Работа посвящена проблемам реализации безопасности в локальных сетях (ЛВС) научного учреждения в рамках выполнения проекта развертывания новых сегментов, включая беспроводную Wi-Fi–сеть. В представленной работе отражены основные результаты, полученные авторами при решении проблем безопасности при развертывании ЛВС ВЦ ФИЦ ИУ РАН. Из огромного списка накопленных к настоящему времени стандартов, методов и протоколов по обеспечению сетевой безопасности технологий в работе представлено одно из решений проблем по аутентификации устройств с учетом привязки новых подключаемых сегментов и элементов к существующей ЛВС учреждения. В основу решения задачи положен стандарт IEEE 802.1x. Основными средствами этой технологии являются протоколы EAP (Extendable Authentication Protocol - расширенный протокол аутентификации) и сервер RADIUS (Remote Authentication in Dial-In User Service) - протокол для аутентификации, авторизации и сбора сведений об использованных ресурсах между центральной платформой и оборудованием.

информационные системы, локальные сети, беспроводные сети, информационная безопасность, ключи защиты, сетевые стандарты защиты информации, аутентификация, авторизация, сетевые протоколы

Михайлов Гурий Михайлович,  ,  orcid.org/0000-0002-4535-7180,  ВЦ ФИЦ ИУ РАН

Жижченко Михаил Алексеевич,  ,  ВЦ ФИЦ ИУ РАН

Чернецов Андрей Михайлович,  ,  orcid.org/0000-0001-7655-2395,  Вычислительный центр им. А.А. Дородницына ФИЦ ИУ РАН