Zabezpieczenie w sieci WLAN z wykorzystaniem Active Directory i RADIUS’a

Abstract

Odpowiednie zabezpieczenie sieci bezprzewodowych jest czymś elementarnym i dostęp do każdej, nawet najmniejszej infrastruktury powinien być w taki sposób zabezpieczony aby nikt niepowołany nie mógł się do niej podłączyć. Oczywiście w przypadku sieci domowych nie jest konieczne stosowanie dodatkowych narzędzi, dlatego że dostępne urządzenia sieciowe (routery) zapewniają nam pewne mechanizmy ochronne takie jak np. filtracja adresów fizycznych (MAC). Sytuacja wygląda inaczej w przypadku rozległych sieci WLAN, a to dlatego, że pojawia się znaczna liczba urządzeń nad którymi musimy zapanować, ale i nie tylko urządzeń bo i użytkowników. Dlatego też zostało stworzone odpowiednie narzędzie które pozwala nam na zebranie wszystkich niezbędnych informacji w jednym scentralizowanym punkcie i właśnie takie narzędzie zostanie przedstawione w poniższej pracy. W tym celu posłużono się serwerem RADIUS (a dokładniej IAS’em – Microsoft’ową implementacja RADIUSA) służącym za cały proces uwierzytelniania punktów dostępowych oraz usługą Active Directory służąca nam za bazę użytkowników. Ponadto pokażemy działanie sieci bezprzewodowych oraz ich podstawowe zabezpieczenia, opiszemy wykorzystanie usługi Active Directory pod kątem naszego tematu pracy, przedstawimy mechanizm działania samego serwera Radius wraz z odpowiednimi protokołami, metodami, kończąc na zestawieniu przykładowych środowisk opartych właśnie o wspomniany Serwer RADIUS jak i usługę Microsoftu Active Directory. Postaramy się również pokazać plusy korzystania z tego typu usług oraz problemy czy też ograniczenia które wynikają z tego typy architektur.