-
802.1X tīkla autentifikācijas drošības risinājums un iespējams risinājuma ieviešanas projekts kādā novada domē
| Nr. | Название главы | Стр. |
| SAĪSINĀJUMU UN NOSACĪTO APZĪMĒJUMU SARAKSTS | 6 | |
| IEVADS | 8 | |
| 1. | 802.1X TĪKLA AUTENTIFIKĀCIJAS DROŠĪBAS RISINĀJUMA APRAKSTS | 11 |
| 1.1. | 802.1X risinājumu elementi | 12 |
| 1.2. | 802.1X darbības princips | 13 |
| 1.2.1. | EAP protokols un 802.1X standarts | 15 |
| 1.2.2. | RADIUS protokols | 16 |
| 1.2.3. | EAP metode | 17 |
| 1.3. | 802.1X risinājuma iespējamās konfigurācijas | 19 |
| 2. | NOVADA DOMES DATORTĪKLA INFRASTRUKTŪRAS IZPĒTE | 21 |
| 2.1. | Datortīklu aprīkojums un slēgums | 21 |
| 2.2. | Serveru un darbstaciju programmatūra un konfigurācija | 22 |
| 2.3. | Optimālā risinājuma identificēšana | 23 |
| 2.4. | Tīkla iekārtu un datortehnikas konfigurācija | 25 |
| 3. | 802.1X TĪKLA AUTENTIFIKĀCIJAS DROŠĪBAS RISINĀJUMA PROJEKTA IZSTRĀDE | 32 |
| 3.1. | Projekta ieviešanai nepieciešamie materiāltehniskie līdzekļi | 32 |
| 3.2. | Projekta provizoriskās izmaksas | 34 |
| 3.3. | 802.1x risinājuma ieviešanas plāns | 39 |
| SECINĀJUMI | 42 | |
| PRIEKŠLIKUMI | 44 | |
| BIBLIOGRĀFISKAIS SARAKSTS | 45 | |
| GRAFISKĀ DAĻA | 52 | |
| PIELIKUMI | 59 | |
| 1.pielikums. | 802.1X risinājuma ieviešanas tāme | 60 |
| 2.pielikums. | 802.1X risinājuma ieviešanas projekta tīkla grafiks | 63 |
SECINĀJUMI
1. Datortīklu drošību nedrīkst novērtēt par zemu. Apdraudējuma spektrs ir tik plašs, ka nepareizi ir uzskatīt, ka viens drošības risinājums spēs aizsargāt visu. 802.1X risinājums ļoti sarežģī fizisko pieslēgšanos datortīklam, tomēr uzstādīts viens pat nespēs sniegt aizsardzību. Tāpēc svarīgi ir izmantot aizsardzības dziļuma principu, kurā, ja pareizi sistēma pareizi uzbūvēta, ir vairāki risinājumi, kas papildina viens otru.
2. 802.1X risinājums nav vienkāršs produkts. Tajā ir iesaistīt dažādi elementi un protokoli, kurus nav izstrādājis viens ražotājs. Lai arī ir noteikti standarti, pēc kuriem visam jādarbojas, katrs ražotājs veidojot savu produkciju, “pieslīpē” standartu pēc saviem ieskatiem tās funkcionalitātes nodrošināšanai. Speciālisti, kas veido savas organizācijas risinājumus, ne vienmēr var iegādāties viena ražotāja produkciju, un, veidojot risinājumu, var nākties veltīt ilgu laiku, lai savienotu visus elementus vienā, nevainojami strādājoša sistēmā.
3. 802.1X risinājuma konfigurācijas var būt dažādas, un, atkarībā no datortīkla lieluma un sarežģītības, ir svarīgi izvēlēties labāko konfigurācijas veidu. Ļoti svarīgs faktors, kas jāņem vērā 802.1X risinājuma ieviešanas plānošanā, ir datortīkla nākotnes attīstības vīzija. Izvēloties konfigurāciju, kas dotajā brīdi ir šķietami optimālākā, nākotnē, attīstot datortīkla infrastruktūru, var ierobežot pašu administratoru rīcības brīvībā vai apgrūtināt visa datortīkla pārvaldību.
4. Domes IKT šobrīd veido vairāku ražotāju tīkla iekārtas, no kurām ir vairākas, kas 802.1X risinājuma ieviešanu neatbalsta tai skaitā MikroTik produkcija, tāpēc pirms risinājuma ieviešanas ir nepieciešams panākt, lai datortīklos lietotāju piekļuvi nodrošinātu tikai tīkla iekārtas, kas atbalsta 802.1X autentifikācijas funkcionalitāti. Papildus tam, tā kā gala iekārtu skaits domē kriteni pārsniedz pieejamo datortīkla kontaktligzdu skaitu, būs nepieciešams veikt papildus datortīkla infrastruktūras izbūvi.
…
Darbā ir apskatīts 802.1X tīkla autentifikācijas drošības risinājums (portu autentifikācija) un iespējams risinājuma ieviešanas projekts kādā novada domē.
Koledžas darbs.
