Podrobno

Vpeljava večfaktorske avtentikacije za oddaljen dostop
ID Janežič, Luka (Avtor), ID Ciglarič, Mojca (Mentor) Več o mentorju... Povezava se odpre v novem oknu

.pdfPDF - Predstavitvena datoteka, prenos (2,19 MB)
MD5: 7E9C0E72CD749AAC896ECFA50B0D6E1A

Izvleček
Diplomsko delo vključuje obravnavanje mrežne infrastrukture, večfaktorske avtentikacije in njihovo primerjavo. Uporabljali smo usmerjevalnike, stikala, požarne pregrade naslednje generacije, ISE in DUO. Konfigurirali in testirali smo omrežno okolje, v katerem smo dodali nekaj najučinkovitejših varnostnih omejitev. Ob uporabniški povezavi na notranje omrežje, bodisi preko zunanjega omrežja preko varnega kanala bodisi preko internetnega kabla, mora uporabnik vnesti zaščitne kriterije, do katerih ima dostop le uporabnik sam. To pomeni, da ob uspešni prijavi v omrežje požarna pregrada uporabnika usmeri na avtentikacijo, ki jo mora uspešno zaključiti. Vrsta avtentikacije je odvisna od tega, od kje se uporabnik prijavlja in v kakšni skupini uporabnikov je. Če je uporabnik že znan, se prijavi z večfaktrosko avtentikacijo. V nasprotnem primeru, torej kadar uporabnik ni znan, Cisco ISE pregleda računalnik in uporabnika vodi do tega, da uporabnik izpolni vse zahteve, ki so potrebne za prijavo. Varno omrežje pripomore k zaščiteni uporabniški identiteti in varnejši uporabi. To smo dosegli z večfaktrosko avtentikacijo in omejevanji dostopa s Cisco DUO in Microsoft AZURE.

Jezik:Slovenski jezik
Ključne besede:Omrežje, varnost, MFA, kibernetski napadi, Cisco.
Vrsta gradiva:Diplomsko delo/naloga
Tipologija:2.11 - Diplomsko delo
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Leto izida:2025
PID:20.500.12556/RUL-168882 Povezava se odpre v novem oknu
COBISS.SI-ID:235276291 Povezava se odpre v novem oknu
Datum objave v RUL:05.05.2025
Število ogledov:603
Število prenosov:159
Metapodatki:XML DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Implementing multi-factor authentication for remote access
Izvleček:
The thesis covers the discussion of Cisco infrastructure, multi-factor authentication, and their comparison. We include routers, switches, next-generation firewalls, ISEs, and DUOs in Cisco infrastructure. We have configured and tested a network environment on which we have added some of the most effective security restrictions. When the user connects to the internal network, whether via an external network via a secure channel or via an Internet cable, the user must enter security criteria to which only he has access. This means that upon successful login to the network, the firewall directs him to which authentication he must successfully complete. This depends on where he logs in and in which user group he is. If the user is already known, he or she logs in only with multi-factor authentication, and if the user is not yet known, Cisco ISE checks the computer to the point that it must successfully complete all login requests. A secure network helps keep user identity protected and safer to use. We achieved this with multi-factor authentication and access restrictions with Cisco DUO and Microsoft AZURE.

Ključne besede:Network, security, MFA, cyber attack, Cisco.

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj