close

Вход

Забыли?

вход по аккаунту

?

Wireless

код для вставкиСкачать
Подробные проверенные инструкции
Следуйте инструкциям технических экспертов, имеющих большой опыт по настройке и развертыванию сетей. Комплект
решений по обеспечению надежности беспроводных локальных сетей содержит сведения о планировании, реализации,
функциональных возможностях и тестировании беспроводных сетей наряду с дополнительными ресурсами, включая
сценарии установки, шаблоны безопасности, сценарии мониторинга и ресурсы по планированию реализации.
Руководство и материалы на английском языке можно загрузить с веб-узла http://go.micr
osof
t.com/fwlink/?Linkld=14844
Преимущества продуктов корпорации Microsoft: больше возможностей – меньше усилий
Сетевые технологии корпорации Microsoft в целях экономии средств, упрощения использования и администрирования сети поддерживают одну и ту же инфраструктуру для построения беспроводных сетей, виртуальных частных сетей и локальных
сетей. Платформа Windows упрощает управление сетью посредством использования стандартного клиента и тесной
интеграции служб безопасности и проверки подлинности. При низкой совокупной стоимости владения сетевые технологии
Microsoft предоставляют следующие возможности:
Единый вход в систему
Использование одного клиента для доступа ко всем сетям
Централизованная проверка подлинности
Узнайте подробностиКорпорация Microsoft предлагает безопасную, гибкую, легкую в управлении и экономичную платформу для доступа к сети. Оцените
возможности безопасного сетевого доступа Windows Server 2003 (на английском языке):
www
.micr
osof
t.com/wif
i
www
.micr
osof
t.com/vpn
www
.micr
osof
t.com/ias
© Корпорация Microsoft (Microsoft Corporation), 2004. Все права защищены.
Сведения в данном документе носят исключительно ознакомительный характер. КОРПОРАЦИЯ MICROSOFT НЕ ПРЕДОСТАВЛЯЕТ ЭТИМ ДОКУМЕНТОМ НИКАКИХ
ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ.
Microsoft, Active Directory, Windows и эмблема Windows являются охраняемыми товарными знаками корпорации Microsoft в США и в других странах. Названия
прочих организаций и продуктов могут являться товарными знаками соответствующих владельцев.
Платформа Microsoft предоставляет единую централизованно управляемую сетевую инфраструктуру
Клиент удаленного
доступа
RAS/VPN/межсетевой экран
Сеть предприятия
Шлюз
Сервер IAS/RADIUS
Сервер PKI
Проверка подлинности
Active Directory
Политика
Политика
Клиент WLAN
Промышленный стандарт
Протоколы
Промышленный стандарт
Протоколы
Точка беспроводного доступа
коммутатора Ethernet
Беспроводные сети и Microsoft WindowsКраткий обзор: описание компонентов
Беспроводные сети являются идеальным выбором для обеспечения подключений
компьютеров к сети без необходимости организации физического соединения между
ними. Однако это преимущество беспроводной сети делает ее уязвимой для
несанкционированного доступа.
Корпорация Microsoft осознала потенциальную угрозу безопасности такой сети и
совместно с другими ведущими производителями и разработчиками стандартов ведет
работы по обеспечению ее защиты. Результатом этих работ явилось добавление
новых функциональных возможностей и улучшений в операционные системы
Microsoft
®
Windows Server 2003 и Windows
®
XP Professional, которые предоставляют
безопасное, масштабируемое, основанное на стандартах решение для беспроводной
сети.
Беспроводные локальные сети
на платформе Microsoft
обладают следующими
характеристиками:
Высокая безопасность
Экономическая эффективность
Управляемость
Соответствие стандартам
Масштабируемое, основанное на стандартах решение с повышенной безопасностью
Платформа Windows поддерживает множество решений: от проверки пароля
допроверки подлинности на основе сертификатов, что позволяет построить решение,
полностью удовлетворяющее любым потребностям.Проверка подлинности на основе сертификатов в беспроводной сети В Windows Server 2003, Windows 2000 Server и Windows XP имеется встроенная
поддержка стандарта управления доступом к сети 802.1X. В стандарте 802.1X
используется протокол EAP-TLS (Extensible Authentication Protocol-Transport Level
Security), разработанный корпорацией Microsoft и принятый в качестве стандарта IETF
(Internet Engineering Task Force). Протокол EAP-TLS обеспечивает взаимную проверку
