārtas, no kurām ir vairākas, kas 802.1X risinājuma ieviešanu neatbalsta tai skaitā MikroTik produkcija, tāpēc pirms risinājuma ieviešanas ir nepieciešams panākt, lai datortīklos lietotāju piekļuvi nodrošinātu tikai tīkla iekārtas, kas atbalsta 802.1X autentifikācijas funkcionalitāti. Papildus tam, tā kā gala iekārtu skaits domē kriteni pārsniedz pieejamo datortīkla kontaktligzdu skaitu, būs nepieciešams veikt papildus datortīkla infrastruktūras izbūvi.
…

Autora komentārsAtvērt

Redakcijas piezīmeAtvērt

Darbu komplekts:

IZDEVĪGI pirkt komplektā ➞ ietaupīsi −10,48 €