Реалізація двофакторної автентифікації для VPN-технології Cisco AnyConnect з використанням протоколу RADIUS

Павло Павлович Малініч; Ілля Павлович Малініч; Микола Антонович Томчук

КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, Молодь в науці: дослідження, проблеми, перспективи (МН-2023)

Павло Павлович Малініч, Ілля Павлович Малініч, Микола Антонович Томчук

Остання редакція: 2023-06-20

Анотація

Розглянуто основні можливості мережевого протоколу RADIUS та існуючого програмного забезпечення для налаштування двофакторної автентифікації на VPN-технології Cisco AnyConnect. Проведено аналіз можливостей бібліотек мови програмування Python для створення власної підтримки двофакторної аутентифікації для протоколу RADIUS за допомогою таких популярних додатків як Google Authenticator та Microsoft Authenticator.

Ключові слова

комп’ютерні мережі; двофакторна аутентифікація; 2FA; MFA; VPN; RADIUS

Посилання

Що таке двофакторна автентифікація, і як вона працює? [Електронний ресурс]. Державна служба спеціального зв'язку та захисту інформації України. URL: https://amazic.com/how-ai-platforms-such-as-gpt-change-the-devsecops-game/ (дата звернення: 11.06.2023).

Multi-Factor Authentication with OpenVPN | Community Edition [Електронний ресурс]. URL: https://openvpn.net/blog/multi-factor-authentication-with-openvpn-community-edition/ (дата звернення: 11.06.2023).

M'Raihi, D., Machani, S., Pei, M., & Rydell, J. (2011). Totp: Time-based one-time password algorithm (No. rfc6238).

M'Raihi, D., Bellare, M., Hoornaert, F., Naccache, D., & Ranen, O. (2005). Hotp: An hmac-based one-time password algorithm (No. rfc4226).

Understanding RADIUS - Cisco [Електронний ресурс]. URL: https://www.cisco.com/c/en/us/td/docs/net_mgmt/access_registrar/1-7/concepts/guide/radius.html

Малініч П. П. Негативні безпекові чинники у локальних Ethernet-мережах та абонентських мереж останньої милі [Електронний ресурс] / П. П. Малініч, І. П. Малініч, О. О. Коваленко // Матеріали LI науково-технічної конференції підрозділів Вінницького національного технічного університету (НТКП ВНТУ–2022). – Вінниця, 31 травня 2022 р. – Електрон. текст. дані. – 2022. – Режим доступу: https://conferences.vntu.edu.ua/index.php/all-fitki/all-fitki-2022/paper/view/15614.

FreeRADIUS Technical Guide (PDF) [Електронний ресурс]. URL: https://networkradius.com/doc/FreeRADIUS%20Technical%20Guide.pdf (дата звернення: 11.06.2023).

Initial eap-md5 implementation [Електронний ресурс]. URL: https://github.com/pyradius/pyrad/pull/42 (дата звернення: 11.06.2023).

PyOTP - The Python One-Time Password Library [Електронний ресурс]. URL: https://pyauth.github.io/pyotp/ (дата звернення: 11.06.2023).

Enable 2FA on FreeRADIUS with OpenLDAP Users [Електронний ресурс]. URL: https://sysopstechnix.com/enable-2fa-on-freeradius-with-openldap-users/ (дата звернення: 11.06.2023).

OpenConnect VPN projects repository: /ocserv/src/auth/radius.c [Електронний ресурс]. URL: https://gitlab.com/openconnect/ocserv/-/blob/master/src/auth/radius.c

Mauro Gaspari. Ocserv Authentication - RADIUS (radcli) [Електронний ресурс]. URL: https://ocserv.gitlab.io/www/recipes-ocserv-authentication-radius-radcli.html

Повний текст: PDF