Техника безопасности при ремонте с прибором (устройством) и работе с ним
- Соблюдение некоторых принципов при вводе RADIUS в эксплуатацию поможет свести различные риски к минимуму. Для повышения достоверности передаваемых сообщений RADIUS рекомендуется применение IPSec и EPS. При этом следует использовать алгоритм шифрования Triple DES. Такой метод описан также в документе RFC 3162. Путем шифрования всего сообщения RADIUS при помощи IPSec защищаются особо чувствительные его части — такие, как поле удостоверения запроса в сообщении запроса доступа — и атрибуты RADIUS (к примеру, пароль пользователя или атрибуты ключа МРРЕ). Тому, кто предпримет попытку проникновения в систему, понадобится сначала расшифровать защищенное с помощью ESP сообщение RADIUS, и лишь после этого он сможет анализировать его содержимое. Чтобы предотвратить атаки на сервер RADIUS извне, рекомендуется установить программное обеспечение для аутентификации IPSec с использованием сертификатов. Помимо этого, возможны и другие варианты защиты, которые могут использоваться как в совокупности с IPSec, так и отдельно.
- Используемый «общий секрет» должен иметь длину не менее 32 шестнадцатеричных символов или, соответственно, 22 символов клавиатуры.
- Для всех сообщений с запросом доступа обязательны атрибуты удостоверения сообщения. Для клиента RADIUS это означает, что атрибут удостоверения сообщения нужен и для всех сообщений запроса доступа. Это правило требуется соблюдать также в случае сервера RADIUS.
- С криптографической точки зрения непременным условием является качественное удостоверение запроса.
- Нижеперечисленные советы помогут в реализации дополнительной защиты аутентификации.
- Следует пользоваться ЕАР или схемами типа ЕАР с поддержкой сильных методов аутентификации. Хороший пример подобного метода - ЕАР-TLS. ЕАР требует обмена сертификатами между клиентом, пытающимся получить доступ, и сервером RADIUS. Все сообщения ЕАР должны иметь атрибуты удостоверения сообщения для защиты тех сообщений запроса доступа, к которым IPSec не применяется.
- Желательно выбирать методы аутентификации, рассчитанные на двустороннюю аутентификацию. При таком подходе противоположные конечные точки соединения аутентифицируют свои системы. Если с какой-либо стороны аутентификация пройдет неудачно, то в установлении соединения будет отказано. Примерами подобных методов служат ЕАР-TLS и MS-CHAPv2. Так, в случае ЕАР-TLS сервер RADIUS проводит проверку пользовательского сертификата клиента, пытающегося получить доступ, а клиент в свою очередь - сертификата сервера RADIUS.
- Если аутентификация производится посредством РАР, то эту опцию следует отключить. При аутентификации с помощью однократных паролей или токенов происходит откат к PAP. Но поскольку IEEE 802.1x не поддерживает РАР, в подобных случаях чаще всего пользуются соединениями РРР.
Заключение
В ходе работы было рассмотрен сервер RADIUS.
В первом разделе «Основное назначение и характеристика сервисной аппаратуры» рассмотрели назначение, технические характеристики, режимы работы, состав и основные компоненты устройства.
Во втором разделе «Техническое обслуживание, поиск и устранение неисправностей устройства» изучили техническое обслуживание, настройку и регулировку, характерные неисправности, построение алгоритма поиска неисправностей или диагностики, методы устранения неисправностей устройства.
В третьем разделе «Экономическая часть» рассмотрели расчёт капитальных затрат, определение срока окупаемости проекта, расчёт фонда заработной платы при ремонте оборудования.
В четвертом разделе «Техника безопасности при ремонте прибора (устройства) и работе с ним» изучили подготовку к работе устройства, подготовку к проведению измерений и работу с устройством.
В настоящее время без оборудования сложно обойтись, т.к. ПК часто выходят из строя. Своевременное диагностирование таким оборудованием поможет спасти компьютер от серьезных поломок. В процессе технической эксплуатации сервисная аппаратура помогает правильно подобрать расходные и эксплуатационные материалы, а также обеспечивает своевременную замену мелких деталей.
Список используемой литературы
1. Логинов М., Техническое обслуживание средств вычислительной техники: учебное пособие / М.Д. Логинов, Т.А.Логинова. – М.:БИНОМ. Лаборатория знаний, 2010. – 310 с.: ил.
2. Кривошеева, Н.А. Требования к оформлению документов: методические указания в помощь преподавателям / Н.А.Кривошеева Оренбург: ИПК ОГУ, 2005. – 20 с.
3. Стандарт организации СТО 02069024.101-2010.
4. Технология разработки программных продуктов: методические указания к курсовому проекту /Л.А.Дель – Оренбург: ГОУ ОГУ, 2006. - 21 с.
5. Техническое обслуживание средств вычислительной техники: методические указания к курсовому проекту /А.А.Большаков – Йошкар-Ола: МарГТУ, 2010 г.-22 с.
Приложение А
(обязательное)