Исследование подходов для аутентификации пользователей беспроводной сети с применением различных LDAP решений

Содержание

Слайд 2

Цели и задачи

Цель: Изучить различные LDAP решения для аутентификации пользователей в беспроводной

Цели и задачи Цель: Изучить различные LDAP решения для аутентификации пользователей в
сети.
Задачи:
Ознакомиться с LDAP базами данных Active Directory и FreeIPA
Реализовать Radius аутентификации беспроводных пользователей Active Directory и FreeIPA
Реализовать Radius аутентификации беспроводных пользователей в ОС Windows и Linux
Сравнить данные подходы и особенности реализации

Слайд 3

Атаки на беспроводные сети

Активные (Fishing, Sniffing and Spoofing)
Пассивные (Подслушивание, пассивное сканирование)

Атаки на беспроводные сети Активные (Fishing, Sniffing and Spoofing) Пассивные (Подслушивание, пассивное сканирование)

Слайд 4

Информационная безопасность беспроводных сетей Wi-Fi

Основные методы защиты
WPS
WPA 1/2/3

Personal Key (PSK)
Enterprise (802.1x)

Информационная безопасность беспроводных сетей Wi-Fi Основные методы защиты WPS WPA 1/2/3 Personal Key (PSK) Enterprise (802.1x)

Слайд 5

WPA PSK - (Personal Key)

WPA2 PSK или персональный (Personal) ключ – это вариант

WPA PSK - (Personal Key) WPA2 PSK или персональный (Personal) ключ –
аутентификации в котором нужно придумать пароль, который будет ключом, и пользоваться им во время входа в сеть WI-Fi. Этот пароль будет одним для всех подключаемых устройств и будет храниться в настройках роутера.

Слайд 6

WPA 1/2/3 Enterprise

WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования в больших компаниях. Он

WPA 1/2/3 Enterprise WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования
имеет повышенный уровень защиты и использует сервер для выдачи паролей.

Слайд 7

LDAP базы данных

LDAP базы данных

Слайд 8

Cisco ISE

Cisco ISE

Слайд 9

Реализация RADIUS аутентификации на базе ОС Windows

Для реализации необходимо:

Предустановленная операционная система

Реализация RADIUS аутентификации на базе ОС Windows Для реализации необходимо: Предустановленная операционная
Windows Server
Статическая маршрутизация
Добавить роль сервера Доменные службы Active Directory
Настройка DNS сервера

Слайд 10

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Слайд 11

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Слайд 12

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Слайд 13

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Слайд 14

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Слайд 15

Реализация RADIUS аутентификации на базе ОС Linux

Для реализации необходимо:

Установить статическую маршрутизацию
Задать

Реализация RADIUS аутентификации на базе ОС Linux Для реализации необходимо: Установить статическую
имя серверу, удовлетворяющее ПО FreeIPA
Установить и произвести первичную настройку FreeIPA
Произвести установку и настройку конфигурационных файлов FreeRADIUS

Слайд 16

Реализация RADIUS аутентификации на базе ОС Linux

Установка программного обеспечения FreeIPA
Настройка FreeIPA
Настройка

Реализация RADIUS аутентификации на базе ОС Linux Установка программного обеспечения FreeIPA Настройка
FreeRADIUS
Переход к графическому интерфейсу FreeIPA

Слайд 17

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Слайд 18

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Слайд 19

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Слайд 20

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Слайд 21

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Слайд 22

Реализация RADIUS аутентификации на базе ОС Astra Linux

В качестве LDAP данных

Реализация RADIUS аутентификации на базе ОС Astra Linux В качестве LDAP данных
используется FreeIPA
В качестве RADIUS сервера используется FreeRADIUS

Слайд 23

Нагрузочное тестирование сервера

Время авторизации учетных данных при параллельном тестировании

Нагрузочное тестирование сервера Время авторизации учетных данных при параллельном тестировании

Слайд 24

Нагрузочное тестирование сервера

Нагрузка сервера при параллельных авторизациях учетных данных
Процессор Intel

Нагрузочное тестирование сервера Нагрузка сервера при параллельных авторизациях учетных данных Процессор Intel Core i5-9400F
Core i5-9400F

Слайд 25

Вывод

Сервер для аутентификации пользователей был успешно реализован на базе ОС Windows, Linux

Вывод Сервер для аутентификации пользователей был успешно реализован на базе ОС Windows,
Ubuntu и Astra Linux
Нагрузочное тестирование показало, что сервер на базе ОС Astra Linux успешно справляется с нагрузкой
Реализация на ОС Astra Linux решает вопрос импортозамещения
Данная реализация рассмотрена в компании «РМ», которая занимается беспроводным доступом в сеть на поездах Сапсан и Ласточка

Слайд 26

Спасибо за внимание

Спасибо за внимание
Имя файла: Исследование-подходов-для-аутентификации-пользователей-беспроводной-сети-с-применением-различных-LDAP-решений.pptx
Количество просмотров: 55
Количество скачиваний: 0