tailieunhanh - Bảo mật lưu lượng mạng không dây – Phần 5

Quản trị mạng – Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn một số tùy chọn bảo mật mạng không dây trong hệ điều hành Windows Server 2008. Một trong những giải pháp tốt nhất có thể thực hiện để bảo mật mạng không dây là tránh kết nối các điểm truy cập không dây trực tiếp với các đoạn mạng riêng tư mang nhiều thông tin nhạy cảm. Tốt hơn hết nên coi mạng không dây là một mạng không an toàn và yêu cầu tất cả máy khách tự. | Bảo mật lưu lượng mạng không dây - Phần 5 Quản trị mạng - Trong phần tiếp theo của loạt bài này chúng tôi sẽ giới thiệu cho các bạn một số tùy chọn bảo mật mạng không dây trong hệ điều hành Windows Server 2008. Một trong những giải pháp tốt nhất có thể thực hiện để bảo mật mạng không dây là tránh kết nối các điểm truy cập không dây trực tiếp với các đoạn mạng riêng tư mang nhiều thông tin nhạy cảm. Tốt hơn hết nên coi mạng không dây là một mạng không an toàn và yêu cầu tất cả máy khách tự minh chứng bản thân chúng là tin cậy trước khi được phép truy cập tài nguyên mạng. Phương thức này cũng giống như phương thức được sử dụng bởi máy chủ VPN. Các máy khách VPN kết nối với mạng thông qua Internet. Giống như một mạng không dây Internet là môi trường không tin cậy vì vậy các máy khách VPN phải được xác thực trước khi được phép truy cập tài nguyên mạng. Cho rằng cả VPN và mạng không dây đều yêu cầu người dùng thiết lập kết nối từ một môi trường không tin cậy khi đó các kỹ thuật bảo mật các kết nối n ày sẽ hoàn toàn giống nhau. Các tùy chọn bảo mật mạng không dây Microsoft cung cấp hai tùy chọn chính để bảo mật các mạng không dây bên cạnh đó cũng có các giải pháp của các h ãng thứ ba . Tùy chọn thứ nhất là xác thực các kết nối không dây bằng PEAP-MS_CHAP v2 trong bài chúng tôi dùng PEAP để đơn giản và tùy chọn khác là sử dụng EAP-TLS. Sự khác biệt chủ yếu giữa hai phương pháp xác thực này là phương pháp PEAP cho phép xác thực thông qua việc sử dụng mật khẩu. Trong khi đó phương pháp EAP-TLS sử dụng các chứng chỉ số. Các chứng chỉ số này có thể tồn tại trên thẻ thông minh hoặc có thể được phát hành trực tiếp đến máy khách Windows bởi Enterprise Certificate Authority. Nói chung PEAP phù hợp hơn với các tổ chức có kích thước nhỏ và trung bình vì nó đơn giản trong triển khai cũng như giá thành chi phí thấp. EAP-TLS thường được sử dụng trong các mô trường doanh nghiệp lớn tuy nhiên cũng có thể được sử dụng trong các tổ chức nhỏ hơn. Cả hai phương pháp đều thực hiện tốt việc .