Министерство образования и науки Российской Федерации Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования «Московский Государственный Технический Университет им. Н.Э. Баумана» (МГТУ им. Баумана) Факультет «Информатика и системы управления» Кафедра «Компьютерные системы и сети» УТВЕРЖДАЮ Зав. кафедрой ИУ6, д.т.н., проф. ________Сюзев В.В. " ___" _______________2007 г. Система контроля доступа абонентов локальной сети к ресурсам глобальной сети Internet Техническое задание Листов 5 Руководитель, ___________ Иванова Г.С. Исполнитель, студ. гр. ВИУ6-71 _________ Рябухин С.Г. 2007 г. 1. Введение. Настоящее техническое задание распространяется на разработку системы контроля доступа (СКД), используемой, для контроля доступа из локальной сети к глобальной сети Internet, и предназначенной для авторизации, аутентификации и акаунтинга (ААА) абонентов локальной сети. Для обеспечения контролируемого доступа абонентов локальной сети к ресурсам глобальной сети Internet необходимо иметь средства, позволяющие ограничивать доступ в зависимости от состояния лицевого счета, и выбранного тарифного плана. Используемая в настоящий момент технология AAA при значительной нагрузке сетевого трафика, показывает резкое снижение производительности сетевого оборудования. В настоящее время существует ряд программных и технических средств, позволяющих осуществить ААА. Однако они не позволяют достичь гибкости, масштабируемости и максимальной произовдительности при их использовании. Средства, обладающие вышеуказанными свойствами, являются дорогостоящими и требуют полного перепроектирования используемой в настоящий момент сети. Разрабатываемая система контроля доступа позволит снизить затраты на изменения вносимые в структуру сети, позволит не использовать дорогостоящие технические и программные средства сторонних производителей. Так же данная система должна способствовать повышению производительности технического оборудования. 2. Основание для разработки. Система разрабатывается на основании указания руководства компании и в соответствие с планом мероприятий по модернизации технических и программных средств используемых в локальной сети компании в настоящий момент. 3. Назначение. Система предназначена для авторизации, аутентификации, акаунтинга абонентов локальной сети и ограничения доступа абонентов локальной сети к ресурсам глобальной сети Internet в соответствие с используемым тарифным планом и актуальным состоянием лицевого счета в автоматизированной системе расчетов (ACP). 4. Исходные данные, цели и задачи. 4.1 Исходные данные. Исходными данными для разработки СКД являются описание функционального и эксплуатационного назначения. 4.2 Цель работы. Целью работы является дистрибутивная версия многопользовательской программной системы контроля доступа для авторизации, аутентификации и акаунтинга абонентов локальной сети. 5. Требования к программе или программному изделию. 5.1. Требования к функциональным характеристикам СКД в целом должна обеспечивать выполнение следующих функций: a) Принимать данные необходимые для авторизации от пользователя (login,password); b) Перенаправлять полученные данные на сервер авторизации c) На сервере авторизации осуществлять аутентификацию. d) В случае успешной аутентификации пользователя, начать осуществление аккаунтинга для данного пользователя, с отправкой пользователю сообщения о успешной аутентификации. e) После удачного прохождения этапа аутентификации передать сообщение процессу на сетевом шлюзе пользователя для добавления разрешающих правил, в системные таблицы, контролирующие прохождение сетевых пакетов через сетевой шлюз пользователя. f) В случает неудачного завершения процесса аутентификации отправить пользователю извещение об этом. g) По завершению работы пользователя, закончить фазу аккаунтинга и удалить разрешающие правила из системных таблиц сетевого шлюза пользователя. 5.2 Требования к надежности a) Предусмотреть контроль вводимой информации от пользователя; б) Предусмотреть защищенный режим передачи аутентификационных данных от пользователя на сервер авторизации; в) Предусмотреть обработку ошибки авторизации модулем клиентской части СКД; г) Предусмотреть блокировку некорректно сформированных запросов от клиентского модуля авторизации на сервере доступа. д) Предусмотреть синхронизацию между процессом осуществляющим ААА и процессом добавляющим разрешающие правила в системные таблицы на сетевом шлюзе абонента. е) Разработать сетевой протокол обмена данными между клиентским модулем и сервером авторизации ж) разработать сетевой протокол обмена данными между обработчиком сессий и сервером контроля доступа на сетевом шлюзе абонента. 5.3 Требования к составу и параметрам технических средств. В следствие того, что конечным результатом является многопользовательская система состоящая из различных модулей распределенных по всей локальной сети можно выделить следующие требования к составу и параметрам технических средств для различных модулей СКД. а) модули ААА, обработчик сессий, контроля доступа на сетевом шлюзе должны работать под управлением POSIX совместимой операционной системы и IBM совместимых персональных компьютерах. б) клиентский модуль ААА доложен работать под управлением POSIX совместимой операционной системы, а так же под управлением семейства операционных систем использующих win32 АPI. 6. Требования к программной документации 6.1. Разрабатываемые программные модули должны быть самодокументированы, т.е. тексты программ должны содержать все необходимые комментарии. 6.2. В состав сопровождающей документации должны входить: 6.2.1. Расчетно-пояснительная записка на 100 листах формата А4 (без приложений 6.2.2, 6.2.3). 6.3.2. Техническое задание (Приложение 1). 6.3.3. Руководство пользователя (Приложение 2). 6.4. Графическая часть должна быть выполнена на 10 листах формата А1 (копии формата А3, А4 включить в качестве приложений к расчетно-пояснительной записке): 6.4.1. Схема структурная системы контроля доступа. 6.4.2 Схема функциональная системы контроля доступа. 6.4.3 Схема взаимодействия модулей. 7. ПРИМЕЧАНИЕ В процессе выполнения работы возможно уточнение отдельных требований технического задания по взаимному согласованию руководителя и исполнителя.