подлинности между клиентом и сервером проверки подлинности. После завершения
проверки подлинности протоколом 802.1X начинается создание динамических
ключей шифрования. В протоколе EAP-TLS для взаимной проверки подлинности
используются цифровые сертификаты. (Цифровые сертификаты могут храниться
насмарт-картах или на компьютере клиента.)Проверка подлинности на основе пароля в беспроводной сети
Для обеспечения безопасности беспроводных сетей без развертывания
инфраструктуры открытых ключей корпорация Microsoft предоставляет протокол PEAP
(Protected Extensible Authentication Protocol), поддерживаемый в Windows Server 2003 и
Windows 2000 Server. По протоколу PEAP создается зашифрованный туннель
безопасности TLS (Transport Layer Security) между клиентом и сервером проверки
подлинности. Впоследствии этот туннель обеспечивает безопасность при проверке
подлинности пользователей. Корпорацией Microsoft для протокола PEAP реализована
поддержка протокола проверки подлинности пользователей MS-CHAP (Microsoft
Challenge Handshake Authentication Protocol версии 2), что позволяет использовать
традиционные учетные записи и пароли домена, если не планируется
использование сертификатов.
Дополнительные сведения о стандарте 802.1X и протоколе PEAP
см.навеб-узле www
.micr
osof
t.com/wif
i
Средства, необходимые для построения безопасной и экономически эффективной беспроводной сети
Клиентская операционная система
Windows XP Professional – решение для
беспроводных локальных сетей Windows
Windows XP Professional поставляется с полной поддержкой
беспроводных сетей, включая поддержку протоколов PEAP и EAP. (Для протокола PEAP требуется Windows XP Professional
c пакетом обновлений 1 (SP1) или более поздним.)
Протокол защищенного доступа Wi-Fi
(Wi-Fi Protected Access, WPA)Улучшенное шифрование и проверку подлинности можно
реализовать с помощью протокола WPA (загружается
отдельно). WPA особенно удобно использовать в домашних
условиях или в небольших офисах, поскольку его можно
настроить дляработы без использования сервера RADIUS.
Дляиспользования WPA необходимо наличие Windows XP
Professional с пакетом обновлений 1 (SP1) или более поздним
и обновление микропрограмм для беспроводного
оборудования, разработанное до октября 2003 года.Служба автоматической настройки (Wireless Zero
Configuration) упрощает подключениеНа основе сведений, полученных от сетевого адаптера
клиентского компьютера, в Windows XP Professional выбираются доступные беспроводные сети
и выполняется автоматическая настройка подключения к требуемой сети, не требующая
вмешательства пользователя.
Взаимная проверка подлинности для защиты клиентаВзаимная проверка подлинности позволяет защитить от угрозы безопасности
каккомпьютер сотрудника, так и сеть организации.Служба проверки подлинности в Интернете (IAS/RADIUS)
Политики проверки подлинности и удаленного доступа
Основным требованием развертывания стандарта 802.1X и сетей с включенным протоколом PEAP
является наличие сервера проверки подлинности по протоколу RADIUS (Remote Authentication Dial-
in User Service). Windows Server 2003 и Windows 2000 Server поставляются со службой проверки
подлинности в Интернете (Internet Authentication Service, IAS) и полноценным функционирующим
сервером RADIUS. Служба проверки подлинности вИнтернете, полностью интегрирующаяся в
службу каталогов Active Directory, позволяет выполнять проверку подлинности и управление
политиками удаленного доступа, что предоставляет возможность:
централизованной проверки подлинности и авторизации доступа к сети, в результате
чего к различным точкам беспроводного доступа, к локальным проводным сетям и
шлюзам VPN применяется один набор правил;
использовать детальные политики для проверки доступа к сети на основе атрибутов,
таких как принадлежность к группам, время дня и тип проверки подлинности.
Каталог
Служба каталогов Active Directory
Управление учетными записями пользователей является необходимым требованием при развертывании беспроводных сетей.
Служба каталогов Active Directory предоставляет централизованную базу данных учетных
записей пользователей, средства управления разрешениями и администрирования.
