О чём рассказывается в презентации:
Презентация посвящена интеграции SSH с RADIUS для централизованной аутентификации, что позволяет значительно повысить безопасность сетевой инфраструктуры. В ней рассматриваются ключевые аспекты, такие как минимизация рисков, связанных с локальной аутентификацией, и внедрение многофакторной аутентификации. Также акцентируется внимание на централизованном управлении доступом и аудите действий администраторов, что соответствует современным требованиям безопасности.
Оглавление
Интеграция SSH с RADIUS для централизованной аутентификации
Локальная аутентификация создает критические риски безопасности
Централизация AAA через RADIUS минимизирует поверхность атаки
Методология внедрения: разделение ролей и управление сессиями
Этап 1: Подготовка RADIUS-сервера и политики доступа
Этап 2: Конфигурация сетевого устройства как RADIUS-клиента
Этап 3: Hardening SSH — принудительное отключение устаревших алгоритмов
Обработка отказов: сценарии недоступности RADIUS
Принцип наименьших привилегий — от общей модели к гранулярности
Результаты: прозрачность и аудируемость инфраструктуры
Улучшение метрик безопасности после интеграции
Переход к современным методам: OIDC и токенизация
Итоговые рекомендации по поддержке жизненного цикла решения
Резюме: централизованная защита сетевых устройств
Итоги внедрения централизованной защиты
Спасибо за внимание
