Biztonságos vezeték nélküli hálózatok

Tartalom

Bevezetés
Hogyan épül fel a könyv?
További források
A könyvben alkalmazott konvenciók
I. rész: Vezeték nélküli hálózatok. Technológia és elemek 1
1. fejezet: Az IEEE 802.11 áttekintése 3
Az IEEE 802.11 szabványok 5
A 802.11 MAC-alréteg 6
A 802.11 PHY-alréteg 6
Az IEEE 802.11 7
A 802.11b szabvány 7
A 802.1 la szabvány 8
A 802.1 lg szabvány 8
A 802.11 vezeték nélküli helyi hálózat összetevői 9
Állomások 9
Vezeték nélküli hozzáférési pontok 10
Portok 10
Az IEEE 802.11 üzemmódjai 11
Infrastruktúra-üzemmód 11
Az eseti (ad-hoc) üzemmód 13
Összefoglalás 14
2. fejezet: Vezeték nélküli adatvédelem 15
Vezeték nélküli adatvédelem az IEEE 802.11 szabvánnyal 16
Hitelesítés 16
Titkosítás és adatintegritás 18
Az IEEE 802.11 szabvány adatvédelmi problémái 21
A 802.lx elemei 22
EAP helyi hálózaton 25
A 802.lx és a 802.11 adatvédelmi problémái 26
Védett vezeték nélküli hozzáférés 27
A WPA-adatvédelem szolgáltatásai 28
A WPA-támogatáshoz szükséges szoftverváltoztatások 30
Vegyes környezet 32
Javasolt adatvédelmi beállítások 32
Támadások a vezeték nélküli hálózatok ellen 33
Összefoglalás 34
3. fejezet: Windows vezeték nélküli ügyfelek támogatása 35
Windows XP (1. javítócsomag előtti) 35
Vezeték nélküli hálózati csatoló támogatása 36
A felhasználó mozgásának támogatása 36
Konfigurációmentes vezeték nélküli hálózati szolgáltatás 36
IEEE 802 lx-beli hitelesítés 39
A vezeték nélküli hálózati konfiguráció felhasználói felülete 40
Windows XP (1. javítócsomag és későbbi) és Windows Server 2003
A vezeték nélküli hálózati konfiguráció felhasználói felületének változásai 48
A WPA-rendszerű vezeték nélküli adatvédelem frissítésének változásai 51
A Windows 2000 család 53
Windows vezeték nélküli ügyfelek beállítása 55
Kézi beállítás 55
Csoportházirend beállítása 53
Összefoglalás 62
4. fejezet: A RADIUS, az IAS és az Active Directory 63
RADIUS 63
A RADIUS-infrastruktúra összetevői 64
RADIUS-üzenetek 67
A RADIUS hitelesítési, engedélyezési és számlázási folyamatai 68
A RADIUS-forgalom biztosítása 69
Az IPSec használata 71
IAS v 71
IAS konfigurációs beállítások Windows 2000 Serverre 72
IAS konfigurációs beállítások Windows Server 2003-ra
Az IAS mint RADIUS-kiszolgáló 82
Távoli hozzáférési házirend áttekintése 86
Távoli hozzáférési házirend konfigurálása 87
Hozzáférés engedélyezése távoli hozzáférési házirenddel 95
Az IAS mint RADIUS-proxy 96
Kapcsolódási kérés feldolgozása 99
Active Directory 106
Fiókok 109
Csoportok 112
Összefoglalás 113
5. fejezet: Kiterjeszthető hitelesítési protokoll 115
EAP-típusok a Windowsban 116
EAP-MD5 CHAP 118
EAP-TIÜ 119
Védett EAP 124
RADIUS fölötti EAP 124
EAP-TLS és az IEEE 802. 1x hitelesítési folyamat 125
PEAP 128
A PEAP konfigurálása a vezeték nélküli ügyfélen 130
A PEAP konfigurálása az IAS-kiszolgálón 131
PKAPMS CHAP v2 133
PEAP-TLS 137
PEAP gyors újrakapcsolódással 138
Összefoglalás 139
6. fejezet:Tanúsítványok és nyilvános kulcsú titkosítási infrastruktúra 141
Tanúsítványok 141
Tanúsítványmezők 143
Nyilvános kulcsú titkosítási infrastruktúra 144
Hitelesítésszolgáltatók 144
Tanúsítványhierarchia 145
Tanúsítvány-visszavonás 148
Tanúsítvány-visszavonás és IAS 149
Tanúsítvány ellenőrzése 151
