Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Топ:
История развития методов оптимизации: теорема Куна-Таккера, метод Лагранжа, роль выпуклости в оптимизации...
Характеристика АТП и сварочно-жестяницкого участка: Транспорт в настоящее время является одной из важнейших отраслей народного хозяйства...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Интересное:
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Дисциплины:
2017-05-14 | 209 |
5.00
из
|
Заказать работу |
|
|
- Соблюдение некоторых принципов при вводе RADIUS в эксплуатацию поможет свести различные риски к минимуму. Для повышения достоверности передаваемых сообщений RADIUS рекомендуется применение IPSec и EPS. При этом следует использовать алгоритм шифрования Triple DES. Такой метод описан также в документе RFC 3162. Путем шифрования всего сообщения RADIUS при помощи IPSec защищаются особо чувствительные его части — такие, как поле удостоверения запроса в сообщении запроса доступа — и атрибуты RADIUS (к примеру, пароль пользователя или атрибуты ключа МРРЕ). Тому, кто предпримет попытку проникновения в систему, понадобится сначала расшифровать защищенное с помощью ESP сообщение RADIUS, и лишь после этого он сможет анализировать его содержимое. Чтобы предотвратить атаки на сервер RADIUS извне, рекомендуется установить программное обеспечение для аутентификации IPSec с использованием сертификатов. Помимо этого, возможны и другие варианты защиты, которые могут использоваться как в совокупности с IPSec, так и отдельно.
- Используемый «общий секрет» должен иметь длину не менее 32 шестнадцатеричных символов или, соответственно, 22 символов клавиатуры.
- Для всех сообщений с запросом доступа обязательны атрибуты удостоверения сообщения. Для клиента RADIUS это означает, что атрибут удостоверения сообщения нужен и для всех сообщений запроса доступа. Это правило требуется соблюдать также в случае сервера RADIUS.
- С криптографической точки зрения непременным условием является качественное удостоверение запроса.
- Нижеперечисленные советы помогут в реализации дополнительной защиты аутентификации.
- Следует пользоваться ЕАР или схемами типа ЕАР с поддержкой сильных методов аутентификации. Хороший пример подобного метода - ЕАР-TLS. ЕАР требует обмена сертификатами между клиентом, пытающимся получить доступ, и сервером RADIUS. Все сообщения ЕАР должны иметь атрибуты удостоверения сообщения для защиты тех сообщений запроса доступа, к которым IPSec не применяется.
|
- Желательно выбирать методы аутентификации, рассчитанные на двустороннюю аутентификацию. При таком подходе противоположные конечные точки соединения аутентифицируют свои системы. Если с какой-либо стороны аутентификация пройдет неудачно, то в установлении соединения будет отказано. Примерами подобных методов служат ЕАР-TLS и MS-CHAPv2. Так, в случае ЕАР-TLS сервер RADIUS проводит проверку пользовательского сертификата клиента, пытающегося получить доступ, а клиент в свою очередь - сертификата сервера RADIUS.
- Если аутентификация производится посредством РАР, то эту опцию следует отключить. При аутентификации с помощью однократных паролей или токенов происходит откат к PAP. Но поскольку IEEE 802.1x не поддерживает РАР, в подобных случаях чаще всего пользуются соединениями РРР.
Заключение
В ходе работы было рассмотрен сервер RADIUS.
В первом разделе «Основное назначение и характеристика сервисной аппаратуры» рассмотрели назначение, технические характеристики, режимы работы, состав и основные компоненты устройства.
Во втором разделе «Техническое обслуживание, поиск и устранение неисправностей устройства» изучили техническое обслуживание, настройку и регулировку, характерные неисправности, построение алгоритма поиска неисправностей или диагностики, методы устранения неисправностей устройства.
В третьем разделе «Экономическая часть» рассмотрели расчёт капитальных затрат, определение срока окупаемости проекта, расчёт фонда заработной платы при ремонте оборудования.
В четвертом разделе «Техника безопасности при ремонте прибора (устройства) и работе с ним» изучили подготовку к работе устройства, подготовку к проведению измерений и работу с устройством.
|
В настоящее время без оборудования сложно обойтись, т.к. ПК часто выходят из строя. Своевременное диагностирование таким оборудованием поможет спасти компьютер от серьезных поломок. В процессе технической эксплуатации сервисная аппаратура помогает правильно подобрать расходные и эксплуатационные материалы, а также обеспечивает своевременную замену мелких деталей.
Список используемой литературы
1. Логинов М., Техническое обслуживание средств вычислительной техники: учебное пособие / М.Д. Логинов, Т.А.Логинова. – М.:БИНОМ. Лаборатория знаний, 2010. – 310 с.: ил.
2. Кривошеева, Н.А. Требования к оформлению документов: методические указания в помощь преподавателям / Н.А.Кривошеева Оренбург: ИПК ОГУ, 2005. – 20 с.
3. Стандарт организации СТО 02069024.101-2010.
4. Технология разработки программных продуктов: методические указания к курсовому проекту /Л.А.Дель – Оренбург: ГОУ ОГУ, 2006. - 21 с.
5. Техническое обслуживание средств вычислительной техники: методические указания к курсовому проекту /А.А.Большаков – Йошкар-Ола: МарГТУ, 2010 г.-22 с.
Приложение А
(обязательное)
|
|
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!