Tag Archives: Security

Implementacija AMRES VPN servisa

Sigurnost, , , , ,

VPN (Virtual Private Network) tehnologija omogućava sigurno povezivanje korisnika na udaljenoj lokaciji sa mrežom njegove matične institucije korišćenjem deljene ili javne mrežne infrastrukture (npr. Internet). Osnovni zahtevi koji se postavljaju pred ovakavim rešenjem su:

  • tajnost podataka – zaštita od neovlašćenog pristupa informacijama,
  • integritet podataка – zaštita od neovlašćene izmene podataka,
  • autentifikacija korisnika – dokazivanje identiteta uređaja na krajevima VPN tunela.

U dokumentu je opisana realizacija AMRES VPN servisa. Ovo rešenje podrazumeva implementaciju SSL/TLS protokola korišćenjem OpenVPN tehnologije čije su osnovnе prednosti korišćenje naprednih algoritama za kriptovanje podataka, jednostavnost prilikom instalacije i održavanja, kao i činjenica da je podržan na gotovo svim danas popularnim platformama. S druge strane, AMRES VPN servis se za realizaciju autentifikacije korisnika oslanja na RADIUS infrastrukturu koja je u AMRES mreži razvijena za potrebe eduroam servisa. U dokumentu je, takođe, data detaljna konfiguracija relevantnih RADIUS servera na FreeRADIUS platformi.

Dokument možete preuzeti ovde.

Centralizovani sistem za filtriranje web saobraćaja

Sigurnost, , , , ,

Cilj ovog dokumenta ja da se čitalac uputi u tehničko rešenje filtriranja web saobraćaja u okviru kampus okruženja pomoću specijalizovanih IronPort firewall uređaja. Pored dizajna, konfigurisanja i pozicioniranja IronPort firewall sistema, dokument obuhvata i druge bitne preporuke kao što su mehanizmi za ravnomernu distribuciju web saobraćaja ka firewall uređajima i prikupljanja i analize aktivnosti korisnika na mreži. Dokument takođe obuhvata prednosti i mane korišćenja ovakvog centralizovanog sistema. Iako dokument opisuje rad sa specijalizovanom IronPort firewall opremom, pojedine ideje i tehnologije se mogu primeniti i na opremi bilo kojeg drugog proizvođača.

Dokument možete preuzeti ovde.