Исследование и разработка системы контроля прав доступа пользователей к ресурсам сети Интернет на основе прокси-сервера SQUID Макаревич Юрий Викторович Научный руководитель: к. ф.-м. н. Воротницкий Юрий Иосифович

Цель работы защищенный метод аутентификации; использование базы данных пользователей домена; поддержка метода аутентификации большинством веб-обозревателей. На основе прокси-сервера SQUID разработать систему контроля доступа к сети Интернет, удовлетворяющую следующим требованиям:

Методы аутентификации прокси-сервера SQUID

Методы взаимодействия SQUID и контроллера домена Использование стандартного интерфейса – требует изменения ядра прокси-сервера Получение хешей из базы данных контроллера домена – требует разработки специального ПО

Исследование работы модуля wdigest.dll

Диаграмма вызова функций модуля wdigest.dll при обработке запроса на аутентификацию

Предлагаемая система аутентификации

Исследование разработанной системы Internet Explorer 6.0 Opera v9.64 Mozilla Firefox Netscape Navigator Safari 4 Public Beta Веб-обозреватели: MS Windows Server 2003 MS Windows Server 2008 Котроллеры домена:

Результаты работы Исследованы различные методы аутентификации пользователей на прокси-сервере SQUID по протоколу HTTP Выбран оптимальный метод взаимодействия между прокси- сервером и контроллером домена Экспериментально исследован процесс проведения digest- аутентификации в среде Windows Предложена схема системы аутентификации пользователей по методу digest с использованием базы данных домена Разработано и исследовано приложение, обеспечивающее взаимодействие прокси-сервера и контроллера домена в рамках предложенной схемы Проведено исследование разработанной системы аутентификации

Достоиства разработанной системы Использует существующую базу данных пользователей Реализует защищенный метод аутентификации Поддерживается большинством популярных веб- обозревателей

СПАСИБО ЗА ВНИМАНИЕ