Система захисту сервера автентифікації RADIUS від DoS атак

Компаніям часто необхідно відстежувати які пристрої та користувачі автентифікуються та мають доступ до корпоративної мережі. Головна мета цього – попередження або активна протидія проти різних кібератак або ж проста заборона несанкціонованого доступу. Існують рішення контролю доступу до мережі, в рамках якого для проведення автентифікації та обліку користувачів використовується RADIUS-сервер. Також є необхідність захисту даних рішень, а саме RADIUS-серверу, від різноманітних атак, у тому числі однієї з поширених – DoS атаки, тобто створення надлишкового трафіку у вигляді непотрібних чи деформованих RADIUS пакетів. Метою є створення системи, що дозволить проводити аналіз пакетів автентифікації та обліку протоколу RADIUS для подальшого захисту від DoS атак. Об’єктом дослідження є система, що дозволяє захищати сервер автентифікації RADIUS від DoS атак. Предметом є фільтрація RADIUS-пакетів з подальшим їх блокуванням у випадку сумнівної активності.Companies often need to monitor what devices and users authenticate and have access into corporate network. The main reason for this is preventing or active countermeasure to various cyber-attacks or just simple denying of unauthorized access. There are solutions like network access control that use RADIUS-server to perform authentication and accounting of users. There is also a need to protect such solution as RADIUS-server from various attacks including one of the most common ones – DoS attacks, that create excessive traffic in form of unnecessary or broken RAIUS packets. The goal is to create system that will allow to analyze authenticating and accounting packets of RADIUS protocol for further security against DoS-attacks. The object of the research is the system that allows to secure authenticating server from DoS-attack. The subject is filtering of RADIUS-packets with further their blocking in case of suspicious activity