Удобство администрирования с помощью групповой политикиГрупповые политики службы каталогов Active Directory предоставляют администратору полный
контроль над учетными записями пользователей и возможность централизованного
управления параметрами безопасности.
Автоматическое получение и возобновление сертификатов удостоверяющим центром через
групповые политики автоматизирует установку и возобновление истекших сертификатов
компьютеров и пользователей.
Корпорация Microsoft
реализовала одну из самых
больших беспроводных сетей в мире, включающую более 70 офисов в более чем
20 городах мира. Проведенный
корпорацией Microsoft опрос
сотрудников показал, что
использование беспроводных
сетей позволяет им снизить
непроизводительные простои на 30–90 минут в день,
повышает скорость совместной
работы и позволяет оперативно
принимать решения.
Windows XP
Windows Server
2003
Решение для беспроводных локальных сетей
Windows
Встроенный клиент беспроводных
локальных сетей
Точка доступа: любая точка доступа в Wi-Fi с сертификатом Служба проверки подлинности в
Интернете (IAS/RADIUS)
Служба каталогов Active Directory
Инфраструктура открытых ключей (PKI)
Новые возможности
Windows Server 2003 и Windows XP
Широкие возможности работы с учетными записями и отчетами
Служба проверки подлинности (Internet Authentication Service, IAS) собирает
записи об использовании ресурсов со всех серверов доступа и сохраняет сведения для аудита. Служба IAS Windows Server 2003
поддерживает формат файла журнала, допускающий непосредственный импорт
в базу данных Microsoft SQL Server™. Можно выполнять анализ данных с
помощью стандартных приложений анализа данных, предоставляющих
детальные сведения о действиях и широкие возможности работы с учетными
записями и отчетами для больших беспроводных сетей.
Дополнительные сведениясм. на веб-узле www
.micr
osof
t.com/ias
Улучшенные возможности управления беспроводными сетями
Средство «Монитор беспроводной связи» (Wireless Monitor snap-in), доступное в Windows Server 2003, упрощает управление беспроводными сетями. Оно
предоставляет централизованную информацию о точках беспроводного доступа,
конфигурации беспроводных сетей клиентов и статистические сведения,
упрощающие развертывание и управление беспроводными сетями.
Высокая безопасность клиентских систем
Теперь средство защищенного доступа Wi-Fi (Wi-Fi Protected Access, WPA)
доступно и для Windows XP. WPA — это новое, основанное на стандартах
решение для обеспечения безопасности беспроводных сетей, разработанное
альянсом Wi-Fi. WPA исправляет дефекты существующего стандарта WEP (Wired
Equivalent Privacy), предлагая более надежные методы шифрования и проверки
подлинности, результатом чего является новый уровень защиты пользователей,
преимущество которого — это использование функциональных возможностей
беспроводной связи Windows XP.
Поддерживаемые протоколы Клиент WLAN
802.1X
EAP-TLS
PEAP
WPA
WEP
Сертификаты X.509
Серверная система
802.1X
PEAP
RADIUS
EAP-TLS
Служба проверки подлинности
вИнтернете (IAS)
802.1X
EAP-TLS
MS_CHAP версии 2
Инфраструктура открытых ключей (Public Key Infrastructure, PKI)
Удостоверяющий центр (Microsoft Certificate Authority) Удостоверяющий центр Windows Server 2003 интегрирован со службой каталогов
Active Directory, что позволяет использовать сертификаты X.509 версии 3
длясоздания инфраструктуры открытых ключей для всего предприятия.
Инфраструктура открытых ключей обеспечивает надежность способов проверки
подлинности компьютеров и пользователей, а использование ключей шифрования
и цифровых подписей позволяет конфиденциально обмениваться данными.
Цифровые сертификаты идентифицируют как отдельных пользователей, так и целые организации и могут быть сохранены в службе каталогов. Например, в службе каталогов Active Directory могут храниться сертификаты, и при
необходимости может выполняться их отзыв.
В продуктах корпорации Мicrosoft
поддерживаются только стандартные
протоколы беспроводных сетей,
взаимодействие которых уже проверено.
Широкие возможности
работы с учетными
записями и формирования
отчетов
Улучшенные возможности
управления
беспроводными сетями
Технологии безопасности
клиентских систем
Автор
platforma2k
Документ
Категория
Без категории
Просмотров
118
Размер файла
214 Кб
Теги
wireless
1/--страниц
Пожаловаться на содержимое документа