Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемВадим Радищев
2 Трек: Информационная безопасность Название доклада: Защита доступа к беспроводным ЛВС с использованием архитектуры PKI и 802.1х Сентюрин Александр
3 Компоненты PKI
4 Приложения PKI ЭЦП Смарт-карты (авторизация) Безопасная электропочта Подписание кода IPSec (шифрование каналов) 802.1Х Идентификация кода (Software restriction policy) EFS (Шифрование файловой системы)
5 Иерархия ЦС
6 Виды защиты БЛВС WEP (40-bit, 128-bit и 256-bit) – слабейшая защита WPA (TKIP) – средний уровень WPA2 (AES) – более безопасный
7 Типы авторизации БЛВС общий пароль (PSK) 802.1х и пароли (PEAP) 802.1x и сертификаты (EAP-TLS)
8 802.1Х, PEAP и пароли 1. Клиент подключается к ТД 2. ТД разрешает только защищенные подключения и организует для клиента TLS канал к серверу RADIUS(IAS) с доверенным сертификатом, и на котором эта ТД прописана как клиент. 3. RADIUS сервер проверяет учетную запись клиента, и отсылает клиентский мастер-ключ ТД 4. ТД организует защищенный мост в ЛВС для клиента
9 802.1Х-EAP-TLS 1. У клиента уже должны быть сертификаты от CA 2. ТД разрешает только защищенные подключения и организует для клиента TLS канал к серверу RADIUS(IAS) с доверенным сертификатом, и на котором эта ТД прописана как клиент. Клиент представляет свой сертификат серверу вместе с учетной записью 3. RADIUS сервер проверяет учетную запись клиента, его сертификат, соответствие политикам, и отсылает клиентский мастер-ключ ТД 4. ТД организует защищенный мост в ЛВС для клиента
10 Практика
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.