Tanúsítvány ellenőrzése az IAS-kiszolgáló által 152
Tanúsítvány ellenőrzése a Windows vezeték nélküli ügyfél által 154
Windows tanúsítványtámogatás 154
Tanúsítványok kezelése a Certificates Tanúsítványok beépülő modul
segítségével 155
Tanúsítványszolgáltatás 158
Tanúsítvány megszerzése az IEEE 802.1x hitelesítéshez 160
Automatikus feliratkozás 160
Számítógépek automatikus felírása tanúsításra 160
Tanúsítvány igénylése a weben keresztül 163
Tanúsítvány igénylése a Certificates Tanúsítványok beépülő modul
segítségével 163
Tanúsítvány importálása a Certificates Tanúsítványok beépülő modul
segítségével 164
Program vagy parancsfájl létrehozása a CAPICOM segítségével 165
Számítógép-hitelesítés és felhasználóhitelesítés 166
Számítógép- és felhasználóhitelesítés az KAP TIÜ segítségével
Számítógép- és felhasználóhitelesítés a PEAP-MS-CHAPv2 segítségével 167
A számítógép és a felhasználóhitelesítés irányítása az AuthModc rendszerleíró
beállítás segítségével 168
Csoportházirend és IEEE 802.1X hitelesítés 169
A EAP-TLS és a számítógépszintű konfiguráció csoportházirendje 169
Az EAP-TLS és a felhasználószintű konfiguráció csoportházirendje 170
KÖM szállítótól származó hitelesítésszolgáltatók alkalmazása vezeték nélküli
hitelesítéshez 170
Tanúsítványok IAS-kiszolgálókon 170
Tanúsítványok vezeték nélküli ügyfélszámítógépeken 171
Összefoglalás 172
II. rész: Vezeték nélküli hálózatok telepítése 173
7. fejezet: Vezeték nélküli hozzáférési pontok elhelyezése 175
Vezeték nélküli helyi hálózatok tervezési kérdései 175
Vezeték nélküli hozzáférési pontok követelményei 176
Csatornaszétválasztás 177Jeltovábbterjedés-módosítók 178
Az interferencia forrásai 179
A vezeték nélküli hozzáférési pontok száma 180
A vezeték nélküli hozzáférési pontok telepítése 181
A vezeték nélküli hozzáférési pontok elhelyezésének elemzése 182
A vezeték nélküli hozzáférési pontok ideiglenes telepítése 183
A telephely felmérése 183
A vezeték nélküli hozzáférési pontok, illetve a rádiófrekvenciás
csillapítás és interferencia forrásainak áthelyezése 183
A lefedési térfogat ellenőrzése 184
A tervek frissítése 184
Összefoglalás 184
8. fejezet: Vezeték nélküli intranet telepítése az EAP-TLS használatával 185
A szükséges komponensek 185
A tanúsítványkiosztási infrastruktúra konfigurálása 188
Egy tanúsítványkiosztási infrastruktúra telepítése 189
Automatikus feliratkozás beállítása számítógép-tanúsítványokhoz 191
Automatikus feliratkozás beállítása felhasználói tanúsítványokhoz 192
Active directory konfigurálása felhasználói fiókok és csoportok vezeték nélküli
hozzáféréséhez 195
Az lAS-kiszotgálók konfigurálása 196
Az elsődleges IAS-kiszolgáló konfigurálása - 196
A vezeték nélküli távoli hozzáférési házirend konfigurálása 205
A másodlagos IAS-kiszolgáló konfigurálása 210
Vezeték nélküli (IEEE 802.11) hálózat házirendjének és csoportházirendbeállításainak konfigurálása 212
Vezeték nélküli hozzáférési pontok konfigurálása 214
Vezeték nélküli ügyfélszámítógépek konfigurálása 215
A számítógép-tanúsítvány telepítése 215
A felhasználói tanúsítvány telepítése 216
A 802. lx hitelesítés konfigurálása EAP-TLS-hez 219
Összefoglalás 221
9. fejezet: Esettanulmány: A Microsoft vezeték nélküli hálózata 223
