GIAO THỨC RADIUS VÀ MÔ HÌNH BẢO MẬT WLAN VỚI RADIUS SERVER GVHD Ths.. Tổng quan về mạng WLAN Các hình thức tấn công mạng và các giải pháp bảo mật Giao thức xác thực Xác thực WLAN
Trang 1GIAO THỨC RADIUS VÀ MÔ HÌNH BẢO
MẬT WLAN VỚI RADIUS SERVER
GVHD Ths Nguyễn Minh Nhật SVTH Văn Đình Quân-0021
Trang 2 Tổng quan về mạng WLAN
Các hình thức tấn công mạng và các giải pháp bảo mật
Giao thức xác thực
Xác thực WLAN với RADIUS Server
Demo và quá trình cài đặt
Trang 3 WLAN (Wireless Local Area Network)
Mạng cục bộ không dây, sử dụng sóng radio để kết nối hai hay nhiều máy tính lại với nhau
Ưu điểm
Sự tiện lợi Khả năng di động
Hiệu quả
Dễ dàng triển khai Nâng cấp và mở rộng
TUY NHIÊN
Trang 4Bảo mật
Phạm vi phủ sóng
Độ tin cậy
Bên cạnh những tiện ích thiết thực mà mạng Wireless mang lại, vì mặt hạn chế của công nghệ nên nó cũng tồn tại nhiều nhược điểm
Trang 5Rogue Access Point Tấn công yêu cầu xác thực lại
Face Access Point Dựa trên cảm nhận sóng mang vật lí
Nếu hacker ở trong vùng phủ sóng của mạng wireless thì có thể sử dụng các hình thức sau để tấn công
Tấn công ngắt kết nối
Trang 6Bảo mật mạng Wireless luôn là vấn đề làm đau đầu các nhà sản xuất, các tổ
chức, cá nhân…có nhiều giải pháp bảo mật mạng wireless được triển khai
Xác thực là một hoạt động nhằm thiết lập hoặc chứng thực một cái gì đó hoặc một người nào đó đáng tin cậy Tức là công nhận nguồn gốc của đối tượng
Có nhiều giao thức xác thực
& RADIUS
Trang 7 RADIUS-Remote Authentication Dial-in User Service
RADIUS là một giao thức rộng rãi với khả năng cung cấp xác thực tập trung, cấp phép và điều khiển truy cập cho các phiên làm việc với SLIP và PPP-Dial UP
Phân loại
Có hai loại giao thức RADIUS
Authentication Authorization Cấu hình NAS
RADIUS 1
Thông tin giữa NAS và máy chủ quản lý dùng
chung RADIUS 2
Trang 8Một máy chủ thực hiện việc xác thực trên nền tảng RADIUS là một giải pháp cung cấp xác thực cho chuẩn 802.1x
Máy chủ RADIUS thường được triển khai cho các doanh nghiệp có qui mô vừa và lớn để quản lý và bảo vệ việc truy cập mạng không dây
Lựa chọn RADIUS server là một giải pháp tối ưu cho hệ thống mạng không dây Về mặt kinh phí cũng như hiệu quả triển khai
Trang 111 TRÊN MÁY CHỦ RADIUS
Cài đặt DHCP
Cài đặt Enterprice CA
Cài đặt RADIUS
Chuyển sang Native Mode
Cấu hình DHCP
Cấu hình RADIUS
Tạo User, cấp quyền Remote cho user và computer
Tạo Remote Access Policy
1 TRÊN ACCESS POINT
2 TRÊN MÁY CLIENT