Сис­те­ма Soft­PI RA­DI­US являє со­бою RA­DI­US сер­вер, що працює під операційними системами Windows і призначений для виконання функцій аутентифікації, авторизації та обліку користувачів при підключенні і використанні ними ресурсів інтернет / інтранет відповідно до RFC 2865, 2866, 2868, 2869, 2548, 3748 і 5176. SoftPI RADIUS сервер може використовуватися для дротових і бездротових (Wi-Fi) користувачів, для користувачів VPN мереж та інших мережевих ресурсів.

Склад сис­те­ми

До складу Soft­PI RA­DI­US вхо­дять:

  • Служ­ба Soft­PI RA­DI­US Ser­ver.
  • Кон­соль налаштування RA­DI­US сер­ве­ра.
  • Ути­літа підключення ба­зи дан­их до сер­ве­ра SQL.
  • Ути­літа ре­зерв­но­го ко­піювання ба­зи да­них.

Служ­ба Soft­PI RA­DI­US Ser­ver (далі SoftPI RADIUS) виконує роботу RADIUS сервера, забезпечуючи виконання централізованих функцій аутентифікації, авторизації та обліку користувачів.

Прог­рама "Кон­соль налаштування" сервера призначена для виконання всіх налаштувань RADUIS сервера.

Основні налаштування SoftPI RADIUS сервера зберігаються в базі даних, підключеної до Microsoft SQL Server-у 2000/2005/2008. Для забезпечення надійної роботи SoftPI RADIUS рекомендується періодично виконувати резервне копіювання бази даних за допомогою ути­літи ре­зерв­но­го ко­піювання, що входить до складу Soft­PI RA­DI­US.

Утиліта підключення бази даних до сервера SQL забезпечує підключення до Microsoft SQL сервера раніше збереженої бази даних.

Ос­новні функ­ції

SoftPI RADIUS сервер є реалізацією RADIUS сервера для операційних систем сімейства Windows 2000 / XP / 2003 / Vista / 2008/7. Підтримуються основні функції RADIUS сервера: аутентифікація (Authentication), авторизація (Authorization) та облік використовуваних ресурсів (Accounting).

Підтримувані протоколи аутентифікації
Підтримуються наступні про­токо­ли аутен­ти­фіка­ції користувачів:

  • PAP;
  • CHAP;
  • MS-CHAP v2;
  • EAP-MD5;
  • EAP-MS-CHAP v2;
  • PE­AP MS-CHAP v2.

Гнучке налаштування параметрів аутентифікації і авторизації користувачів

  • Значення атрибутів користувача прив'язуються до пристрою доступу.
  • Можливість завдання правила для перевірки значення атрибута
  • Підтримуються специфічні атрибути виробника (Vendor-Specific атрибути). Система містить понад 30 шаблонів атрибутів різних виробників: 3COM, Alcatel, Cisco, Juniper, HP, Microsoft, Avaya-Nortel та інші.

Облік використовуваних ресурсів
Реалізовано облік використовуваних користувачами ресурсів відповідно до RFC 2866, що може використовуватися при взаємодії з білінговими системами. Ця функція інтегрована з білінговим комплексом Tariscope 3.5 (SoftPI).

Конт­роль за сес­і­ями користувачів
Є можливість розриву сесії користувача шляхом завдання в атрибутах її тривалості. 

Гра­фічний ін­терфейс налаштування па­рамет­рів
Всі налаштування па­рамет­рів Soft­PI RA­DI­US здійснюються в зручному графічному інтерфейсі.

Груп­и користувачів
Є можливість створення груп користувачів, які мають однакові ат­ри­бути. При цьому конк­рет­но­му користувачу, який вхо­дить в якусь групу можна додати додаткові атрибути, не включені в список атрибутів групи.

Струк­ту­ра користувачів
Є можливість створення деревовидної структури користувачів. Наприклад, фірма - підрозділ 1-го рівня - підрозділ 2-го рівня і т.п., або район - будинок і т.п. Кількість рівнів не обмежується. При цьому користувачі од­но­го підрозділу мо­жуть належити різ­ним групам. Шаб­ло­ни ат­ри­бутів
Адміністратор мо­же створювати спис­ки ат­ри­бутів (шаб­ло­ни), які в подальшому присвоювати користувачам. Використання шаб­ло­нів су­ттєво скорочує процес налаштування параметрів користувача.

Синхронізація з Active Directory
SoftPI RADIUS підтримує можливість синхронізації користувачів і їх атрибутів, використовуючи протокол LDAP, наприклад, з Active Directory.

Вбудований редактор атрибутів
Вбудований редактор атрибутів дозволяє самостійно додавати і редагувати атрибути виробників.

Звіти по роботі RADIUS сервера
SoftPI RADIUS містить режим, що забезпечує отримання інформації про його роботу. При цьому адміністратор SoftPI RADIUS може за допомогою фільтра задати будь-які умови фільтрації інформації та застосувати складні умови сортування інформації.
Звіт може бути експортований в один з наступних форматів: PDF, Excel (Microsoft), HTML, текстовий. Є можливість попереднього перегляду звіту та його роздруківки.

Безпека системи

  • В цілях безпеки адміністрування SoftPI RADIUS сервера виконується з використанням SSL протоколу. Робота цього протоколу ґрунтується на сертифікаті. Використання такого сертифіката дозволяє виконати перевірку автентичності сервера і шифрувати обмін даними при адмініструванні. Сертифікат можна придбати в центрі сертифікації, використовувати корпоративний сертифікат, підписаний довіреною центром сертифікації або використовувати самоподпісанний сертифікат.
  • З метою захисту від атак на SoftPI RADIUS сервер в ньому передбачена можливість блокування користувача у разі багаторазових невдалих спроб аутентифікації.

Для завантаження документації по SoftPI RADIUS сервера, а також налаштувань при використанні WiFi або VPN мережі перейдіть за посиланням:

 

Інсталяція SoftPI RADIUS: 

Інсталяція SoftPI RADIUS Server