Трек: Информационная безопасность Название доклада: Защита доступа к беспроводным ЛВС с использованием архитектуры PKI и 802.1х Сентюрин Александр asenturin@yandex.ru. - презентация

1

2 Трек: Информационная безопасность Название доклада: Защита доступа к беспроводным ЛВС с использованием архитектуры PKI и 802.1х Сентюрин Александр

3 Компоненты PKI

4 Приложения PKI ЭЦП Смарт-карты (авторизация) Безопасная электропочта Подписание кода IPSec (шифрование каналов) 802.1Х Идентификация кода (Software restriction policy) EFS (Шифрование файловой системы)

5 Иерархия ЦС

6 Виды защиты БЛВС WEP (40-bit, 128-bit и 256-bit) – слабейшая защита WPA (TKIP) – средний уровень WPA2 (AES) – более безопасный

7 Типы авторизации БЛВС общий пароль (PSK) 802.1х и пароли (PEAP) 802.1x и сертификаты (EAP-TLS)

8 802.1Х, PEAP и пароли 1. Клиент подключается к ТД 2. ТД разрешает только защищенные подключения и организует для клиента TLS канал к серверу RADIUS(IAS) с доверенным сертификатом, и на котором эта ТД прописана как клиент. 3. RADIUS сервер проверяет учетную запись клиента, и отсылает клиентский мастер-ключ ТД 4. ТД организует защищенный мост в ЛВС для клиента

9 802.1Х-EAP-TLS 1. У клиента уже должны быть сертификаты от CA 2. ТД разрешает только защищенные подключения и организует для клиента TLS канал к серверу RADIUS(IAS) с доверенным сертификатом, и на котором эта ТД прописана как клиент. Клиент представляет свой сертификат серверу вместе с учетной записью 3. RADIUS сервер проверяет учетную запись клиента, его сертификат, соответствие политикам, и отсылает клиентский мастер-ключ ТД 4. ТД организует защищенный мост в ЛВС для клиента

10 Практика

11