A Microsoft vezeték nélküli helyi hálózatának története 223
Microsoft WLAN-technológiák 225
Tervezési és telepítési megfontolások 225
Teljesítmény 225
Méretezhetőség 226
A felhasználó mobilitása 226
Biztonság 227
A vezeték nélküli hálózat telepítése 228
1. fázis: A telepítés előtt 229
2. fázis: Telepítés 229
3. fázis: Szállítás 229
4. fázis: Tömeges telepítés a Microsoft-felhasználók számára 229
A jelenlegi telepítettség és infrastruktúra 230
Active Directory-tartományvezérlők 230
Windows Server 2003 hitelesítésszolgáltatás 233
Windows XP-s vezeték nélküli ügyfelek 233
Cisco Aironet 340-es és 350-es sorozatú hozzáférési pontok 234
Windows Server 2003-as RADIUS-kiszolgálók és -proxyk 236
Összefoglalás 240
10. fejezet: Vezeték nélküli intranet telepítése PEAP-MS-CHAP v2-vel 241
Szükséges összetevők 241
Az Active Directory beállítása vezeték nélküli hozzáféréshez fiókok
és csoportok számára 243
Az IAS-kiszolgálók konfigurálása 244
Az elsődleges IAS-kiszolgáló konfigurálása 244
Vezeték nélküli távoli hozzáférési házirend beállítása 252
A másodlagos IAS-kiszolgáló konfigurálása 257
A vezeték nélküli hálózati (IEEE 802.11) házirend
csoportházirend-beállításainak konfigurálása 258
A vezeték nélküli hozzáférési pontok konfigurálása 260
A vezeték nélküli ügyfélszámítógépek konfigurálása 261
A legfelső szintű CA telepítése 261
A 802.lx alapú hitelesítés konfigurálása PEAP MS CHAP v2 számára 265
Összefoglalás 267
11. fejezet: További vezeték nélküli intranetek 269
Internet-hozzáférés üzleti partnerek részére 269
A vendéghozzáférés használata 270
Érvényesített hozzáférés használata 275
Erdőközi hitelesítés 276
A tanúsítványinfrastruktúra beállítása 279
Az Active Directory-erdők konfigurálása fiókok és csoportok számára 280
Az elsődleges IAS-kiszolgáló beállítása az első erdőben található egyik
számítógépen 280
A másodlagos IAS-kiszolgáló beállítása az első erdőben található másik
számítógépen 281
Az elsődleges IAS-kiszolgáló beállítása a második erdőben található egyik
számítógépen 281
A másodlagos IAS-kiszolgáló beállítása a második erdőben található másik
számítógépen 282
Az elsődleges IAS RADIUS-proxy beállítása 282
A másodlagos IAS RADIUS-proxy beállítása 285
A RADIUS-hitelesítés beállítása a vezeték nélküli hozzáférési pontokon 285
A vezeték nélküli ügyfélszámítógépek beállítása 286
RADIUS-proxyk használata a hitelesítés méretezéséhez 286
A tanúsítványkiosztási infrastruktúra konfigurálása 288
Az Active Directory konfigurálása felhasználói fiókok és csoportok számára 288
Az IAS konfigurálása több számítógép RADIUS-kiszolgálójaként 289
Az elsődleges IAS RADIUS-proxy beállítása ->289
A másodlagos IAS RADIUS-proxy beállítása 291
A RADIUS-hitelesítés beállítása a vezeték nélküli hozzáférési pontokon 292
Vezetek nélküli ügyfélszámítógépek konfigurálása 292
Az EAP-TLS és a PEAP-MS-CHAP V2 használata 292
A Windows 2(XH) IAS konfigurálása mind az EAP TLS, mind a PEAP-MS-CHAP
v2 hitelesítés használatára 293
Windows Server 2003 IAS konfigurálása mind az EAP-TLS, mind a PEAP-MSCHAP v2 hitelesítés használatára 294
Összefoglalás 296
12. fejezet: Biztonságos vezeték nélküli hálózatok otthon
és kisvállalkozásokban 297
Adatvédelem engedélyezése és beállítása a vezeték nélküli hálózatban 299
