TechNet 首頁 > TechNet 資訊安全

利用 PEAP 及密碼來保障無線區域網路的安全

利用 PEAP 及密碼來保障無線區域網路的安全概觀

更新日期: 2004 年 8 月 20 日

檢視所有安全性指南主題

本頁內容
簡介簡介
解決方案概觀解決方案概觀
解決方案文件解決方案文件

簡介

利用 PEAP 及密碼來保障無線區域網路的安全是 Microsoft® 的第二個 WLAN 安全性解決方案指南。此解決方案設計用來指引您進行規劃、部署、測試及管理無線安全性解決方案的完整生命週期。此解決方案使用一種相當具有彈性的架構,從 50 位使用者到幾千位使用者規模的組織都適用。此解決方案以「美國電機電子工程師學會 (IEEE)」 802.1X 驗證通訊協定為基礎,使用 Microsoft® Windows® XP 用戶端、Microsoft Pocket PC 2003 用戶端及執行 Microsoft Windows Server™ 2003 的電腦進行建置及測試。

此解決方案指南是 Microsoft 的第一個 WLAN 安全性解決方案的手冊 Securing Wireless LANs — a Windows Server 2003 Certificate Services Solution (英文) 的同系列解決方案。第一個解決方案是針對大型組織而設計,而這個解決方案則較簡單,是為了讓中小型組織輕鬆部署而設計。另一個主要的差異是:「利用 PEAP 及密碼來保障無線區域網路的安全」解決方案是利用使用者名稱及密碼來驗證 WLAN 的使用者及電腦,而第一個解決方案則使用數位憑證。此解決方案的其他特殊功能包括了使用現有的伺服器硬體 (而不需要採購新的硬體)、運用較簡單的管理模型,以及使用指令檔及預先定義的設定來自動化比第一個解決方案更多的設定工作。

此解決方案指南有兩個重要特性,可與 Windows® 產品文件及 Microsoft 許多技術白皮書區別。第一,它是「解決方案型」而不是產品型指南;本指南的重點在於說明無線區域網路安全性基礎結構,而不是描述產品功能細節。本指南由「端對端」解決方案 (包含規劃、建置、測試及管理解決方案的完整生命週期) 所組成。第二,它是「說明性」指南;此解決方案的設計選項,是根據從 Microsoft 及其客戶之 WLAN 部署所獲得的知識及最佳作法。此指南中所述的解決方案也在 Microsoft 實驗室中建置及測試過,用以確保其功能確實可正常運作。

解決方案概觀

此解決方案分為四部份,每個部份對應於解決方案生命週期中的一個階段 (包括規劃、實作、測試及操作)。

[圖 1.1] 利用 PEAP 及密碼來保障無線區域網路的安全概觀

[圖 1.1] 利用 PEAP 及密碼來保障無線區域網路的安全概觀
參考完整大小的圖像

規劃部份由<為無線區域網路的安全性選擇策略>的簡介及第 2 章<規劃無線區域網路安全性的實作方式>所組成。接下來的四章會組成指南的建置及部署部份。這四章提供若干指示,讓使用者瞭解如何使用 Windows Server 2003「網際網路驗證服務 (IAS)」來實作「遠端驗證撥入使用者服務 (RADIUS)」伺服器,以及如何部署無線用戶端及支援基礎結構。每章都提供了詳細程序,讓使用者瞭解如何安裝及設定軟體元件,然後將它們整合到可供組織使用的解決方案當中。這幾章還包括可將錯誤減至最少的驗證程序。

測試部份的內容涵蓋於一章中,將說明在部署之前要如何驗證解決方案是否正確運作。解決方案的維護內容也涵蓋於另一章中,將說明要如何操作、監視、變更及疑難排解所有解決方案元件。

最後,此指南隨附了一組工具及指令檔,您可以使用它們來自動化許多實作及操作的作業。

解決方案文件

簡介:為無線區域網路的安全性選擇策略

第 1 章:利用 PEAP 及密碼來保障無線區域網路的安全

第 2 章:規劃無線區域網路安全性的實作方式

第 3 章:準備您的環境

第 4 章:建置網路憑證授權單位

第 5 章:建置無線區域網路安全性的基礎結構

第 6 章:設定無線區域網路用戶端

第 7 章:測試安全的無線區域網路解決方案

第 8 章:維護安全的無線區域網路解決方案

附錄 A:在企業中使用 PEAP

附錄 B:在解決方案中使用 WPA

附錄 C:支援的作業系統版本

附錄 D:指令檔及支援檔案

支援

若需此解決方案中有關 Microsoft 產品的其他支援資訊 (包括提報路徑、支援產品、資源及支援等級),請造訪 http://support.microsoft.com/

下載區及資源

請從 http://go.microsoft.com/fwlink/?LinkId=23481 下載此解決方案。

您還可以尋找下列有用的資源:

若需 Microsoft 的安全性相關資訊,請參閱 Microsoft TechNet® 上的<Security — Trustworthy Computing for IT>網頁 (英文),網址為 http://www.microsoft.com/technet/security/Default.mspx

若需 Microsoft Windows Server™ 2003 及 Wi-Fi 的相關資訊,請參閱 Windows Server System 網站上的 Wi Fi 頁面,網址為 http://www.microsoft.com/wifi

若需「IEEE 無線標準」的相關資訊,請參閱 IEEE 網站,網址為 http://standards.ieee.org/wireless/

若需「Wi-Fi 聯盟」的相關資訊,請參閱該組織的網站,網址為 http://www.wi-fialliance.org/

提供您的寶貴建議給我們

Microsoft 誠心希望您對此解決方案提供寶貴建議給我們。特別希望您針對下列主題提供建議:

提供的資訊有多大用處?

逐步的程序皆正確嗎?

這些章節可讀性高且內容生動有趣嗎?

整體上來說,您對本解決方案的評價如何?

請將您的建議傳送到下列電子郵件地址:SecWish@Microsoft.com.

工作人員一覽表

作者:Ian Hellen

程式管理: Bruce Lobree、Karl Grunwald、Jeff Coon

測試: Mehul Mediwala

投稿作者: Stirling Goetz

編輯: Vidyatech

審稿者: Drew Baron、David Cross、Joseph Davies、Stirling Goetz、Mike Greer、Jesper Johansson、Carsten Kinder、Ashwin Palekar、Steve Riley (SBU)、Ray Sun、Laudon Williams、Shain Wray


回到頁首回到頁首第 1 頁,共 14 頁下一頁
**
**

下載完整的解決方案

利用 PEAP 及密碼來保障無線區域網路的安全