- •Семинар
- •Содержание:
- •Программно-аппаратные средства реализации доступа к сетевым ресурсам.
- •Securid
- •CitrixAccessGateway
- •Технология dsl
- •Hdls технология
- •Технология WiFi
- •Технология plc
- •Технология Ethernet
- •Технология 3gpp lte
- •Технология fttx
- •Технология isdn
- •Организация сетевого доступа.
- •Защита сетевого доступа с помощью средств ааа
- •Архитектура защиты ааа
- •Агент серверов «radius»
- •Возможности radius
- •Процесс аутентификации и авторизации radius
- •Компания «Citrix»
- •Организация удаленногоWeb-доступа.
- •AcussRemotePc 5.0.2
- •RemoteApp
- •AnyplaceControl
- •UltraVnc 1.0.3 rc6
- •Список литературы:
Архитектура защиты ааа
Защита сетевого доступа — независимо от того, рассматривается она в применении к территориальной сети предприятия, удаленному доступу или Internet — имеет модульную архитектуру, состоящую из следующих трех компонентов:
Аутентификация. Требует от пользователей доказательства того, что они действительно являются теми, за кого себя выдают, например, посредством ввода имени пользователя и пароля, использования системы запросов/подтверждений, идентификационных карт или какого-то другого метода. "Я — пользователь student, и мой пароль validateme доказывает это"
Авторизация. После аутентификации пользователя сервис авторизации решает, к каким ресурсам разрешается доступ данному пользователю и какие действия разрешается ему выполнять. "Пользователь student может иметь доступ к узлу NT_Server посредством Telnet"
Аудит. Запись того, что пользователь действительно делал, к чему имел доступ и в течение какого времени, осуществляется с целью учета, контроля и выяснения стоимости. С помощью аудита можно проследить за тем, как используются сетевые ресурсы. Аудит может быть применен для анализа практики сетевого доступа и обнаружения сетевых вторжений. "Пользователь student получал доступ к узлу NT_Server посредством Telnet 15 раз"
ABillS
ABillS - надежная конвергентная биллинговая система, предназначенная для учета и тарификации всего спектра услуг предоставляемых операторами связи (Dialup, VPN, Hotspot, VoIP, IPTV). Система является многофункциональной, модульной ACP (Автоматической Системой Расчётов) с открытым программным кодом, в последующем будет называться Биллингом.
Система ABillS обеспечивает комплексные возможности в реальном масштабе времени, значительную гибкость и масштабируемость для менеджмента и ускоренного внедрения услуг. Это позволяет оператору связи разрабатывать новые услуги, эффективно управлять тарифами, пользователями и осуществлять различные операции, необходимые для оперативного реагирования в ответ на изменяющиеся требования рынка и запросы потребителей
Преимущества:
• Единое информационное пространство, свободное от проблем, связанных с дублированием и синхронизацией информации – как по абонентам, так и по остальным параметрам (Конвергентныйбиллинг).
• Открытый исходный код разрешает дорабатывать недостающие возможности самостоятельно.
• Модульная архитектура предоставляет возможность дорабатывать недостающие функциональные возможности без затрагивания ядра системы.
• Система является кроcсплатформенной и может функционировать на любой Unix-Base операционной системе, а так же может быть портирована на MS Windows
• Для управления системой используется Web базированный интерфейс. Для менеджеров отдела продаж предусмотрен MSWindows интерфейс (ABM)
• Для пользователей предусмотрен WEB Portal (web-базированный интерфейс), а также MS Windows пользовательский кабинет.
• Для хранения данных система использует СУБД MySql (http://www.mysql.com/). Для высокопроизводительных решений разработана возможность построения кластера.
• Система может обслуживать коммутируемые соединения Dialup, VPN (PPTP,L2TP), PPPoE, а также соединения по протоколу IPoIP (соединения без использования туннелей).
• Система имеет возможность управления различными сервисами (Например:DHCP, Mail), что позволяет сэкономить время и усилия администраторов.
• Полная автоматизация процесса управления не нужно лазить по консоли и т д все делается в одном месте в интерфейсе ACP. Предусмотрено управление аппаратными решениями различных производителей (Cisco, Zyxel, D-Link)
• Система имеет возможность предоставлять PREPAID (предоплаченные) и POSTPAID (оплаченные по факту) сервисы.
• Визуальный интерфейс системы базируется на шаблонах, что позволяет изменять её вид без вмешательства в программный код
• В системе есть возможность работы с бухгалтерскими документами (например: банковская накладная) и различными платёжными системами (Webmoney, RBMoney, SMSProxy, OSMP, Ukrpays, Portmone и другие)
• Защищённость интерфейса от хакерских атака посредством постоянного анализа кода на возможность взлома специалистами в области безопасности.