intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bảo mật WLAN bằng RADIUS Server và WPA2 -9

Chia sẻ: Cao Tt | Ngày: | Loại File: PDF | Số trang:9

Thêm vào BST
Báo xấu
244
lượt xem 78
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo mật WLAN bằng RADIUS Server và WPA2 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? Phần này sẽ trình bày việc quản lý sử dụng ứng dụng cũng như giá cả của một máy chủ RADIUS nếu được triển khai sẽ là bao nhiêu để có thể phù hợp với doanh nghiệp. Trong phần trên, chúng ta đã hiểu được máy chủ RADIUS cung cấp xác thực cho 802.1x Port Access Control. Chúng ta cần quan tâm đến việc triển khai các tuỳ chọn cho các giải pháp sử dụng chuẩn 802.1x....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bảo mật WLAN bằng RADIUS Server và WPA2 -9

  1. Bảo mật WLAN bằng RADIUS Server và WPA2 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? Phần này sẽ trình bày việc quản lý sử dụng ứng dụng cũng như giá cả của một máy chủ RADIUS nếu được triển khai sẽ là bao nhiêu đ ể có thể phù hợp với doanh nghiệp. Trong ph ần trên, chúng ta đã hiểu được máy chủ RADIUS cung cấp xác thực cho 802.1x Port Access Control. Chúng ta cần quan tâm đến việc triển khai các tuỳ chọn cho các giải pháp sử dụng chuẩn 802.1x. Việc quản lý sử dụng ứng dụng n ày cũng như giá cả của một máy chủ RADIUS nếu được triển khai sẽ là bao nhiêu để có thể phù h ợp với doanh nghiệp. Chi phí Các công việc kinh doanh muốn nâng cao tính bảo mật cho hệ thống mạng WLAN nhưng lại sử dụng chuẩn 802.1x – và với yêu cầu này thì lựa chọn việc triển khai RADIUS là hợp lý. Deploy WPA with Preshared Keys: Nâng cấp hệ thống mạng WLAN của bạn đang sử dụng từ Wired Equivalent Privacy (WEP) tới Wi-Fi Protected Access (WPA) có thực hiện không cần phải sử dụng RADIUS m à bằng cách sử dụng Preshared Keys (PSK) h ỗ trợ cho chuẩn 802.1x. Preshared Keys không thể thực hiện việc xác thực cho mỗi user và khả năng chống các cuộc tấn công "dictionary attack" là rất kém do tồn tại khá nhiều vấn đề về bảo mật. Nếu sử dụng giải pháp này việc kinh doanh của bạn sẽ có nhiều rủi do hơn, và chỉ áp dụng cho môi trường nhỏ thì giải pháp WPA-PSK là hợp lý. Trang 74
  2. Bảo mật WLAN bằng RADIUS Server và WPA2 Use Microsoft's RADIUS Server: Nếu bạn có một máy chủ chạy hệ điều hành Microsoft Windows Server 2000/2003 thì hoàn toàn có khả năng, với việc sử dụng Microsoft’s Internet Authentication Service (IAS). IAS cần thiết cho các nh à quản trị hay các user phải làm việc trên môi trường Windows. Và nó cũng là một trong những tính năng cao cấp của Microsoft Wireless Provisioning Service. Install an Open Source RADIUS Server: Nếu bạn không có một phiên b ản Windows, một lựa chọn cho bạn nữa là sử dụng giải pháp phần mềm mã nguồn mở, bạn có thể tham khảo tại: http://www.freeradius.org. Với khả năng hỗ trợ cho chuẩn 802.1x các máy chủ chạy hệ điều h ành mã nguồn mở như Linux, Free or OpenBSD, OSF/Unix, hoặc Solaris đều có thể sử dụng làm RADIUS Server. Mua một Commercial RADIUS Server: Trong trường hợp phải sử dụng một giải pháp chuyên nghiệp cần hỗ trợ đầy đủ toàn bộ các tính năng cũng như khả năng an toàn, và độ ổn định bạn có thể mua các bản thương m ại từ các nh à sản xuất khác, với tính năng hỗ trợ 802.1x và là một RADIUS Server chuyên nghiệp:  Aradial WiFi - http://www.aradial.com  Bridgewater Wi-Fi AAA - http://www.bridgewatersystems.com  Cisco Secure Access Control Server - http://www.cisco.com/  Funk Odyssey - h ttp://www.funk.com/  IEA RadiusNT - h ttp://www.iea-software.com/  Infoblox RADIUS One Appliance - http://www.infoblox.com/  Interlink Secure XS - h ttp://www.interlinknetworks.com/  LeapPoint AiroPoint Appliance - http://www.leappoint.com/ Trang 75
  3. Bảo mật WLAN bằng RADIUS Server và WPA2  Meetinghouse AEGIS - h ttp://www.mtghouse.com/  OSC Radiator - http://www.open.com.au/radiator/  Vircom VOP Radius - http://www.vircom.com Commercial RADIUS Servers có giá cả tuỳ vào kh ả năng của sản phẩm. Ví dụ bạn mua một Funk Odyssey Server, bao gồm 25 license Odyssey Client. VOB Radius Small Bussiness giá khởi điểm là $995 cho 100 Users. Một máy chủ Radiator license giá $720. RADIUS server cũng có thể bao gồm cả giá của phần cứng/phần mềm. Ví dụ Funk’s Steel-Belted Radius có giá trên một Network Engines là $7500. LeapPoint’s AiroPoint 3600 – SE có giá khởi điểm là $2499 cho 50 clients. Toàn bộ giá ở trên là ví d ụ còn phụ thuộc nhiều vào nhà cung cấp phần mềm hay các đại lý của các hãng khác nhau. Ngoài ra với sự lựa chọn cho mạng doanh nghiệp nhỏ bạn không có điều kiện triển khai máy chủ RADIUS một giải pháp tốt cho bạn là sử dụng giải pháp bảo mật từ các công ty chuyên về bảo mật hệ thống mạng Wi-Fi như WSC Guard mang đến giải pháp bảo mật cho các dịch vụ trên nền 802.1x và với giá khởi điểm là $89 cho một người dùng một năm và sẽ xuống còn $59 khi khách hàng đăng ký 1000 người dùng. 4.2 MÔ T Ả HỆ THỐNG Trang 76
