Chương 2 : MẠNG KHƠNG DÂY VÀ CÁC CHÍNH SÁCH BẢO MẬT
3.2. Sử dụng RADIUS cho quá trình xác thực trong WLAN
3.2.3. Thực hiện các tùy chọn
Một vấn đề đầu tiên ta phải hiều vai trị của RADIUS trong q trình xác thực của WLAN, ta phải thiết lập một máy chủ hỗ trợ sự tương tác.
- Nếu có một máy chủ trong mạng gọi là RADIUS, nó đã sẵn sàng để hỗ trợ xác thực cho chuẩn 802.1X và cho phép chọn lựa các dạng EAP. Nếu đã có thì chuyển tiếp đến bước tiếp theo là làm thế nào để thiết lập tính năng này.
- Nếu ta có một máy chủ RADIUS khơng hỗ trợ 802.1X, hoặc khơng hỗ trợ các dạng EAP, ta có thể lựa chọn bằng cách cập nhật các phiên bản phần mềm mới hơn cho máy chủ, hay là có thể cài đặt một máy chủ mới. Nếu khi cài đặt một máy chủ hỗ trợ xác thực cho chuẩn 802.1X, ta có thể sử dụng tính năng RADIUS proxy để thiết lập một chuỗi các máy chủ, cùng chia sẻ chung một cơ sở dữ liệu tập trung, RADIUS proxy có thể sử dụng để chuyển các yêu cầu xác thực tới máy chủ có khả năng xác thực qua chuẩn 802.1X.
- Nếu khơng có một máy chủ RADIUS thì cần thiết phải cài đặt một máy chủ cho quá trình xác thực của WLAN, lựa chọn cài đặt này là một công việc thú vị.
Kết luận
Với cơ sở tập trung, giải pháp sử dụng RADIUS cho mạng WLAN là rất quan trọng bởi nếu một hệ thống mạng của chúng ta có rất nhiều Access Point việc cấu hình để bảo mật hệ thống này là rất khó nếu quản lý riêng biệt, người dùng có thể xác thực từ nhiều Access Point khác nhau và điều đó là khơng bảo mật.
Khi sử dụng RADIUS cho WLAN mang lại khả năng tiện lợi rất cao, xác thực cho toàn bộ hệ thống nhiều Access Point, … cung cấp các giải pháp thông minh hơn.