|
|
|
|
РешенияБеспроводная локальная сеть Wi-Fi на платформе Microsoft |
![]() |
ВведениеБеспроводные локальные сети с беспроводным интернетом являются идеальным выбором для обеспечения подключений компьютеров к сети без необходимости организации физического соединения между ними. Однако это преимущество беспроводной сети делает ее уязвимой для несанкционированного доступа. Корпорация Microsoft осознала потенциальную угрозу безопасности такой сети и совместно с другими ведущими производителями и разработчиками стандартов ведет работы по обеспечению ее защиты. Результатом этих работ явилось добавление новых функциональных возможностей и улучшений в операционные системы Microsoft Windows Server 2003 и Windows XP Professional, Windows Vista, которые предоставляют безопасное, масштабируемое, основанное на стандартах решение для беспроводной сети. Беспроводные локальные сети на платформе Microsoft обладают следующими характеристиками:
Масштабируемое, основанное на стандартах решение с повышенной безопасностьюПлатформа Windows поддерживает множество решений: от проверки пароля до проверки подлинности на основе сертификатов, что позволяет построить решение, полностью удовлетворяющее любым потребностям. Проверка подлинности на основе сертификатов в беспроводной сети
Проверка подлинности на основе пароля в беспроводной сети
Средства, необходимые для построения безопасной и экономически эффективной беспроводной сетиКлиентская операционная системаWindows XP Professional с установленным пакетом обновлений SP2 или Windows Vista. Протокол защищенного доступа Wi-Fi (Wi-Fi Protected Access, WPA)
Служба автоматической настройки (Wireless Zero Configuration) упрощает подключение
Взаимная проверка подлинности для защиты клиента
Служба проверки подлинности в Интернете (IAS/RADIUS)Основным требованием развертывания стандарта 802.1X и сетей с включенным протоколом PEAP является наличие сервера проверки подлинности по протоколу RADIUS (Remote Authentication Dial-in User Service). Windows Server 2003 поставляется со службой проверки подлинности в Интернете (Internet Authentication Service, IAS). Microsoft IAS - это полноценный RADIUS-сервер. Служба проверки подлинности в Интернете (IAS), полностью интегрирована со службой каталогов Active Directory, что позволяет выполнять проверку подлинности и управление политиками удаленного доступа. Интеграция IAS и Active Directory предоставляет следующие возможности:
Служба проверки подлинности (Internet Authentication Service, IAS) собирает записи об использовании ресурсов со всех серверов доступа и сохраняет сведения для аудита. Служба IAS Windows Server 2003 поддерживает формат файла журнала, допускающий непосредственный импорт в базу данных Microsoft SQL Server. Можно выполнять анализ данных с помощью стандартных приложений анализа данных, предоставляющих детальные сведения о действиях и широкие возможности работы с учетными записями и отчетами для больших беспроводных сетей. Служба каталогов Active DirectoryУправление учетными записями пользователей является необходимым требованием при развертывании беспроводных сетей. Служба каталогов Active Directory предоставляет централизованную базу данных учетных записей пользователей, средства управления разрешениями и администрирования. Удобство администрирования достигается с помощью применения групповых политик. Групповые политики службы каталогов Active Directory предоставляют администратору полный контроль над учетными записями пользователей и возможность централизованного управления параметрами безопасности. Автоматическое получение и возобновление сертификатов удостоверяющим центром через групповые политики автоматизирует установку и возобновление истекших сертификатов компьютеров и пользователей Инфраструктура открытых ключей (Public Key Infrastructure, PKI)Удостоверяющий центр (Microsoft Certificate Authority) Windows Server 2003 интегрирован со службой каталогов Active Directory, что позволяет использовать сертификаты X.509 версии 3 для создания инфраструктуры открытых ключей для всего предприятия. Инфраструктура открытых ключей обеспечивает надежность способов проверки подлинности компьютеров и пользователей, а использование ключей шифрования и цифровых подписей позволяет конфиденциально обмениваться данными. Цифровые сертификаты идентифицируют как отдельных пользователей, так и целые организации и могут быть сохранены в службе каталогов. Например, в службе каталогов Active Directory могут храниться сертификаты и при при необходимости может выполняться их отзыв. Преимущества продуктов корпорации Microsoft для построения беспроводных сетейСетевые технологии корпорации Microsoft в целях экономии средств, упрощения использования и администрирования сети поддерживают одну и ту же инфраструктуру для построения беспроводных сетей, виртуальных частных сетей и локальных сетей. Платформа Windows упрощает управление сетью посредством использования стандартного клиента и тесной интеграции служб безопасности и проверки подлинности. При низкой совокупной стоимости владения сетевые технологии Microsoft предоставляют следующие возможности:
|
© «МУРАВА», 2004-2023. | Помощь | Контакты | О компании | Полезная информация |
![]() |