Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Функциональные возможности Eltex-NAICE версии 0.6:

Демо лицензия1: работает всегда в демо режиме, позволяя добавить не более 15-ти устройств типа NAS.

Контроль доступа по протоколу RADIUS предоставляет следующие возможности:

  • Работа с локальной базой данных учетных записей пользователей.
  • Аутентификация и авторизация пользователей по протоколу 802.1x.
  • Аутентификацию и авторизацию администраторов сетевого оборудования.
  • Поддержка протоколов EAP-PEAP, MS-CHAPv2, PAP для контроля доступа и защиты от несанкционированных подключений к сети.
  • Аутентификация и авторизация эндпоинтов по протоколу MAB (MAC Authentication Bypass) по протоколам PAP, EAP-MD5.

Интеграция с внешними источниками идентификации:

  • MS Active Directory (MS AD). Имеет ограничения: отсутствует возможность использовать русскоязычные символы в логине и пароле пользователя, для авторизации можно использовать протоколы EAP-MS-CHAP-v2 или MS-CHAP-v2.
  • Произвольный LDAP (например, Open LDAP). Имеет ограничения: не поддержан SLDAP, требуется хранить пароли пользователей в LDAP в clear-text.

Гибкая система политик безопасности:

  • Мультивендорное решение - система может работать с продуктами разных производителей, поддерживающих протокол RADIUS.
  • Настройка прав доступа на основе статических и динамических параметров.
  • Возможность использовать атрибуты пользователя из внешнего источника идентификации в политиках безопасности.
  • Предоставление прав в соответствии с принадлежностью пользователей и устройств к группам.
  • Встроенная библиотека RADIUS атрибутов. На данный момент отсутствует возможность добавить новые словари и атрибуты RADIUS вручную (можно сделать через обращение с запросом на доработку).
  • Назначение VLAN, ACL и других произвольных атрибутов по протоколу RADIUS.
  • Авто-добавление эндпоинтов при попытке подключения по протоколу RADIUS.
  • Поддержка профилирования эндпоинтов по MAC OUI и DCHP пробам, результаты профилирования можно использовать в настройках политик безопасности.

Централизованное управление – для управления аутентификацией и авторизацией пользователей и эндпоинтов используется WEB-интерфейс, созданный на основе опыта разработки отечественных и зарубежных продуктов. Это позволяет быстро и легко осуществить переход без необходимости длительного обучения.

Регистрация и мониторинг событий доступа – информация о подключениях пользователей даёт возможность определить результаты аутентификации и авторизации, а также выявить проблемы при подключении.

Дистрибуция системы

Система устанавливается в виде Docker-контейнеров.
Для автоматизации процесса развёртывания используются Ansible-скрипты.

Для работы системы необходимы следующие минимальные требования:

  • Операционная система: Ubuntu 22.04 Jammy;
  • Процессор (CPU): двухядерный;
  • Оперативная память (RAM): 4 Гб;
  • Место на жестком диске (HDD): 30 Гб.

______________________________________________________________________________________________________

1 Реализация лицензирования запланирована в 4Q2024.

  • Нет меток