Слайд 2Цели и задачи
Цель: Изучить различные LDAP решения для аутентификации пользователей в беспроводной
сети.
Задачи:
Ознакомиться с LDAP базами данных Active Directory и FreeIPA
Реализовать Radius аутентификации беспроводных пользователей Active Directory и FreeIPA
Реализовать Radius аутентификации беспроводных пользователей в ОС Windows и Linux
Сравнить данные подходы и особенности реализации
Слайд 3Атаки на беспроводные сети
Активные (Fishing, Sniffing and Spoofing)
Пассивные (Подслушивание, пассивное сканирование)
Слайд 4Информационная безопасность беспроводных сетей Wi-Fi
Основные методы защиты
WPS
WPA 1/2/3
Personal Key (PSK)
Enterprise (802.1x)
Слайд 5WPA PSK - (Personal Key)
WPA2 PSK или персональный (Personal) ключ – это вариант
аутентификации в котором нужно придумать пароль, который будет ключом, и пользоваться им во время входа в сеть WI-Fi. Этот пароль будет одним для всех подключаемых устройств и будет храниться в настройках роутера.
Слайд 6WPA 1/2/3 Enterprise
WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования в больших компаниях. Он
имеет повышенный уровень защиты и использует сервер для выдачи паролей.
Слайд 9Реализация RADIUS аутентификации на базе ОС Windows
Для реализации необходимо:
Предустановленная операционная система
Windows Server
Статическая маршрутизация
Добавить роль сервера Доменные службы Active Directory
Настройка DNS сервера
Слайд 10Реализация RADIUS аутентификации на базе ОС Windows
Слайд 11Реализация RADIUS аутентификации на базе ОС Windows
Слайд 12Реализация RADIUS аутентификации на базе ОС Windows
Слайд 13Реализация RADIUS аутентификации на базе ОС Windows
Слайд 14Реализация RADIUS аутентификации на базе ОС Windows
Слайд 15Реализация RADIUS аутентификации на базе ОС Linux
Для реализации необходимо:
Установить статическую маршрутизацию
Задать
имя серверу, удовлетворяющее ПО FreeIPA
Установить и произвести первичную настройку FreeIPA
Произвести установку и настройку конфигурационных файлов FreeRADIUS
Слайд 16Реализация RADIUS аутентификации на базе ОС Linux
Установка программного обеспечения FreeIPA
Настройка FreeIPA
Настройка
FreeRADIUS
Переход к графическому интерфейсу FreeIPA
Слайд 17Реализация RADIUS аутентификации на базе ОС Linux
Слайд 18Реализация RADIUS аутентификации на базе ОС Linux
Слайд 19Реализация RADIUS аутентификации на базе ОС Linux
Слайд 20Реализация RADIUS аутентификации на базе ОС Linux
Слайд 21Реализация RADIUS аутентификации на базе ОС Linux
Слайд 22Реализация RADIUS аутентификации на базе ОС Astra Linux
В качестве LDAP данных
используется FreeIPA
В качестве RADIUS сервера используется FreeRADIUS
Слайд 23Нагрузочное тестирование сервера
Время авторизации учетных данных при параллельном тестировании
Слайд 24Нагрузочное тестирование сервера
Нагрузка сервера при параллельных авторизациях учетных данных
Процессор Intel
Core i5-9400F
Слайд 25Вывод
Сервер для аутентификации пользователей был успешно реализован на базе ОС Windows, Linux
Ubuntu и Astra Linux
Нагрузочное тестирование показало, что сервер на базе ОС Astra Linux успешно справляется с нагрузкой
Реализация на ОС Astra Linux решает вопрос импортозамещения
Данная реализация рассмотрена в компании «РМ», которая занимается беспроводным доступом в сеть на поездах Сапсан и Ласточка