Autentizační mechanismy v distribuovaném prostředí a jejich aplikace

Thumbnail Image
Files
Jelinekdisertacni_prace.pdf(2.7 MB)
Hodnoceni_skolitele_J.Jelinek.pdf(346.52 KB)
Posudky_oponentu_Jelinek.pdf(1.55 MB)
Zapis_z_obhajoby_J.Jelinek.pdf(781.72 KB)
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Technická Univerzita v Liberci
Abstract
Disertační práce Autentizační mechanismy v distribuovaném prostředí a jejich aplikace se zaměřuje na problematiku distribuovaných sítí založených na autentizačním protokolu RADIUS, jakou je například v současnosti velmi rozšířená síť eduroam. V práci jsou rozebrány dva hlavní směry inovace protokolu RADIUS. V první části se práce zabývá vylepšením protokolu RADIUS za účelem zvýšení spolehlivosti činnosti distribuované počítačové sítě, která využívá k autentizaci uživatelů stávající implementaci protokolu RADIUS. Byl navržen nový algoritmus činnosti protokolu, který využívá k autentizaci uživatelů dostupné informace ze všech autentizačních serverů systému. Činnost nového algoritmu je simulována s využitím barevných Petriho sítí. Druhá část práce se zaměřuje na inovaci protokolu RADIUS z hlediska bezpečnosti sítě na sytémové úrovni. Práce navrhuje nový přístup k využití protokolu RADIUS Accounting pro předávání bezpečnostních informací o klientech. Zlepšení je založeno na novém systému výměy informací mezi RADIUS servery a spoluprací s nasazenými Intrusion Detection Systémy. Výsledky této práce mohou přispět k celkovému zvýšení spolehlivosti a bezpečnosti distribuovaných sítí založených na protokolu RADIUS, protože navrhují řešení nevyřešených situací, které mohou nastat.
PhD thesis Authentication mechanisms in a distibuted environments and their applications focuses on issues of distributed networks based on the RADIUS authentication protocol, such as the currently widespread eduroam network. Two main directions of innovation of the RADIUS protocol are discussed in this work. The first part of the thesis deals with improving the RADIUS protocol to increase reliability in the distributed computer networks using existing implementation of the RADIUS protocol for authentication of users. Operations of the new algorithm are simulated by colored Petri nets.The second part focuses on innovation of the RADIUS protocol in terms of network security at the system level. We propose a new approach to use the RADIUS Accounting protocol for transmission of a security information about clients. The improvement is based on a new system of exchanging information between RADIUS servers and cooperating Intrusion Detection Systems. The results of this work may contribute to the overall reliability and security of distributed networks based on the RADIUS protocol because it proposes solutions of unsolved siluations which may occur.
Description
Subject(s)
RADIUS protokol, eduroam, distribuovaná počítačová síť, IDS, autentizační mechanismus, Petriho sítě, CPN Tools, RADIUS Protocol, Eduroam, Distributed Computer Network, IDS, Authentication Mechanism, Petri Nets, CP Tools
Citation
Item identifier
https://dspace.tul.cz/handle/15240/150811
ISSN
ISBN
Collections
Rok 2016