Стенд предназначен для изучения программно-аппаратных средств аутентификации, авторизации и аккаунтинга, а также методов построения систем защиты от несанкционированного доступа.
Вопросы, которые можно изучить с помощью данного стенда:
- Цифровые сертификаты:
- Форматы сертификатов;
- Сертификаты X.509;
- Способы распространения сертификатов.
- Штрих-коды: линейные и двухмерные.
- Протокол RADIUS.
- Биометрические системы контроля управления доступом.
- Смарт-карты: контактные и бесконтактные.
- Гибридные системы контроля управления доступом.
- Протоколы аутентификации:
- с симметричными алгоритмами;
- с симметричными и асимметричными алгоритмами;
используемые в Интернет. - Протоколы авторизации.
- Протоколы и методы аккаунтинга.
Состав стенда
- Ноутбук (1 шт.)
- Сканер линейных и двумерных штрих-кодов (1 шт.)
- Пакет программ-сканеров штрих-кодов (1 комплект)
- Пакет программ-генераторов штрих-кодов (1 комплект)
- Биометрический замок с доступом по отпечатку пальца (1 шт.)
- Мультимедийный терминал многофакторной идентификации, в том числе распознавание лиц (1 шт.)
- Настольное устройство чтения/записи смарт-кар (1 шт.)
- Контактная смарт-карта с объёмом памяти 256 Кбайт (5 шт.)
- USB ключ типа e-token (1 шт.)
- Считыватель бесконтактных смарт-карт типа Mifare, iClass с функцией записи (1 шт.)
- Автономный IP-контроллер для организация СКУД на базе считывателя бесконтактных смарт-карт (1 шт.)
- Коммутатор PoE (1 шт.)
- Смарт-карта типа Mifare (5 шт.)
- Смарт-карта типа iClass (5 шт.)
- Ключ iButton (Touch-Memory) (5 шт.)
- Устройство считывания ключей Touch-Memory (1 шт.)
- Программатор ключей Touch-Memory (1 шт.)
- Интерком (1 шт.)
- Замок (3 шт.)
Перечень лабораторных работ
- Виды штрих-кодов, их генерация и считывание.
- Построение системы контроля управления доступом (СКУД) на базе контактных смарт-карт.
- Построение СКУД на базе бесконтактных RFID смарт-карт.
- Построение СКУД на базе биометрических систем.
- Построение СКУД на базе ключей eToken.
- Построение домофонной системы.
- Система аутентификации на основе цифровых сертификатов.
- Настройка и работа с сервером RADIUS.
- Использование протокола 802.1X для авторизации пользователей сети.