web-dev-qa-db-ja.com

ワイヤレスネットワークのセキュリティを強化するためのRADiUSサーバーとActive Directoryの役割は何ですか?

CBTナゲット ビデオトレーニングで、ワイヤレスネットワークに関するスライドを1枚:

Deploy Active Directory and IAS/RADIUS for wireless network authentication and authorization

セキュリティを強化するためのRadiusの役割とその方法について知りたいのですが?このプロジェクトでは:ワイヤレスネットワークの認証と承認のためにActive DirectoryとIAS/RADIUSを展開

Authentication 802.1x radius

方法RADIUS Active Directory以外のワイヤレスネットワークでエンタープライズワイヤレス接続の問題を解決します。非表示のワイヤレスネットワーク(ネットワークID -SSIDをブロードキャストしないもの)を非表示にしました)+ [〜#〜] wpa [ 〜#〜] ネットワークの安全性は十分ですか?

いいえ、説明責任が低すぎて可能性が高いため、WPA2パスワードが漏洩します。 RADIUSを使用する場合、すべてのユーザーはAPへの認証に独自のパスワードとユーザー名を持っています。

ユーザーがWPA2パスワードをwifiネットワークに共有する可能性は、自分の個人的なユーザー名とパスワードを共有する可能性よりも大きくなります。これにより、次の2つの方法でセキュリティが向上します。

  • 誰もがパスワードを漏らすわけではない
  • 必要な場合は、ユーザーを追跡して、誰が何をしたかを確認できます

ユーザー間でパスワードを共有してWPA2を使用する場合、最後の部分は不可能です。

3
Lucas Kauffman