Sichern von WLANs mit PEAP und Kennwörtern
Überblick über das Sichern von WLANs mit PEAP und Kennwörtern
Alle Themen der Sicherheitsanleitung anzeigen Auf dieser Seite
EinführungSichern von WLANs mit PEAP und Kennwörtern ist das zweite Sicherheitslösungshandbuch für WLANs von Microsoft®. Die Lösung begleitet Sie während des gesamten Zyklus des Planens, Bereitstellens, Testens und Verwaltens einer Drahtlossicherheitslösung. Sie verwendet eine flexible Architektur, die sich für Unternehmen mit weniger als 50 bis zu mehreren Tausend Benutzern eignet. Die auf dem IEEE 802.1X-Authentifizierungsprotokoll basierende Lösung wurde mit Microsoft® Windows® XP-Clients, Microsoft Pocket PC 2003-Clients und auf Microsoft Windows Server™ 2003-Computern erstellt und getestet. Dieses Lösungshandbuch ist ergänzt die erste WLAN-Sicherheitslösung von Microsoft, Absichern drahtloser Netzwerke - eine Microsoft Windows Server 2003-Zertifikatsdienste-Lösung. Während die erste Lösung für Großunternehmen bestimmt war, ist diese vereinfachte und leicht implementierbare Lösung für kleine und mittelgroße Unternehmen bestimmt. Ein weiterer wesentlicher Unterschied der Lösung Sichern von WLANs mit PEAP und Kennwörtern ist die Verwendung von Benutzernamen und Kennwörtern zum Authentifizieren von Benutzern und Computern im WLAN anstelle der in der ersten Lösung verwendeten digitalen Zertifikate. Diese Lösung unterscheidet sich weiterhin durch die Verwendung vorhandener Serverhardware (anstatt neue Hardware zu erfordern), ein vereinfachtes Verwaltungsmodell und den Einsatz von Benutzerskripten und vordefinierten Einstellungen zum Automatisieren von viel mehr Konfigurationsaufgaben als in der ersten Lösung. Diese Lösung unterscheidet sich außerdem durch zwei wichtige Eigenschaften von der Windows®-Produktdokumentation und von technischen Whitepapers von Microsoft. Erstens ist diese Anleitung nicht produktbasiert, sondern lösungsbasiert; d.h., die Anleitung befasst sich mit einer WLAN-Sicherheitsinfrastruktur und beschreibt keine Produktfunktionen. Die Anleitung ist eine End-to-End-Lösung, die den gesamten Planungs-, Erstellungs-, Test- und Verwaltungszyklus der Lösung umfasst. Zweitens ist diese Anleitung ein Leitfaden; die Lösungsentwurfvorschläge basieren auf bewährten Methoden und Kenntnissen, die durch die WLAN-Bereitstellung bei Microsoft und seinen Kunden erworben wurden. Die in dieser Anleitung beschriebene Lösung wurde auch bei Microsoft getestet, um sicherzustellen, dass sie wie beabsichtigt funktioniert. LösungsübersichtDiese Anleitung gliedert sich in vier Abschnitte, die sich auf die Phasen Planung, Implementierung, Testen und Betrieb der Lösung beziehen.  Abbildung 1.1 Übersicht über die Lösung für das Sichern von WLANs mit PEAP und Kennwörtern. Der Planungsabschnitt besteht aus einer Einführung, "Festlegen einer Strategie für die WLAN-Sicherheit", und Kapitel 2, Planen einer WLAN-Sicherheitsimplementierung. Die nächsten vier Kapitel befassen sich mit der Erstellung und der Bereitstellung. Diese Kapitel enthalten Anweisungen für das Implementieren des RADIUS-Servers mittels Windows Server 2003 Internet Authentication Service und das Bereitstellen von Drahtlosclients und unterstützender Infrastruktur. Alle Kapitel enthalten ausführliche Anweisungen zur Installation und Konfiguration der Softwarekomponenten und deren Integration in eine Lösung, die in Ihrer Organisation eingesetzt werden kann. Zur Fehlervermeidung finden Sie in den Kapiteln Anweisungen für die Überprüfung. Zum Testabschnitt gehört ein Kapitel, in dem erklärt wird, wie Sie überprüfen, ob die Lösung korrekt funktioniert, bevor Sie sie bereitstellen. Ein weiteres Kapitel erläutert die Verwaltung der Lösung und beschreibt, wie Sie die Lösungskomponenten betreiben, überwachen, ändern und auftretende Fehler beheben. Die Anleitung stellt außerdem eine Reihe von Tools und Skripte für die Automatisierung einiger Aufgaben bereit, die bei der Implementierung und im Betrieb anfallen. LösungsdokumentationEinführung: Festlegen einer Strategie für die WLAN-Sicherheit Kapitel 1: Sichern von WLANs mit PEAP und Kennwörtern Kapitel 2: Planen einer WLAN-Sicherheitsimplementierung Kapitel 3: Vorbereiten der Umgebung Kapitel 4: Erstellen der Netzwerkzertifizierungsstelle Kapitel 5: Erstellen der WLAN-Sicherheitsinfrastruktur Kapitel 6: Konfigurieren der WLAN-Clients Kapitel 7: Testen der sicheren WLAN-Lösung Kapitel 8: Verwalten der sicheren WLAN-Lösung Anhang A: PEAP-Anwendung im Unternehmen Anhang B: WPA-Anwendung in der Lösung Anhang C: Unterstützte Betriebssystemversionen Anhang D: Skripte und Supportdateien SupportWeitere Informationen über den Support für die Microsoft-Produkte dieser Lösung einschließlich Eskalationspfaden, Supportangeboten, Ressourcen und des Supportumfangs finden Sie unter http://support.microsoft.com/. Downloads und RessourcenDownloaden Sie die Lösung unter http://go.microsoft.com/fwlink/?LinkId=23481. Möglicherweise sind auch die folgenden Ressourcen hilfreich:
Vielen Dank anAutor: Ian Hellen Programmmanagement: Bruce Lobree, Karl Grunwald, Jeff Coon Testen: Mehul Mediwala Koautor: Stirling Goetz Bearbeitung: Vidyatech Rezensenten: Drew Baron, David Cross, Joseph Davies, Stirling Goetz, Mike Greer, Jesper Johansson, Carsten Kinder, Ashwin Palekar, Steve Riley (SBU), Ray Sun, Laudon Williams, Shain Wray
|
In diesem Beitrag
|
