Трек: Информационная безопасность Название доклада: Защита доступа к беспроводным ЛВС с использованием архитектуры PKI и 802.1х Сентюрин Александр

Компоненты PKI

Приложения PKI ЭЦП Смарт-карты (авторизация) Безопасная электропочта Подписание кода IPSec (шифрование каналов) 802.1Х Идентификация кода (Software restriction policy) EFS (Шифрование файловой системы)

Иерархия ЦС

Виды защиты БЛВС WEP (40-bit, 128-bit и 256-bit) – слабейшая защита WPA (TKIP) – средний уровень WPA2 (AES) – более безопасный

Типы авторизации БЛВС общий пароль (PSK) 802.1х и пароли (PEAP) 802.1x и сертификаты (EAP-TLS)

802.1Х, PEAP и пароли 1. Клиент подключается к ТД 2. ТД разрешает только защищенные подключения и организует для клиента TLS канал к серверу RADIUS(IAS) с доверенным сертификатом, и на котором эта ТД прописана как клиент. 3. RADIUS сервер проверяет учетную запись клиента, и отсылает клиентский мастер-ключ ТД 4. ТД организует защищенный мост в ЛВС для клиента

802.1Х-EAP-TLS 1. У клиента уже должны быть сертификаты от CA 2. ТД разрешает только защищенные подключения и организует для клиента TLS канал к серверу RADIUS(IAS) с доверенным сертификатом, и на котором эта ТД прописана как клиент. Клиент представляет свой сертификат серверу вместе с учетной записью 3. RADIUS сервер проверяет учетную запись клиента, его сертификат, соответствие политикам, и отсылает клиентский мастер-ключ ТД 4. ТД организует защищенный мост в ЛВС для клиента

Практика