Lokální radius servery

Kontext řešení

Zabezpečení síťové infrastruktury v areálech železničních dep představuje specifickou výzvu. Síťová infrastruktura je tvořena systémem LAN-RING s aktivními prvky umístěnymi převážně ve venkovních rozváděčích. Vzhledem k odlehlosti jednotlivých objektů a vysokému riziku neoprávněného přístupu k síti bylo rozhodnuto o implementaci Radius serverů, které zajišťují autorizaci přístupu na úrovni portů.

Popis řešení

Klíčovým prvkem zabezpečení se staly jednotky IPLOG, které v rámci sítě plní roli lokálních Radius serverů. Toto řešení umožňuje autentizaci připojených zařízení přímo v místě instalace, bez závislosti na centrálním serveru. Zákazník využil robustní průmyslové provedení jednotek IPLOG, které umožňuje jejich přímou montáž do neklimatizovaných venkovních rozváděčů, kde by běžná serverová technika selhala kvůli teplotním výkyvům a prachu.

Výhody řešení

• Vysoká odolnost - Schopnost bezchybného provozu v extrémních teplotách a neklimatizovaných prostorech depa. 
• Decentralizovaná bezpečnost - Lokální autorizace přístupu pomocí Radius serveru zvyšuje odolnost sítě proti útokům i při výpadku konektivity do centrály. 
• Úspora nákladů - Eliminace potřeby budovat klimatizované serverovny v odlehlých částech areálu. 
• Snadná integrace - Plná kompatibilita s IEEE802.1X.