WLAN中部署RADIUS 一些公司计划将无线网络扩大,希望使用便捷的同时尽可能保护公司网络的安全。将所有的接入点组成一个独立的VLAN是一种好方法,但这样还不够,采用RADIUS(远程认证拨入用户服务)技术能够给网络再增加一层保护。 RADIUS可以为无线网络再增加一层保护,给试图非法进入网络的人增加难度。部署RADIUS并不困难,有几种途径,选择哪种途径取决于用户的网络采用了哪类操作系统。 如果用户采用的是Microsoft产品,那么就可以利用Internet认证服务器(IAS)来帮助部署RADIUS,需要操作的重点就是对域进行设置。如果用户使用了一个以上的域,就需要考虑安装多个IAS和一个与接入点连接的IAS代理。如果用户使用的是Windows 2000,这将是一种挑战,因为Windows 2000不支持RADIUS代理。解决这一问题的方法是考虑采用支持RADIUS代理的Windows Server 2003。 如果用户使用的是Linux,目前有几种不错的RADIUS软件包可以选择,其中最经常采用的是一个叫FreeRADIUS的软件包。通过这个软件包可以非常灵活方便地实现RADIUS设置,自己就可以对多个域进行设置。 无论用户选择以上哪种方式,都需要使用无线终端,在它们上面安装数字证书并使证书版本保持最新状态。 使用这些解决方案带来的一个好处是无线接入点变得更难以发现,这样可以给企图非法进入网络的人增加难度。笔者随身携带了一部安装了miniStumbler的iPAQ,当使用Microsoft解决方案时,NetStumbler没有报告它发现了被配置为使用RADIUS的接入点。采用FreeRADIUS也应该具有同样的效果。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司