ВУЗ:
Составители:
41
и обеспечение контроля доступа к порту (IEEE 802.1X). Анализ и
предварительная апробация показывают, что в максимальной
степени требованиям профиля отвечает решение компании Cisco
Systems в виде беспроводных точек радиодоступа семейства
Cisco AiroNet 1200 с антенным оборудованием концерна СиБи
ГРАД.
На вышележащих уровнях в профиле должны решаться во-
просы авторизации, аутентификации, биллинга и информацион-
ной безопасности в беспроводном
сегменте. Поскольку данный
сегмент является развитием основной сетевой инфраструктуры,
то для аутентификации, авторизации и аккаутинга будет исполь-
зован протокол RADIUS (RFC 2865) и его программная реализа-
ция в виде продукта FreeRADIUS. Как это и предусмотрено ныне
действующим профилем для запроса пользовательских данных
применяется корпоративный LDAP-сервер (RFC 2251). Инфор-
мация по биллингу пользователей помещается в MySQL базу для
последующей визуализации данных.
Для мобильного пользователя наиболее простой и комфорт-
ный способ аутентификации и авторизации предполагает исполь-
зование web-браузера. В данном случае, все неавторизованные
пользовательские запросы прозрачным образом перенаправляют-
ся на соответствующую систему авторизации. Было проведено
сравнение двух решений: свободно распространяемого про-
граммного комплекса NoCAT и продукта Cisco SSG (Service
Selection Gateway) в связке с web-порталом
пользователя SESM
(Subscriberedge Services Manager). В целом, оба решения облада-
ют одинаковой общей функциональностью. Однако в системе
NoCAT отсутствует возможность динамически осуществлять
подписку на сервисы и создавать пользовательский профайл. По-
этому по критерию удобства пользователя в профиле выбор сде-
лан в пользу продукта Cisco SESM. Существенно и то, что воз-
можности SSG реализованы в соответствующих версиях опера-
ционной
системы IOS для маршрутизатора Cisco 3725, входящего
в состав интегрированного ядра корпоративной инфраструктуры,
а SESM может быть установлен на сервере под управлением ОС
Windows 2000 или Linux.
41
и обеспечение контроля доступа к порту (IEEE 802.1X). Анализ и
предварительная апробация показывают, что в максимальной
степени требованиям профиля отвечает решение компании Cisco
Systems в виде беспроводных точек радиодоступа семейства
Cisco AiroNet 1200 с антенным оборудованием концерна СиБи
ГРАД.
На вышележащих уровнях в профиле должны решаться во-
просы авторизации, аутентификации, биллинга и информацион-
ной безопасности в беспроводном сегменте. Поскольку данный
сегмент является развитием основной сетевой инфраструктуры,
то для аутентификации, авторизации и аккаутинга будет исполь-
зован протокол RADIUS (RFC 2865) и его программная реализа-
ция в виде продукта FreeRADIUS. Как это и предусмотрено ныне
действующим профилем для запроса пользовательских данных
применяется корпоративный LDAP-сервер (RFC 2251). Инфор-
мация по биллингу пользователей помещается в MySQL базу для
последующей визуализации данных.
Для мобильного пользователя наиболее простой и комфорт-
ный способ аутентификации и авторизации предполагает исполь-
зование web-браузера. В данном случае, все неавторизованные
пользовательские запросы прозрачным образом перенаправляют-
ся на соответствующую систему авторизации. Было проведено
сравнение двух решений: свободно распространяемого про-
граммного комплекса NoCAT и продукта Cisco SSG (Service
Selection Gateway) в связке с web-порталом пользователя SESM
(Subscriberedge Services Manager). В целом, оба решения облада-
ют одинаковой общей функциональностью. Однако в системе
NoCAT отсутствует возможность динамически осуществлять
подписку на сервисы и создавать пользовательский профайл. По-
этому по критерию удобства пользователя в профиле выбор сде-
лан в пользу продукта Cisco SESM. Существенно и то, что воз-
можности SSG реализованы в соответствующих версиях опера-
ционной системы IOS для маршрутизатора Cisco 3725, входящего
в состав интегрированного ядра корпоративной инфраструктуры,
а SESM может быть установлен на сервере под управлением ОС
Windows 2000 или Linux.
Страницы
- « первая
- ‹ предыдущая
- …
- 39
- 40
- 41
- 42
- 43
- …
- следующая ›
- последняя »
