BYOD: Viselkedés alapú profil-meghatározás kiterjesztése és adaptálása

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Korunk informatikai fejlődése és annak trendjeinek változása nem csak a végfelhasználói termékekre, hanem az azokat összekötő hálózati eszközökre és menedzsmentjükre is számottevő hatással vannak. Mára már több mobil eszköz van forgalomban, mint ahányan élnünk a Földön. A széles kínálatból mindenki megtalálja a számára megfelelő terméket, melyet nem csak otthon, hanem munkájában is használni kíván a produktivitása növelése érdekében. A vállalatoknak lépést kell tartaniuk és kezelniük kell a kihívást: hogyan járjanak el, ha az alkalmazottak a vállalat által jóváhagyott és felügyelt eszközökön kívül a legkülönbözöbb típusú, saját készülékeiket is akarják a belső hálózaton használni?

A következő dolgozatban megvizsgálom a különböző hálózat hozzáférési authentikációs és authorizációs módszereket.

Bemutatom, hogy az ipar vezető hálózati felhasználó és eszköz felügyeleti rendszere (Cisco Identity Services Engine, ISE) milyen módszereket használ a hálózatra csatlakoztatott eszközök azonosítására (Profiling) és milyen egyéb szolgáltatásokat nyújt, valamint ismertetem az ISE REST alapú API interfészének működését.

Részletesen kifejtem a legelterjedtebb hálózati authentikációs és authorizációs protokollt (Remote Authentication Dial In User Service, RADIUS), valamint ennek kibővítését (Change of Authorization, CoA).

Megtervezek és Python nyelven implementálok egy olyan rendszert, mellyel az alábbi szolgáltatásokat lehet vizsgálni:

- az ISE Application Programming Interface-ét, mellyel bemutatom a hálózati felhasználók és végpontok dinamikus menedzselését;

- az ISE Profiling szolgáltatását, mely dinamikusan azonosítja a hálózaton jelenlevő végpontokat, aminek tesztelésére hálózati telemetriát generálok;

- a RADIUS és CoA protokollok működését IP csomag szinten, ehhez authentikációs eseményeket szimulálok és kezelem a hálózati telemetria alapján beérkező authorizáció módosítás kéréseket.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.