(КПІ ім. Ігоря Сікорського, 2020-06) Некряч, Дарія Олександрівна; Букасов, Максим Михайлович
Компаніям часто необхідно відстежувати які пристрої та користувачі автентифікуються та мають доступ до корпоративної мережі. Головна мета цього – попередження або активна протидія проти різних кібератак або ж проста заборона несанкціонованого доступу. Існують рішення контролю доступу до мережі, в рамках якого для проведення автентифікації та обліку користувачів використовується RADIUS-сервер.
Також є необхідність захисту даних рішень, а саме RADIUS-серверу, від різноманітних атак, у тому числі однієї з поширених – DoS атаки, тобто створення надлишкового трафіку у вигляді непотрібних чи деформованих RADIUS пакетів.
Метою є створення системи, що дозволить проводити аналіз пакетів автентифікації та обліку протоколу RADIUS для подальшого захисту від DoS атак.
Об’єктом дослідження є система, що дозволяє захищати сервер автентифікації RADIUS від DoS атак.
Предметом є фільтрація RADIUS-пакетів з подальшим їх блокуванням у випадку сумнівної активності.