  4. Bảo mật WLAN bằng RADIUS Server và WPA2 H ình 4.2 Wireless Clients, AP và RADIUS Server. Mạng WLAN bản thân nó là không bảo mật, tuy nhiên đối với mạng có dây nếu bạn không có một sự phòng ngừa hay cấu h ình bảo vệ gì thì nó cũng chẳng bảo mật gì. Điểm mấu chốt để tạo ra một mạng WLAN bảo mật là phải triển khai các phương pháp b ảo mật thiết yếu cho WLAN để giúp cho hệ thống mạng của m ình được an to àn hơn. Nhằm ngăn chặn những truy cập mạng trái phép mà mình không mong muốn. Khi đó client muốn truy cập vào mạng th ì phải đăng nhập đúng username và password hợp lệ. Quá trình xác th ực này được điều khiển bởi RADIUS server. Mô tả yêu cầu: Trang 77
  5. Bảo mật WLAN bằng RADIUS Server và WPA2  Cấu h ình RADIUS server trên Window Server 2003, tạo user và password cho các client dự định tham gia vào mạng.  Trên AP Linksys, thiết đặt security mode là WPA2 -Enterprise.  Cho PC tham gia vào mạng, kiểm tra kết nối. Thiết bị y êu cầu: 1 Access point Linksys WRT54G, 2 pc (1 pc có gắn card wireless và 1 pc làm Radius server). PC làm Radius server sử dụng hệ điều h ành Windows Server 2003 Enterprise Edition và đã được nâng lên Domain Controller, PC làm wireless client sử dụng hệ đ iều hành Windows XP Professional và đã được join domain. 4.3 QUY TRÌNH CÀI Đ ẶT 4.3.1 Bước 1: Cài DHCP Vào Control panel  Add/remove program  Add/remove Windows components  Networking Services  Ch ọn  Dynamic Host Configuration P rotocol (DHCP)  Chọn OK 4.3.2 Bước 2: Cài Enterprise CA Control panel  Add/remove program  Add/remove Windows components  Certificate services  Chọn  Certificate Services CA và Ch ọn  Certificate Services Web Enrollment Support  Chọn OK (Trong quá trình cài đặt nhớ chọn luôn IIS để dùng Web Enrollment Wizard). Trong các wizard tiếp theo ta chọn “Enterprise root CA” và đặt tên cho CA này là “wifi”. Trang 78
  6. Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 4.3 Enterprise CA. 4.3.3 Bước 3: Cài Radius Vào Control panel  Add/remove program  Add/remove Windows components  Networking Services  Chọn  Internet Authentication Service. 4.3.4 Bước 4: Chuyển sang Native Mode Để điều khiển truy cập của user qua Remote Access Policy. Mở Active Directory Users and Computers Console từ thư mục Administrative Tools, click phải chuột vào tên server và chọn “Raise domain Functional Level” Trang 79
  7. Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 4.4 Raise domain functional level. 4.3.5 Bước 5: Cấu hình DHCP Mở DHCP Console từ th ư mục Administrative Tools, bấm phải chuột vào tên server và chọn “Anthorize” để đăng ký với DC.  Tạo một Scope có tên là “wifi”.  Scope range: 192.168.1.150/24  192.168.1.200  Lease Duration: 2 ngày.  Default Gateway: 192.168.1.1  DNS Server: 192.168.1.77, 203.113.131.1 Trang 80
  8. Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 4.5 Kết quả cấu hình DHCP 4.3.6 Bước 6: Cấu hình Radius  Mở IAS Console từ thư m ục Administrative Tools, bấm phải chuột vào “Internet Authentication Service (Local)” và chọn "Register Server in Active Directory". Hình 4.6 Register Server in Active Directory  Chuyển xuống mục RADIUS Client, bấm phải chuột và ch ọn "New RADIUS Client" trong cửa sổ mở ra, ta nhập các thông số của thiết bị Access Point: Địa chỉ IP và Secret key. Trang 81
  9. Bảo mật WLAN bằng RADIUS Server và WPA2  Ở phần chọn "Client-Vendor" nếu loại Access Point có tên trong danh mục thì chọn; nếu không biết loại gì thì chọn "RADIUS Standard" và Shared Secret là “maiyeulf” (ph ải trùng với shared key trên AP). H ình 4.7 Khai báo radius client 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer Mở Active Directory Users and Computers Console từ th ư mục Administrative Tools.  Ta tạo 1 OU “wifi”  Tong OU này ta tạo 1 user “cuong”, password là “1”. Trang 82
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2