Услуга за многофакторно удостоверяване на потребители в корпоративна среда | Защитена на: 01/01/1900

Дипломант: Людмил Емилов Аризанов, Ф. №: М23160

Специалност: Информатика

Магистърска програма: Защита на информацията в компютърните системи и мрежи

Научен ръководител: проф. д-р Милен Петров

Консултант: Павлин Дулев

 

Цел на дипломната работа: Целта на дипломната работа е да анализира, проектира, реализира и оцени ефективността на услуга за многофакторно удостоверяване в корпоративна среда, която позволява на потребителите да се удостоверяват с използването на допълнителен фактор при отдалечена работа.

 

Задачи произтичащи от целта:

1. Обзор на съвременни методи за удостоверяване на потребители.
2. Средства за удостоверяване в корпоративна среда.
3. Анализ на методи и средства за многофакторно удостоверяване използвани при удостоверяване на потребители в корпоративна среда.
4. Проектиране на услуга за многофакторно удостоверяване.
5. Реализиране на услуга за многофакторно удостоверяване в корпоративна среда.
6. Тестване с корпоративни услуги и резултати от тестване на услугата за многофакторно удостоверяване.
7. Анализ на резултатите от използването.

 

Структура на дипломната работа:

В глава 1 е направен обзор на съвременните методи за удостоверяване на потребителите. Дефинирани са основните понятия използвани в дипломната работа. Разгледани са съвременните методи за удостоверяване на потребители. Дадени са примери за използване на разгледаните методи за удостоверяване като е обърнато внимание на приложимите основни стандарти и протоколи използвани в дипломната работа. 

В глава 2 са разгледани средства за удостоверяване на потребители в корпоративна среда. Разгледан е подробно процесът на Kerberos удостоверяване използван от услугата Active Directory и са взети под внимание изискванията за успешно удостоверяване. Разгледани са средствата, които се използват в корпоративна среда за удостоверяване на базата на цифрови сертификати, методи за цифрово криптиране и подписване на данни. В контекста на Active Directory е разгледана какво предлага и за какво се използва услугата Active Directory Federation Services. 

В глава 3 е направен анализ на методи и средства за многофакторно удостоверяване използвани при удостоверяване на потребители в корпоративна среда. Разгледани са два варианта за избор на система за удостоверяване на самоличност и контрол на достъпа, като е посочен сериозен риск при избор на система използваща облачен модел на работа и е аргументиран избора да се използва система налична на място в организацията. Посочени са изисквания на които следва да отговарят паролите на потребителите използвани в корпоративна среда. Анализирана е необходимостта от използване на услуга за многофакторно удостоверяване на потребители. Разгледани са какви са предимствата и недостатъците на съвременните методи за удостоверяване на потребители и е установено, че методите предлагат различни ниво на информационна сигурност. Дефинирани са критерии за избор на методи за удостоверяване при използване на услуга за многофакторно удостоверяване. Направен е сравнителен анализ на критерии и методи за удостоверяване като е предоставена оценка на всеки метод за удостоверяване спрямо дефинираните критерии.

В глава 4 е проектирана услуга за многофакторно удостоверяване на потребители. Дефинирана е обща архитектура на услугата като са използвани компоненти налични на място в компанията. Дефинирани са използваните компоненти и съответните изисквания за тях. Дефинирани са нужните цифрови сертификати. Разгледани са наличните на пазара доставчици на многофакторно удостоверяване. Направен е избор за използване на доставчик на многофакторно удостоверяване. 

В глава 5 е извършена реализация на проектираната услуга за многофакторно удостоверяване на потребители. Извършена е инсталация и конфигурация на отделните компоненти от услугата. Публикувани са два вида корпоративни услуги – корпоративна услуга използваща удостоверяване на база твърдения и корпоративна услуга използваща Kerberos удостоверяване. Предложен е вариант за мигриране на потребители от един доставчик на многофакторно удостоверяване към друг доставчик. 

В глава 6 е извършено тестване на публикуваните в предишната глава корпоративни услуги и са показани резултатите при настъпване на различни събития.

В глава 7 са анализирани резултатите от използване на услуга за многофакторно удостоверяване за компанията и за служителите ѝ.

 

Резултати: Първоначално поставените цели са изпълнени успешно като е анализирана, проектирана, реализирана и оценена ефективността на услуга за многофакторно удостоверяване на потребители в корпоративна среда. Проектираната и реализирана услуга за многофакторно удостоверяване повиша нивото на информационна сигурност на компанията като въвежда допълнителен фактор за удостоверяване под формата на OTP числови комбинации.  Реализираната услуга предлага икономическо ефективно решение на проблема чрез използване само на софтуерни продукти налични на място в компанията като по този начин контролът над услугата е изцяло в ръцете на компанията. Реализирана услуга е тествана като резултата от проведените тестови сценарии е успешен.