Исследование подходов для аутентификации пользователей беспроводной сети с применением различных LDAP решений

Цели и задачи

Цель: Изучить различные LDAP решения для аутентификации пользователей в беспроводной

Атаки на беспроводные сети

Активные (Fishing, Sniffing and Spoofing)
Пассивные (Подслушивание, пассивное сканирование)

Информационная безопасность беспроводных сетей Wi-Fi

Основные методы защиты
WPS
WPA 1/2/3

Personal Key (PSK)
Enterprise (802.1x)

WPA PSK - (Personal Key)

WPA2 PSK или персональный (Personal) ключ – это вариант

WPA 1/2/3 Enterprise

WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования в больших компаниях. Он

LDAP базы данных

Cisco ISE

Реализация RADIUS аутентификации на базе ОС Windows

Для реализации необходимо:

Предустановленная операционная система

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Windows

Реализация RADIUS аутентификации на базе ОС Linux

Для реализации необходимо:

Установить статическую маршрутизацию
Задать

Реализация RADIUS аутентификации на базе ОС Linux

Установка программного обеспечения FreeIPA
Настройка FreeIPA
Настройка

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Linux

Реализация RADIUS аутентификации на базе ОС Astra Linux

В качестве LDAP данных

Нагрузочное тестирование сервера

Время авторизации учетных данных при параллельном тестировании

Нагрузочное тестирование сервера

Нагрузка сервера при параллельных авторизациях учетных данных
Процессор Intel

Вывод

Сервер для аутентификации пользователей был успешно реализован на базе ОС Windows, Linux

Спасибо за внимание