江苏龙网

  1. 首页 > 资讯 > 资讯 > >

企业|WPA 企业模式的安全性和部署( 三 )


2. 你的组织愿意支持哪些身份验证类型?这将有助于确定所需的基础架构,例如EAP-TLS将需要广泛的公钥基础结构(PKI)来管理服务器和客户端证书,而PEAP仅需要客户端信任的服务器证书
3. 哪个证书颁发机构(CA)将用于向RADIUS服务器/客户端颁发证书?建议使用内部CA,因为所有客户端都需要信任该CA。如果使用公共CA,则攻击者可以从公共CA购买证书并伪装成内部RADIUS服务器。
4. 是否将支持自带设备(BYOD)和访客网络?如果是这样,则应允许使用适当的身份验证方法。例如, EAP-TLS不适合作为唯一支持的身份验证方法来实施。
5. 有多少客户端连接到当前的无线网络?识别当前的网络负载将有助于评估在高负载时间下RADIUS服务器是否会承受过度的压力。如果是这样,可能需要多个RADIUS服务器进行负载平衡。
6. 网络可以承受停机吗?如果网络停机不可接受,则应考虑处于故障转移模式的多个RADIUS服务器。
测试部署
在大多数情况下,部署将包括以下内容:
1. 测试和部署RADIUS服务器;
2. 设置测试无线网络。
部署新的RADIUS服务器时,请首先确保单个服务器实例正常工作。如果计划了多个RADIUS服务器,则可以复制和复制第一个RADIUS服务器的配置。此外,在测试阶段,可以将测试证书部署到RADIUS服务器和测试客户端。但实际使用中,请确保始终使用有效的证书。
设置测试网络时,请使用一次性/备用访问点创建网络,然后尝试将客户端连接到测试网络,以确保测试设置按预期工作。
部署和用户迁移
1. 部署最终基础架构;
2. 更新现有或实施新的网络配置以使用企业模式安全性;
3. 将所需的无线配置文件推送给客户端;
4. 对于客户端如何获得适当的无线配置,制定可靠的计划很重要。
如果Windows主机主要在组织内部使用并通过Active Directory进行管理,则可以通过Active Directory推出无线配置文件。对于Mac OS主机,可以使用“Apple Configurator”之类的软件将无线配置文件推送到托管设备。对于Linux主机和非托管设备,例如网络中的iOS和Android手机,客户端可能需要设置自己的设备。在这种情况下,组织可以为这些系统提供详细的配置指南,以使用户安全连接。
总结
我希望这次深入的研究可以让你理解使用WPA企业模式安全性优于个人模式安全性,尽管可能需要花一些时间来学习和部署用于此安全模式的基础结构。


推荐阅读


上一篇: 大乱|这次轮到西方了:美国头号盟友首都大乱,数万民众冲击国会大厦

下一篇: 华为|拒绝华为、中兴的后果,美国付出昂贵代价,123亿“打水漂”