Разработка архитектуры и внедрение отказоустойчивой системы многофакторной аутентификации при подключении к виртуальной частной сети
ВВЕДЕНИЕ
Сегодняшнее время информационных технологий характеризуется большой степенью информатизации всех сторон жизни и деятельности. Вместе с ростом технологий информатизации растет и количество методов, направленных на несанкционированное завладение, искажение и уничтожение данных. Вопрос защиты информации стоит особенно остро при получении удаленного доступа к ресурсам корпоративных сетей при создании виртуальных туннельных подключений.
Как мы знаем, в последние годы, пандемия дала огромный толчок для работы в дистанционном формате, и вопрос об удалённом доступе к рабочим местам сотрудников стал еще более актуальным, а значит и возросло число угроз информационной безопасности и предпринятых атак, в том числе, атак на протокол удаленного доступа со стороны потенциальных злоумышленников. Это вызывает большое беспокойство для владельцев и пользователей конфиденциальной информации. Обозначенные угрозы делают понятным высокую потребность в обеспечении безопасности удаленного доступа
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 5
Глава 1. Аутентификация пользователя. Факторы аутентификации 8
1.1 Однофакторная аутентификация 10
1.2 Многофакторная аутентификация 11
Глава 2. Применение многофакторной аутентификации в виртуальной частной сети 16
2.1 Определение VPN 16
2.2 Применение многофакторной аутентификации 21
Глава 3. Архитектура системы многофакторной аутентификации при подключении к виртуальной частной сети 24
Глава 4. Отказоустойчивая система многофакторной аутентификации при подключении к виртуальной частной сети 27
4.1 Об отказоустойчивости 27
4.2 Кластерная реализация и Kubernetes 33
Глава 5. Техническая реализация и тестирование системы 37
5.1 Подготовка тестового стенда 37
5.2 Разворачивание системы, обеспечивающей удаленный доступ 38
5.3 Подключение системы аутентификации 40
5.4 Разворачивание Radius-сервера 44
5.5 Реализация многофакторности 47
5.6 Кластеризация 50
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 54
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Лаборатория Касперского: официальный сайт – 2022 [электронный ресурс]. – URL: https://www.kaspersky.ru/about/press-releases/2020_laboratoriya-kasperskogo-v-rossii-bolee-chem-v-tri-raza-viroslo-kolichestvo-atak-cherez-protokol-dlya-udalyonnogo-dostupa (дата обращения 13.10.22).
2. ФСТЭК: официальный сайт – 2022 [электронный ресурс]. – URL: https://fstec.ru/normotvorcheskaya/eksportnyj-kontrol/100-prikazy/2430-prikaz-fstek-rossii-ot-21-iyunya-2022-g-n-106 (дата обращения 15.10.22).
3. Github: Authentik – 2022 [электронный ресурс]. – URL: https://github.com/goauthentik/authentik (дата обращения 01.11.22).
4. Гафнер, В. В. Информационная безопасность / В.В. Гафнер. - М.: Феникс, 2020. - 336 c.
5. Афанасьев, Алексей Алексеевич Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов. Гриф УМО МО РФ: моногр. / Афанасьев Алексей Алексеевич. - М.: Горячая линия - Телеком, 2012. - 798 c.
6. Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия - Телеком, 2015. - 452 c.
7. Сабанов А.Г. Основные процессы аутентификации / А.Г. Сабанов //Вопросы защиты информации. 2012г. No3. С. 54-57.
8. Ярочкин, В. Безопасность информационных систем / В. Ярочкин. - М.: Ось-89, 2018. - 320 c.
9. Сенкевич, А. В. Архитектура ЭВМ и вычислительные системы. Учебник / А.В. Сенкевич. - М.: Academia, 2020. - 240 c.
10. Рассел, Джесси Аутентификация / Джесси Рассел. - М.: VSD, 2016. - 185 c.
11. Оливер, Ибе Компьютерные сети и службы удаленного доступа / Ибе Оливер ; перевод И. В. Синицын. — 2-е изд. — Саратов : Профобразование, 2019. - 335 c.
12. Соколов, А.В. Защита информации в распределенных корпоративных сетях и системах / А.В. Соколов, В.Ф. Шаньгин. - М.: ДМК Пресс, 2017. - 656 c.
13. Росляков, Александр Виртуальные частные сети VPN / Александр Росляков. - М.: LAP Lambert Academic Publishing, 2019. - 328 c.
14. Северцев, Н.А. Динамические системы: безопасность и отказоустойчивость. Учебное пособие для академического бакалавриата: моногр. / Н.А. Северцев. - М.: Юрайт, 2018. - 954 c.
15. Маркелов, А. А. Введение в технологии контейнеров и Kubernetes / Маркелов А. А. - Москва : ДМК Пресс, 2019. - 194 с.
16. Князь, Димитрия Анализ основных
2.1 Определение VPNВажной частью того, чтобы среда передачи данных была безопасна (а на сегодняшний день всемирная «паутина» содержит огромное количество угроз для пользователей) является виртуальная частная сеть или Virtual Private Network (далее – VPN).
VPN – это обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети. С помощью VPN возможно создать надежную и защищенную сеть на основе ненадежной (как правило – Интернет). Для использования VPN на персональном компьютере используется специальное программное обеспечение VPN-клиент. На сегодняшний день имеется несколько таких программ: Cisco Any Connect, Open VPN, Wire Guard и др.
Данные VPN-клиенты решают сразу несколько задач защиты информации: создание VPN, аутентификация/идентификация пользователя, защищенный доступ, оценка соответствия сертификатов и др. Стоит отметить тот факт, что RDP