正睿动态
评测室
技术文章
行业资讯
解决方案
安装教程

Elektron RADIU服务器:小企业Wi-Fi网安全卫士

间隙填充
正睿科技  发布时间:2009-02-27 09:19:08  浏览数:3720

各种规模的企业都发觉,如今已经很难保护他们的无线网络,WEP加密被破解,其安全级别很早以前就被揭穿,预设共享密钥或个人WPA加密也很容易受到攻击,并且找到网络密码。企业要想避免被Wi-Fi黑客发现,他们就必须使用企业版的WPA或WPA2(增加了认证组合),然后一款企业版的RADIUS服务器也许可以让小型企业摆脱无线网络安全困惑。

    如果您是一家小型企业,这款Elektron 2.0 RADIU 服务器正是为您量身定做,Periodik实验室(原Corriente网络)描述其Elektron RADIUS服务器是“世界上最易使用,且最让人放心的”服务器,它自身的软件产品可以为Wi-Fi网络带来强大的安全性,下面将为您解析,如何使用这款产品,以及如何保障您的Wi-Fi连接。

    基本服务器功能

    首先,Elektron具有一个服务器的复制功能,这样,您就可以轻松地配置一个备份RADIUS服务器,一旦主服务器出现故障即时进行接管。此外,Elektron使用最小privilege,以便更好地保护服务器免遭入侵和黑客攻击的企图。Elektron更为普遍的功能,还包括远程管理,您可以从其他计算机的本地网络来配置服务器,如果您正在运行一台不带显示器、键盘和鼠标的无头服务器,那么使用起来便非常方便。

    身份验证协议

    Elektron支持所有最新的Wi-Fi认证协议:PEAP、LEAP、EAP-TLS、EAP-FAST和EAP-TTLS。如果您要查找的用户名和密码基于WPA/WPA2加密身份验证,您可以使用PEAP MSCHAPv2。还有一种流行的认证方法,但稍显复杂--PEAP EAP-TLS。Elektron验证用户身份,然后会判断他们是否有正确的数据证书被安装在计算机上,Elektron可以创建和帮助管理这些客户端证书,这样您就可以对无线局域网的访问进行授予和撤销。

    除了Wi-Fi认证协议,Elektron还支持最基本的RADIUS协议,例如PAP和CHAP。这些可用于验证其他网络设备,如虚拟专用网集线器和防火墙。Elektron并不只局限于无线认证。

    另外,Elektron同样支持MAC地址认证,也可以同时使用身份验证协议。虽然MAC地址过滤可以被PASS掉,但这毕竟又增加了一层安全保护。另一种值得一提的身份验证功能是帐户锁定,您可以设定Elektron在一段时间内拒绝任何要求,比如当他或者她有如此多的失败尝试之后。

    后端用户认证

    当你挑选RADIUS服务器时最需要考虑的问题是数据库和检索用户凭据的后端系统,不过如果您有一个小系统,那么不必对网络进行集中管理,您通过服务器提供的内部数据库,手动输入用户凭据或者Windows系统帐户,无论您有何等需求,Electron都将支持它。

    以下是Electron支持的后端认证:

    Elektron Accounts
    LDAP
    RADIUS
    ODBC (SQL)
    Windows Accounts
    Mac OS X Directory Services
    Script
授权功能

    缩写AAA列出了RADIUS服务器所提供的三种功能:认证,授权和计费。上面我们已经说过了Electron的认证能力,接下来将为您解析一下它的授权功能:

    部分授权功能是由RADIUS客户端、接入点(AP)和通过验证的用户调控,Elektron提供了一个内部数据库,您可以列出P地址和共享接入点,这对于简化小型网络配置是很有意义的,然而,在更大更复杂的环境中,Elektron还缺乏AP授权的数据库驱动。

    Elektron还提供了一个授权功能,可以让您限制指定帐户组的访问权限,连接AP的日期和时间,拒绝连接请求并指定一个用户到一个VLAN,总之您可以强加一些标准,而这些标准在Elektron设置起来非常容易。

    计费功能

    RADIUS服务器的最后一个功能是计费,如服务器可以接收和跟踪用户活动,记录一些数据信息,当用户登录和关闭时,会产生大量的数据包和数据传输,以及他或者她连接时AP产生的IP地址。

    RADIUS服务器的计费功能使用时可以改进,计费数据仅被记录到一个文本文件,并有选择地转发到另一个远程RADIUS服务器,其他类似的服务器使您的信息记录到数据库中,以便管理员更好的进行管理。在ISP环境中,可以通过计费功能来了解总共有多少客户光顾。当某些事情发生时(成功或失败的登录信息、服务器状态或密码锁定),您可以设置服务器发送电子邮件、系统记、脚本或SNMP。

    配置RADIUS服务器

    我们在办公室安装和配置Elektron RADIUS服务器来验证用户,经过测试,我们可以使用WPA/WPA2-Enterprise加密,而且整个安装过程非常简便,此外,我们解决了PEAP MSCHAPv2验证,以下为推荐:

    一旦我们安装Elektron ,通过向导来为服务器创建Self-signed证书功能,下一步,我们将设置Elektron帐务选项中的默认身份验证域,这样我们便可以使用内部用户数据库。然后,在AP列表中添加认可的IP地址,并加上一个独特的共享密码,这样便完成了所以必需的配置。

    由于我们没有使用第三方证书协议(CA),比如VeriSign或GoDaddy,因此必需在所有电脑安装Elektron Self-signed证书,值得注意的是,Elektron提供了几种选择出口来帮助安装者简化安装过程。然后,我们登录到基于Web的工具,为每一个AP配置WPA加密和802.1x身份验证设置。

    最后,在Windows中会出现用户凭据提示,我们需要输入帐户的用户名和密码来配置Elektron,至此,一切工作准备完毕,连接好这样一个极为安全的无线网络只花费了1个半小时。

    总的来说,Elektron 2.0 RADIUS服务器配置和使用起来都非常方便,通过帮助文件的提示,那些没有专业知识的人们同样可以配置出一个非常安全的Wi-Fi网络,虽然还缺乏一些先进的功能,但是对于大多数小型企业,甚至一些中型企业来说,Elektron将会是他们最好的选择。