“使用证书服务确保无线 LAN 安全”是一个解决当前无线网络漏洞的说明性指南。 许多组织已尝试使用无线 LAN (WLAN),但通常不进行大量部署或完全禁用它们。 尽管 WLAN 在生产力和技术方面提供了许多好处,但由于其不够安全,很多组织都不愿部署它们。 其他组织已实施 802.11 WLAN,但这种 WLAN 使用有限的内置安全功能或根本没有任何安全性。
本指南已得到更新,因而提高了可用性并提供了有关不同无线安全方案的优缺点的更多详细信息。 它为考虑实施无线基础结构的组织提供了“规划指南”及提供实施详细信息的“构建指南”。 还包括提供有关维护安全无线环境的详细信息的“操作指南”,以及提供用于验证文档内容的测试策略的“测试指南”。 “测试指南”还为用户提供如何验证其实施的指导。
与今年早期发布的“使用 PEAP 和密码确保无线 LAN 安全”指南一样,本指南可用于解决当前无线网络中的漏洞,及供希望以高度可靠的安全性部署 WLAN 技术的组织使用。 但本指南面向的是有着数百到数千无线网络用户的组织。 它基于在 Microsoft 上的 WLAN 部署。
本指南为 IT 专业人员提供如何设计、实施及操作使用 802.1X 与 WLAN 加密、RADIUS 和公钥基础结构 (PKI) 构建的无线安全基础结构的信息。 针对企业规划师和 IT 架构师,本指南对无线网络漏洞进行了讨论并且评估了提供的不同安全选项。 本指南还提供了完整解决方案的详细设计及其各个组件。 针对 IT 执行人和操作管理人员,本指南提供了成功部署和管理无线安全基础结构的详细说明和配套脚本。
图 1 使用证书服务确保无线 LAN 安全概述(点击小图看大图)
解决方案内容
“使用证书服务确保无线 LAN 安全”针对实施 WLAN 安全解决方案的生命周期的各个不同阶段分为一系列指南 — 规划指南、构建指南、操作指南和测试指南。 (附录中还包括交付指南概述。)本文档还附带一套工具,包括样本项目和风险计划;用于使实施和操作任务自动化的脚本文件;以及一套详细的测试事例,在您自己的环境中构建解决方案时,可使用这些事例来验证该解决方案的功能。
规划指南
“规划指南”为 IT 架构师提供以下信息:
实施无线安全性的商业和技术原因。
无线安全性的策略。
影响整个解决方案和各个解决方案组件的设计决策的详细讨论。
此外,设计章节还包括对技术主题的进一步讨论以及其他背景信息,来帮助您根据需要自定义设计。
构建指南
“构建指南”为 IT 执行人提供实施解决方案的所有组件的逐步说明:基于 MicrosoftWindows Server2003 证书服务的 PKI、基于 Microsoft Internet 验证服务 (IAS) 的 RADIUS 基础结构,以及如何配置无线访问点 (AP) 和客户端的信息。 各章都包含安装操作系统和确保操作系统安全、配置软件组件和将它们集成到解决方案中的详细过程。 所有主要步骤都链接到了验证过程,以帮助将错误降到最低。
操作指南
“操作指南”概述了解决方案组件的长期维护的过程。 基于 Microsoft 管理解决方案 (MSM),本指南为操作、监视、更改和支持证书服务和 IAS 组件提供一整套任务和说明。 包括实施管理系统的设置任务和每日、每周操作任务的信息。 还提供健康检查和监视脚本、备份和恢复过程以及故障排除技术和工具。
测试指南
“测试指南”讲述了 Microsoft 用于验证本解决方案的总体测试策略,并描述了可用于在您自己的实验室中验证本解决方案的主要测试事例。 本解决方案包括了本指南的全部测试事例。