Vezeték nélküli adatvédelem 300
Titkosítás 300
Hitelesítés 301
A Wndows xp zvc szolgáltatásának használata 305
Vezeték nélküli hálózat beállítása hozzáférési ponttal 305
A vezeték nélküli hozzáférési pont konfigurálása 305
A Windows vezeték nélküli ügyfelek konfigurálása 307
Vezeték nélküli hálózat beállítása hozzáférési pont nélkül 315
A kiinduló vezeték nélküli ügyfél konfigurálása 315
További Windows XP vezeték nélküli ügyfelek konfigurálása 319
Összefoglalás 323
13. fejezet: RADIUS-infrastruktúra közterületi telepítéshez 325
Közterületi vezeték nélküli elérés radius-infrastruktúrája 327
Vezeték nélküli internetszolgáltató konfigurálása 329
Vezeték nélküli hozzáférési pontok konfigurálása 330
Elsődleges LAS-RADIUS-proxy konfigurálása 330
Másodlagos LAS-RADIUS-proxy konfigurálása 338
Szolgáltatók konfigurálása 338
Magánszervezet konfigurálása 339
IAS-RADIUS kiszolgálók használata 339
IAS-RADIUS-proxyk használata 342
Összefoglalás 349
III. rész: A vezeték nélküli hálózatok hibaelhárítása
14. fejezet: A vezeték nélküli Windows-ügyfelek hibaelhárítása 353
A hibaelhárítás eszközei 353
A Network connectdons I Hálózati kapcsolatok mappa 354
Tracing Nyomkövetés 355
A Microsoft Network Monitor 356
Wireless Monitor beépülő modul 358
Az általános kapcsolódási lehetőségek és a hitelesítés problémái 359
Összefoglalás 361
15. fejezet: A vezeték nélküli hozzáférési pont hibaelhárítása 363
A vezeték nélküli hozzáférési pont hibaelhárítási eszközei 363
Előlapi kijelzők 363
Telephelyfelmérő program 364
SNMP-támogatás 364
Diagnosztikai eszközök 365
Gyakori problémák a vezeték nélküli AP-vel 365
Nem látjuk a vezeték nélküli AP-t 366
Nem tudunk hitelesíteni a vezeték nélküli AP-vel 366
Nem tudunk kapcsolatot teremteni a vezeték nélküli AP-n kívül 369
Összefoglalás 370
16. fejezet: A hitelesítési infrastruktúra hibaelhárítása 371
IAS hibakereső eszközök 371
IAS-eseménynaplózás és az Event Viewer - Eseménynapló beépülő modul 372
Hálózatfigyelő 372
SChannel-naplózás 373
Nyomkövetés 373
SNMP-ügynök 374
Teljesítménynaplók és riasztások 374
Az IAS-hitelesítési és -engedélyezési hibák elhárítása 375
A tanúsítvány-ellenőrzés hibaelhárítása 377
A vezeték nélküli ügyfél tanúsítványának ellenőrzése 377
Az IAS-kiszolgáló tanúsítványának ellenőrzése 381
A jelszó-alapú hitelesítés hibaelhárítása 382
A vezeték nélküli ügyfél hitelesítési adatainak ellenőrzése 382
Az IAS-kiszolgáló tanúsítványának ellenőrzése 383
Gyakori hitelesítési problémák 383
Összefoglalás 386
IV. rész: Függelékek
A függelék: Vezeték nélküli hálózat kiépítése - gyakorlati tanácsok 389
Biztonság 389
PKI 390
Vezeték nélküli hozzáférési pontok 392
Vezeték nélküli hálózati csatolók 392
Active Directory 393
RADIUS 394
Teljesítmény 396
Méretezhetőség 396
B függelék: Vezeték nélküli internetszolgáltatók és Windowszolgáltatásnyújtás 397
Windows XP vezeték nélküli szolgáltatásnyújtás 398
C függelék: Biztonságos vezeték nélküli hozzáférés beállítása
tesztkörnyezetben 399
PEAP-MS-CHAP V2 Hitelesítés 399
DCi 401
IAS1 410
IISl 416
Vezeték nélküli hozzáférési pont 417
CLIENT 417
EAP-TLS hitelesítés 420
DCl 420
IAS1427
CLIENT 417
Összefoglalás 432
D függelék: Parancsmutató 433
Angol-magyar 433
Magyar-angol
Tárgymutató 447

Témakörök