Bảo mật WLAN bằng RADIUS Server và WPA2 -9

Bảo mật WLAN bằng RADIUS Server và WPA2 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? Phần này sẽ trình bày việc quản lý sử dụng ứng dụng cũng như giá cả của một máy chủ RADIUS nếu được triển khai sẽ là bao nhiêu để có thể phù hợp với doanh nghiệp. Trong phần trên, chúng ta đã hiểu được máy chủ RADIUS cung cấp xác thực cho 802.1x Port Access Control. Chúng ta cần quan tâm đến việc triển khai các tuỳ chọn cho các giải pháp sử dụng chuẩn 802.1x....
Nội dung trích xuất từ tài liệu:
Bảo mật WLAN bằng RADIUS Server và WPA2 -9 Bảo mật WLAN bằng RADIUS Server và WPA2 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? Phần này sẽ trình bày việc quản lý sử dụng ứng dụng cũng như giá cả của một máy chủ RADIUS nếu được triển khai sẽ là bao nhiêu đ ể có thể phù hợp với doanh nghiệp. Trong ph ần trên, chúng ta đã hiểu được máy chủ RADIUS cung cấp xác thực cho 802.1x Port Access Control. Chúng ta cần quan tâm đến việc triển khai các tuỳ chọn cho các giải pháp sử dụng chuẩn 802.1x. Việc quản lý sử dụng ứng dụng n ày cũng như giá cả của một máy chủ RADIUS nếu được triển khai sẽ là bao nhiêu để có thể phù h ợp với doanh nghiệp. Chi phí Các công việc kinh doanh muốn nâng cao tính bảo mật cho hệ thống mạng WLAN nhưng lại sử dụng chuẩn 802.1x – và với yêu cầu này thì lựa chọn việc triển khai RADIUS là hợp lý. Deploy WPA with Preshared Keys: Nâng cấp hệ thống mạng WLAN của bạn đang sử dụng từ Wired Equivalent Privacy (WEP) tới Wi-Fi Protected Access (WPA) có thực hiện không cần phải sử dụng RADIUS m à bằng cách sử dụng Preshared Keys (PSK) h ỗ trợ cho chuẩn 802.1x. Preshared Keys không thể thực hiện việc xác thực cho mỗi user và khả năng chống các cuộc tấn công dictionary attack là rất kém do tồn tại khá nhiều vấn đề về bảo mật. Nếu sử dụng giải pháp này việc kinh doanh của bạn sẽ có nhiều rủi do hơn, và chỉ áp dụng cho môi trường nhỏ thì giải pháp WPA-PSK là hợp lý. Trang 74 Bảo mật WLAN bằng RADIUS Server và WPA2 Use Microsoft's RADIUS Server: Nếu bạn có một máy chủ chạy hệ điều hành Microsoft Windows Server 2000/2003 thì hoàn toàn có khả năng, với việc sử dụng Microsoft’s Internet Authentication Service (IAS). IAS cần thiết cho các nh à quản trị hay các user phải làm việc trên môi trường Windows. Và nó cũng là một trong những tính năng cao cấp của Microsoft Wireless Provisioning Service. Install an Open Source RADIUS Server: Nếu bạn không có một phiên b ản Windows, một lựa chọn cho bạn nữa là sử dụng giải pháp phần mềm mã nguồn mở, bạn có thể tham khảo tại: http://www.freeradius.org. Với khả năng hỗ trợ cho chuẩn 802.1x các máy chủ chạy hệ điều h ành mã nguồn mở như Linux, Free or OpenBSD, OSF/Unix, hoặc Solaris đều có thể sử dụng làm RADIUS Server. Mua một Commercial RADIUS Server: Trong trường hợp phải sử dụng một giải pháp chuyên nghiệp cần hỗ trợ đầy đủ toàn bộ các tính năng cũng như khả năng an toàn, và độ ổn định bạn có thể mua các bản thương m ại từ các nh à sản xuất khác, với tính năng hỗ trợ 802.1x và là một RADIUS Server chuyên nghiệp:  