Thiết lập máy chủ bảo mật RADIUS

View previous topic View next topic Go down

Thiết lập máy chủ bảo mật RADIUS

Post  tieuvu on Tue Oct 04, 2016 4:07 pm

Ở nhà, bạn thường mă hóa router không dây của ḿnh bằng chế độ Personal hoặc Pre-shared Key (PSK) cho bảo mật WPA hoặc WPA2 để giúp mạng không dây không bị kẻ khác ḍm ngó. Chế độ Personal là cách đơn giản nhất để mă hoá Wi-Fi: thiết lập một mật khẩu trên router và đơn giản là nhập mật khẩu này vào thiết bị và máy tính kết nối.
Tuy nhiên, với doanh nghiệp, chế độ Enterprise của WPA hoặc WPA2 được các chuyên gia bảo mật khuyến khích dùng hơn, v́ kết hợp với xác thực 802.11x.
Thay v́ dùng mật khẩu Wi-Fi, mỗi người dùng sẽ nhận được một thông tin đăng nhập riêng; mă hóa này bảo vệ chống lại việc trộm dữ liệu giữa người dùng với nhau. Hơn nữa, bạn có thể thay đổi hoặc xóa một tài khoản nào đó để bảo vệ mạng khi một nhân viên không làm việc nữa hoặc thiết bị nào đó bị thất lạc hoặc mất cắp.
Để sử dụng chế độ cho doanh nghiệp, bạn phải có một máy chủ RADIUS (Remote Authentication Dial-In User Service) riêng để xử lư đăng nhập 802.11x của người dùng. Là nhà quản trị hệ thống, bạn sẽ phải cấu h́nh và chỉnh cho máy khách với xác thực 802.11x và giúp duy tŕ máy chủ RADIUS. Để thực tập, hăy xem thiết lập máy chủ cho bạn ở nhà và sử dụng bảo mật Wi-Fi mức doanh nghiệp ở nhà.
Nếu bạn đang chạy hệ thống mạng nền Windows, Network Policy Server (NPS) hoặc Internet Authentication Service (IAS) có thể lấy làm máy chủ RADIUS. C̣n không, bạn có vài chọn lựa miễn phí. Nếu bạn rành Linux, hăy xem qua phần mềm nguồn mở FreeRADIUS. Vài tùy chọn dễ dùng hơn, có giao diện GUI và miễn phí như TekRADIUS, hoặc công cụ dùng thử 30 ngày ClearBox.
Khi đă cài xong máy chủ RADIUS, bạn tạo các tài khoản người dùng và nhập vào mật mă (shared secrets) cho AP. Sau đó, cấu h́nh router không dây hoặc AP với WPA/WPA2-Enterprise: gơ vào địa chỉ IP và cổng của máy chủ RADIUS, rồi đến shared secret mà bạn đă đặt trên máy chủ RADIUS. Sau đó, bạn có thể kết nối thiết bị bằng cách gơ vào thông tin đăng nhập mà bạn quy định trên máy chủ RADIUS.

>> Xem thêm các thông tin khóa học thông qua trang chủ PNH, học viện đào tạo và thi chứng chỉ mạng quốc tế hàng đầu tại Hà Nội

tieuvu

Posts : 2
Join date : 2016-08-25

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum