Исследование подходов авторизации пользователей беспроводной сети на основе LDAP

Суть принципа организации безопасности беспроводных сетей семейства IEEE 802.11. Защита небольших Wi-Fi сетей с помощью одной общей парольной фразы для каждой SSID. Анализ централизованной аутентификации пользователей корпоративной беспроводной сети.

Рубрика Коммуникации, связь, цифровые приборы и радиоэлектроника
Вид статья
Язык русский
Дата добавления 16.01.2021
Размер файла 15,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Исследование подходов авторизации пользователей беспроводной сети на основе LDAP

Докшин А.Д., студент

Ковцур М.М., кандидат технических наук доцент кафедры «Защищенные системы связи»

Юркин Д.В., кандидат технических наук доцент кафедры «Защищенные системы связи»

Россия, г. Санкт-Петербург

Аннотация

В данной статье рассмотрен принцип организации безопасности беспроводных сетей семейства IEEE 802.11. Небольшие Wi-Fi сети, как правило, защищены с помощью одной общей парольной фразы для каждой SSID, но этот подход крайне небезопасен и неэффективен. Решение данной проблемы заключается в реализации RADIUS аутентификации пользователей при подключении к Wi-Fi сети. В статье представлены различные LDAP решения, позволяющие организовать централизованную аутентификацию пользователей корпоративной беспроводной сети.

Ключевые слова: IEEE 802.11, безопасность беспроводных сетей, RADIUS, Windows Active Directory, FreeIPA.

Annotation

This article discusses the principle of organizing the security of wireless networks of the IEEE 802.11 family. Small Wi-Fi networks are usually secured with a single shared passphrase for each SSID, but this approach is extremely insecure and inefficient. The solution to this problem is to implement RADIUS authentication of users when connecting to a Wi-Fi network. This article presents various LDAP solutions that allow centralized authentication of corporate wireless network users.

Key words: IEEE 802.11, wireless network security, RADIUS, Windows Active Directory, FreeIPA.

беспроводный сеть аутентификация корпоративный

На данный момент, беспроводная сеть является объектом постоянного внимания. Системные администраторы и ИТ-директора признают, что небезопасные сети Wi-Fi являются одним из общих векторов атаки.

Многие Wi-Fi сети защищены с помощью одного общего SSID и парольной фразы. Но этот подход является небезопасным и неэффективным, когда речь заходит о предоставлении доступа к беспроводной сети вашей организации. Если общий SSID или парольная фраза состоят из большого количества символов, то велика вероятность того, что они попадут в открытые источники. Любой желающий может увидеть эту информацию. В некоторых случаях сигнал Wi-Fi достигает соседнего здания, парковки или тротуара. Поэтому, когда человек получает SSID или парольную фразу, ему даже не нужно быть в офисе, чтобы получить доступ к сети организации. Помимо угроз безопасности, защита сетей Wi-Fi с помощью SSID или парольных фраз также малоэффективны [1]. Когда люди увольняются из организации, администраторам приходится менять пароли, из-за чего могут возникнуть дополнительные сложности.

Решение этой проблемы заключается в уникальной аутентификации пользователя при доступе к сети. Такой подход устраняет общую парольную фразу и гарантирует, что администратору не придется менять пароль каждый раз, когда сотрудник покидает организацию.

Централизованная аутентификация в этом случае организовывается с использованием IEEE 802.11 и требует развертывание AAA сервера на сети, а также организации взаимодействия пользователей и сетевого оборудования с этим сервером [2]. Данная задача решается с помощью протоколов EAP и RADIUS. Существует несколько решений, реализующих приведенные протоколы .

RADIUS протокол, используется для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах. RADIUS обеспечивает защиту сетей, предоставляя каждому пользователю свой собственный набор учетных данных [3].

FreeRADIUS является одной из самых популярных реализаций RADIUS - сервера, так как программное обеспечение находится в свободном доступе. Для настройки FreeRADIUS пользователю придется работать с конфигурационными файлами, что не всегда бывает удобно. Однако, для работы сервера авторизации требуется централизованная база данных пользователей, а также протокол взаимодействия с этой базой. В качестве такого протокола может выступать LDAP.

Active Directory (AD) - LDAP база данных, разработанная для операционной системы Microsoft Server, в которой хранятся данные в виде объектов. Объект - это отдельный элемент, например пользователь, группа, приложение, устройство или принтер. Объекты обычно определяются как ресурсы, такие как принтеры или компьютеры, или как субъекты безопасности - такие как пользователи или группы [4].

Active Directory благодаря удобному графическому интерфейсу пользуется популярностью у системных администраторов. Основной службой в Active Directory являются доменные службы, которые хранят информацию о каталоге и обрабатывают взаимодействие пользователя с доменом. AD проверяет доступ, когда пользователь входит в устройство или пытается подключиться к серверу по сети. AD контролирует, какие пользователи имеют доступ к каждому ресурсу. При этом аутентификация пользователей проводится с использованием протокола LDAP. Базы данных, поддерживающие этот протокол, получили название LDAP, часто применяют для централизованно хранения пользовательских идентификаторов. Примером LDAP базы данных является Active Directory.

Основные конкуренты Active Directory, которые предоставляют аналогичные функции AD - это Red Hat Directory Server, Apache Directory, FreeIPA и OpenLDAP.

FreeIPA LDAP база данных для операционной системы Linux. Загрузка программного обеспечения осуществляется бесплатно. Преимуществом является то, что помимо взаимодействия в консоли, FreeIPA имеет удобный графический интерфейс, что позволяет комфортно взаимодействовать с базой данных. Так же интерфейс и функционал аналогичен Active Directory. Помимо схожего интерфейса, FreeIPA возможно использовать совместно с Active Directory [5].

OpenLDAP - наиболее широко используемая реализация LDAP с открытым исходным кодом. Как решение с открытым исходным кодом, загрузка программного обеспечения бесплатна, но настройки на физическом оборудовании - нет. OpenLDAP чрезвычайно гибок и может использоваться для аутентификации множества различных типов ресурсов, но в конечном итоге все они используют протокол LDAP.

Исследование показало, что для организации аутентификации пользователей беспроводной сети могут использоваться различные решения, включая LDAP базы данных. Однако, при реализации программы импортозамещения возникает задача проверки совместимости существующих решений с операционными системами отечественного производителя. Таким образом, актуальной задачей является тестирование совместимости OpenLDAP и FreeIPA на базе операционной системы Astra Linux.

Использованные источники

1. Александрова Е.С., Иванов Г.Н., Ковцур М.М. Анализ механизмов защиты WI-FI сетей / В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2018) VII Международная научно-техническая и научно-методическая конференция. Сборник научных статей. В 4-х томах. Под редакцией С.В. Бачевского. 2018. С. 47-51.

2. Ковцур М.М., Симанов М.С. Анализ особенностей организации авторизации пользователей в сетях коллективного доступа стандарта IEEE 802.11 / В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019) сборник научных статей VIII Международной научно-технической и научно-методической конференции: в 4 т.. 2019. С. 537541.

3. Юркин Д.В., Исаченков П.А., Патрикеев А.И. Улучшение вероятностно - временных характеристик протоколов инкапсуляции 802.11 / Вопросы кибербезопасности. 2016. № 2 (15). С. 46-53.

4. Красов А.В., Штеренберг С.И., Голузина Д.Р. Методика визуализации больших данных в системах защиты информации для формирования отчетов уязвимостей / Электросвязь. 2019. № 11. С. 39-47.

5. Виткова Л.А., Головлева Ю.А., Гераськина В.С, Мустафаев Р.А. Конвергенция информационных технологий для повышения безопасности информационного пространства / Вестник молодых ученых Санкт - Петербургского государственного университета технологий и дизайна. 2018. № 1 С. 131-135.

Размещено на Allbest.ru

...

Подобные документы

  • Принцип действия беспроводных сетей и устройств, их уязвимость и основные угрозы. Средства защиты информации беспроводных сетей; режимы WEP, WPA и WPA-PSK. Настройка безопасности в сети при использовании систем обнаружения вторжения на примере Kismet.

    курсовая работа [175,3 K], добавлен 28.12.2017

  • Знакомство с современными цифровыми телекоммуникационными системами. Принципы работы беспроводных сетей абонентского радиодоступа. Особенности управления доступом IEEE 802.11. Анализ электромагнитной совместимости группировки беспроводных локальных сетей.

    дипломная работа [2,8 M], добавлен 15.06.2011

  • Анализ подходов к построению беспроводных корпоративных сетей связи. Разработка проекта беспроводной сети для управляющей компании "ЭКС" на базе программных и аппаратных решений Cisco. Расчет дополнительных возможностей для блока "С" ТРК "Семья".

    дипломная работа [5,5 M], добавлен 05.07.2012

  • Характеристика и разновидности беспроводных сетей, их назначение. Описание технологии беспроводного доступа в интернет Wi-Fi, протоколы безопасности. Стандарты связи GSM, механизмы аутентификации. Технология ближней беспроводной радиосвязи Вluetooth.

    курсовая работа [1,3 M], добавлен 31.03.2013

  • Основные характеристики стандарта WiMAX, архитектура построения сети. Принципы построение сетей WiMAX в посёлке городского типа. Выбор аппаратуры и расчет сети. Расчет капитальных вложений, доходов и срока окупаемости. Мероприятия по технике безопасности.

    дипломная работа [2,9 M], добавлен 22.06.2012

  • Анализ стандарта беспроводной передачи данных. Обеспечение безопасности связи, основные характеристики уязвимости в стандарте IEEE 802.16. Варианты построения локальных вычислительных сетей. Виды реализаций и взаимодействия технологий WiMAX и Wi-Fi.

    курсовая работа [1,7 M], добавлен 13.12.2011

  • Исследование и анализ беспроводных сетей передачи данных. Беспроводная связь технологии wi–fi. Технология ближней беспроводной радиосвязи bluetooth. Пропускная способность беспроводных сетей. Алгоритмы альтернативной маршрутизации в беспроводных сетях.

    курсовая работа [825,8 K], добавлен 19.01.2015

  • Определение, назначение, классификация компьютерных сетей. Техническое и программное обеспечение компьютерных сетей. Широкополосный коаксиальный кабель. Оборудование беспроводной связи. Анализ компьютерной сети ОАО "Лузская снабженческо-сбытовая база".

    курсовая работа [40,8 K], добавлен 23.01.2012

  • История и особенности развития технологий беспроводного доступа. Разработка плана и обоснование построения сети беспроводной связи на основе стандарта Wi-Fi (IEEE-802.11n) в общежитии института. Технико-экономическое обоснование внедрения данного проекта.

    дипломная работа [3,4 M], добавлен 28.01.2011

  • Исследование обычной схемы Wi-Fi сети. Изучение особенностей подключения двух клиентов и их соединения. Излучение от Wi-Fi устройств в момент передачи данных. Описания высокоскоростных стандартов беспроводных сетей. Пространственное разделение потоков.

    лекция [139,5 K], добавлен 15.04.2014

  • Анализ технологий беспроводной связи в городе Алматы. Технология проектирования сети WiMAX. Базовая станция Aperto PacketMax-5000 на объекте ЦА АО "Казахтелеком" (ОПТС-6). Расчет параметров сети и оптимизации пакета. Финансовый план построения сети.

    дипломная работа [3,0 M], добавлен 01.04.2014

  • Понятие беспроводной связи, организация доступа к сети связи, к интернету. Классификация беспроводных сетей: спутниковые сотовые модемы, инфракрасные каналы, радиорелейная связь, Bluetooth. WI-FI - технология передачи данных по радиоканалу, преимущества.

    реферат [350,6 K], добавлен 06.06.2012

  • Общие понятия и базовые аспекты построения беспроводных локальных сетей, особенности их структуры, интерфейса и точек доступа. Описание стандартом IEEE 802.11 и HyperLAN/2 протокола управления доступом к передающей среде. Основные цели альянса Wi-Fi.

    курсовая работа [507,2 K], добавлен 29.11.2011

  • Монтаж и настройка сетей проводного и беспроводного абонентского доступа. Работы с сетевыми протоколами. Работоспособность оборудования мультисервисных сетей. Принципы модернизации местных коммутируемых сетей. Транспортные сети в городах и селах.

    отчет по практике [1,5 M], добавлен 13.01.2015

  • История появления сотовой связи, ее принцип действия и функции. Принцип работы Wi-Fi - торговой марки Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Функциональная схема сети сотовой подвижной связи. Преимущества и недостатки сети.

    реферат [464,8 K], добавлен 15.05.2015

  • Преимущества технологии WiMAX. Описание услуг, предоставляемых беспроводной сетью на ее базе. Особенности используемого оборудования на существующей сети и его физические параметры, принципы работы и условия эксплуатации. Архитектура сетей WiMAX.

    реферат [163,9 K], добавлен 14.01.2011

  • Протокол беспроводной передачи данных, помогающий соединить n-ное количество компьютеров в сеть. История создания первого Wi-Fi. Стандарты беспроводных сетей, их характеристики, преимущества, недостатки. Использование Wi-Fi в промышленности и быту.

    реферат [31,3 K], добавлен 29.04.2011

  • Этапы создания беспроводной компьютерной сети в условиях отсутствия развитой инфраструктуры связи и сложного рельефа. Объединение компьютеров в локальную беспроводную сеть для обмена данными. Методы безопасности работы в сети, методика шифрования данных.

    дипломная работа [5,3 M], добавлен 18.07.2012

  • История создания технологий беспроводного доступа. Описания набора стандартов связи для коммуникации в беспроводной локальной сетевой зоне. Исследование принципа работы беспроводной связи Wi-Fi. Анализ рынка инфраструктуры Wi-Fi операторского класса.

    презентация [854,9 K], добавлен 28.10.2014

  • Разработка учебно-методического обеспечения практического обучения на тему "Установка и настройка сети на основе беспроводного маршрутизатора" Ознакомление с маршрутизатором. Настройка беспроводной сети, маршрутизации, портов. Контроль выполненной работы.

    курсовая работа [4,1 M], добавлен 23.10.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.