WLAN Biztonság Rádiusz hitelesítés Radius autentikáció

Slides:



Advertisements
Hasonló előadás
Dolgozni már bárhonnan lehet…
Advertisements

Készítette: Nagy Márton
Hálózati és Internet ismeretek
Aruba Instant vállalati vezeték nélküli megoldások
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Wireless.
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Mailbox Server szerepkör - alapozás
WLAN hálózatok a támadó szemszögéből Horváth Tamás
Vezeték nélküli technológiák
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
A Windows 7 automatizált telepítése Windows AIK használatával
Hálózati Operációs Rendszerek
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/11.
Hálózati Operációs Rendszerek
A tárgyak internetén használatos kommunikációs technológiák Előadó: Balla Tamás I. éves PhD hallgató Témavezető: Dr. Terdik György április
Authentication & Authorization Belinszki Balázs terméktámogató mérnök Juhász Mihály alkalmazásfejlesztési tanácsadó.
Network Access Protection
Üzemeltetői Konferencia V. Harmath Zoltán
Megoldás Felhő szolgáltatások és Windows 7.
Átállás.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Module 1: A Microsoft Windows XP Professional telepítése
Module 5: Configuring and Managing File Systems Fájl rendszer alakítása és kezelése.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
Hálózatkezelési újdonságok Windows 7 / R2
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
Exchange Server 2007 Client Access Role
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Rendelkezésre álló erőforrások pontos ismerete Kiosztott feladatok közel „valósidejű” követése Átláthatóság Tervezési folyamatok támogatása.
Hálózati technológiák és alkalmazások
Juniper WiFi megoldások a Trapeze Networks továbbélése Kocsis Péter Sedlák Gábor.
ELTE WIFI Beállítási útmutató MS Windows XP-hez
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Vezeték nélküli hálózatok védelme
Network Access Protection
Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Information Risk Management ADVISORY Informatikai biztonság, felelősség megosztás, outsourcing Antal Lajos, Senior Manager március 31.
Speciális Technológiák
Speciális Technológiák
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
4/1/2015 Cloud computing Dr. Bakonyi Péter.. 4/1/2015Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Mobil adatátvitel.
WiFi biztonság WEP WPA.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Application Specific Module
A BCD használata üzleti partnerek felkutatásához
Kutatási célú szakmai ösztöndíj beszámoló
WLAN-ok biztonsága.
Mobilkommunikáció Eszközök és hálózatok
Mobilkommunikáció Eszközök és hálózatok
Túlfeszültség védelem a hálózaton
Microsoft SQL licenselés a gyakorlatban
Az Ericsson Magyarország első negyedszázada
Microsoft eszközpályázat
Előadás másolata:

WLAN Biztonság Rádiusz hitelesítés Radius autentikáció Készítette: Bakó Csaba, ELTE IK Progmat, bako.csaba@inf.elte.hu 09:35

Tartalom Infrastruktúra Windows mint WLAN kliens WLAN Biztonság Beépített protokollok Radius-al hitelesített kliensek Radius telepítés, beállítás 09:35

Infrastruktúra Radius Server Internet 09:35

Windows WLAN kliens Windows XP SP2-ben megújult felület + varázsló Zéró konfiguráció támogatása Automatikus hálózatkövetés Támogatott biztonsági protokollok: WPA (Wi-Fi Protected Access) 802.1x TLS biztonságos kétirányban hitelesített csatorna AES, TKIP titkosítás Biztonságos kommunikáció RADIUS és 802.1x segítségével SP2-ben megújult felület + varázsló 09:35

WLAN biztonság MAC-cím alapú szűrés SSID közzététel tiltása Biztosított hálózatok: Nem mindenki tud csatlakozni a hálozatra (kell hozzá egy kulcs) Titkosított adatforgalom kliens és eszköz között Beépített protokollok WEP, WEP2, WPA, WPA2, WPA-PSK Szoftver megoldás: Radius Szerver használata Kliensek tudják azonosítani magukat saját Windows (AD) felhasználóval 09:35

WLAN autentikáció Windows Radius Server használatával Active Directory (AD) Windows Certificate Services vagy egy meglévő tanúsítvány Radius Server telepítése és regisztrálása AD-ben Radius Server házirend: fogadja a 802.1x klienseket WLAN eszköz hozzáadása mint Radius kliens. Shared Secret Kulcs -> WLAN eszköz és Radius Server között WLAN eszköz beállítása 09:35

DEMO Radius Server telepítése és regisztrálása AD-ben Radius Server házirend: fogadja a 802.1x klienseket WLAN eszköz hozzáadása mint Radius kliens. Shared Secret Kulcs -> WLAN eszköz és Radius Server között WLAN eszköz beállítása Windows XP kliens beállítása 09:35

Radius Server telepítés Telepítés: Vezérlőpult > Programok telepítése törlése > Windows Összetevők > Hálózati Szolgáltatások 09:35

IAS 09:35

Regisztrálás AD-ben 09:35

Radius Kliens hozzáadása (WLAN Eszközt) 09:35

09:35

09:35

09:35

Uj házirend 09:35

09:35

09:35

09:35

09:35

09:35

09:35

Windows XP kliens beállítása 09:35

09:35

09:35

09:35

Magyarázat Radius - RADIUS (Remote Authentication Dial In User Service) is an Authentication, Authorization and Accounting (AAA) protocol for applications such as network access or IP mobility. It is intended to work in both local and roaming situations. WPA - WiFi Protected Access. It is a fairly new standard for wireless networks and is more secure than WEP. 802.11 - The IEEE standard for wireless networking. 802.11 specifies an over-the-air interface between a wireless client and a base station or between two wireless clients. 802.11 per se provides 1 or 2 Mbps transmission in the 2.4 GHz ISM band using either FHSS or DSSS. Types: IEEE 802.11a/b/g TLS - Transport layer Security AES - Advanced Encryption Standard. TKIP - Temporal Key Integrity Protocol. Is a security protocol defined in IEEE 802.11i specifications for WiFi networks to replace WEP. TKIP was designed to replace WEP without replacing legacy hardware. This was necessary because the breaking of WEP left WiFi networks without viable link-layer security. The solution to this problem could not wait on the replacement of deployed hardware. ... SSID - is an acronym for Service Set Identifier. The SSID is a sequence of up to 32 letters or numbers that is the ID, or name, of a wireless local area network. The SSID is set by a network administrator and for open wireless networks, the SSID is broadcast to all wireless devices within range of the network access point. A closed wireless network does not broadcast the SSID, requiring users to know the SSID to access the network. WEP - Wired Equivalency Privacy. is a security protocol for Wi-Fi networks. Many base stations have WEP turned off by default but users can change that setting. WEP, however, has known flaws that skilled hackers can exploit. PEAP - Protected Extensible Authentication Protocol. is a method to securely transmit authentication information, including passwords, over wireless networks. It was jointly developed by Microsoft, RSA Security and Cisco Systems. It is an IETF open standard. 09:35

Köszönöm a figyelmüket ! Készítette: Bakó Csaba, ELTE IK Progmat, bako.csaba@inf.elte.hu 09:35