Aradial WiFi - http://www.aradial.com  Bridgewater Wi-Fi AAA - http://www.bridgewatersystems.com  Cisco Secure Access Control Server - http://www.cisco.com/  Funk Odyssey - h ttp://www.funk.com/  IEA RadiusNT - h ttp://www.iea-software.com/  Infoblox RADIUS One Appliance - http://www.infoblox.com/  Interlink Secure XS - h ttp://www.interlinknetworks.com/  LeapPoint AiroPoint Appliance - http://www.leappoint.com/ Trang 75 Bảo mật WLAN bằng RADIUS Server và WPA2  Meetinghouse AEGIS - h ttp://www.mtghouse.com/  OSC Radiator - http://www.open.com.au/radiator/  Vircom VOP Radius - http://www.vircom.com Commercial RADIUS Servers có giá cả tuỳ vào kh ả năng của sản phẩm. Ví dụ bạn mua một Funk Odyssey Server, bao gồm 25 license Odyssey Client. VOB Radius Small Bussiness giá khởi điểm là $995 cho 100 Users. Một máy chủ Radiator license giá $720. RADIUS server cũng có thể bao gồm cả giá của phần cứng/phần mềm. Ví dụ Funk’s Steel-Belted Radius có giá trên một Network Engines là $7500. LeapPoint’s AiroPoint 3600 – SE có giá khởi điểm là $2499 cho 50 clients. Toàn bộ giá ở trên là ví d ụ còn phụ thuộc nhiều vào nhà cung cấp phần mềm hay các đại lý của các hãng khác nhau. Ngoài ra với sự lựa chọn cho mạng doanh nghiệp nhỏ bạn không có điều kiện triển khai máy chủ RADIUS một giải pháp tốt cho bạn là sử dụng giải pháp bảo mật từ các công ty chuyên về bảo mật hệ thống mạng Wi-Fi như WSC Guard mang đến giải pháp bảo mật cho các dịch vụ trên nền 802.1x và với giá khởi điểm là $89 cho một người dùng một năm và sẽ xuống còn $59 khi khách hàng đăng ký 1000 người dùng. 4.2 MÔ T Ả HỆ THỐNG Trang 76 Bảo mật WLAN bằng RADIUS Server và WPA2 H ình 4.2 Wireless Clients, AP và RADIUS Server. Mạng WLAN bản thân nó là không bảo mật, tuy nhiên đối với mạng có dây nếu bạn không có một sự phòng ngừa hay cấu h ình bảo vệ gì thì nó cũng chẳng bảo mật gì. Điểm mấu chốt để tạo ra một mạng WLAN bảo mật là phải triển khai các phương pháp b ảo mật thiết yếu cho WLAN để giúp cho hệ thống mạng của m ình được an to àn hơn. Nhằm ngăn chặn những truy cập mạng trái phép mà mình không mong muốn. Khi đó client muốn truy cập vào mạng th ì phải đăng nhập đúng username và password hợp lệ. Quá trình xác th ực này được điều khiển bởi RADIUS server. Mô tả yêu cầu: Trang 77 Bảo mật WLAN bằng RADIUS Server và WPA2  Cấu h ình RADIUS server trên Window Server 2003, tạo user và password cho các client dự định tham gia vào mạng.  Trên AP Linksys, thiết đặt security mode là WPA2 -Enterprise.  Cho PC tham gia vào mạng, kiểm tra kết nối. Thiết bị y êu cầu: 1 Access point Linksys WRT54G, 2 pc (1 pc có gắn card wireless và 1 pc làm Radius server). PC làm Radius server sử dụng hệ điều h ành Windows Server 2003 Enterprise Edition và đã được nâng lên Domain Controller, PC làm wireless client sử dụng hệ đ iều hành Windows XP Professional và đã được join domain. 4.3 QUY TRÌNH CÀI Đ ẶT 4.3.1 Bước 1: Cài DHCP Vào Control panel  Add/remove program  Add/remove Windows components  Networking Services  Ch ọn  Dynamic Host Configuration P rotocol (DH ...