В последнее время появилось много «разоблачающих» публикаций о взломе какого-либо очередного протокола или технологии, компрометирующего безопасность беспроводных сетей. Так ли это на самом деле, чего стоит бояться, и как сделать, чтобы доступ в вашу сеть был максимально защищен? Слова WEP, WPA, 802.1x, EAP, PKI для вас мало что значат? Этот небольшой обзор поможет свести воедино все применяющиеся технологии шифрования и авторизации радио-доступа. Я попробую показать, что правильно настроенная беспроводная сеть представляет собой непреодолимый барьер для злоумышленника (до известного предела, конечно).
Рубрика «radius» - 3
WPA2-Enterprise, или правильный подход к безопасности Wi-Fi сети
2012-08-28 в 6:08, admin, рубрики: 802.1x, EAP, radius, wi-fi, безопасность в сети, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: 802.1x, EAP, radius, wi-fi, безопасность в сетиАутентификация беспроводных клиентов по учетным записям Active Directory
2012-04-13 в 21:32, admin, рубрики: 802.1x, aaa, nps, radius, Беспроводные технологии, информационная безопасность, системное администрирование, метки: 802.1x, aaa, nps, radius, беспроводные технологии, системное администрированиеБеспроводные точки доступа часто являются головной болью администраторов корпоративных сетей. В основном речь идет о безопасности и удобстве; пользователям придётся запоминать пароли от точек (и кто им запретит сообщить пароль знакомому?). И чем больше точек, тем больше проблем. Но и заставлять пользователей сидеть с воткнутой в ноутбук витой парой — тоже неправильно. Поскольку в сети используется Active Directory и у каждого пользователя есть учетная запись, уместно будет для аутентификации эти учетные записи и использовать.
Сегодня я хочу рассказать об использовании стандарта 802.1x и RADIUS сервера для настройки аутентификации клиентов по доменным учетным записям.
Читать полностью »