- •1 Введение 4
- •2 Описание учреждения
- •3 Перечень выполненных работ
- •4 Индивидуальное задание
- •4.1 Основные стандарты и протоколы
- •4.1.1 Ieee 802.1x
- •4.1.2 Aes (Advanced Encryption Standard)
- •4.1.3 Rc4 (Rivest Cipher 4 или Ron’s Code)
- •4.1.4 Tkip(Temporal Key Integrity Protocol)
- •4.1.5 Eap (Extensible Authentication Protocol)
- •4.1.6 Ccmp (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)
- •4.2 Технологии защиты
- •4.2.1 Wep (Wired Equivalent Privacy)
- •4.2.2 Wpa (Wi-Fi Protected Access)
- •4.2.3 Wpa2
- •4.3 Практическое применение
- •5 Рекомендации
3 Перечень выполненных работ
В ходе прохождения производственной практики были выполнены следующие работы:
был проведен анализ предметной области индивидуального задания;
были собраны основные стандарты и протоколы беспроводной связи wi-fi;
были представлены описания алгоритмов шифрования сетевого трафика;
были описаны технологии WEP и WPA;
были изучены параметры работы унифицированного коммутатора для управления точками доступа D-LINK DWS 3160 Series через веб-интерфейс устройства;
были сформулированы рекомендации по установлению настроек для обеспечения безопасности беспроводной сети.
4 Индивидуальное задание
Индивидуальное задание состояло в изучении технологий обеспечения безопасности wi-fi сети методом шифрования. На основе этих данных нужно было сформулировать рекомендации по настройке сетевого оборудования в вопросе защиты информации.
4.1 Основные стандарты и протоколы
4.1.1 Ieee 802.1x
IEEE 802.1X — стандарт Института инженеров электротехники и электроники, описывающий процесс инкапсуляции данных EAP, передаваемых между запрашивающими устройствами (клиентами), системами, проверяющими подлинность (коммутаторами, точками беспроводного доступа), и серверами проверки подлинности (RADIUS).
Стандарт IEEE 802.1X определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных компьютеров, подключенных к коммутатору. Сервер аутентификации проверяет каждый компьютер перед тем, как тот сможет воспользоваться сервисами, которые предоставляет ему коммутатор. До того, как компьютер аутентифицировался, он может использовать только протокол EAPOL (англ. extensible authentication protocol over LAN) и только после успешной аутентификации весь остальной трафик сможет проходить через тот порт коммутатора, к которому подключен данный компьютер.
Когда компьютер подключается к порту, коммутатор определяет, разрешён ли доступ для данного компьютера в сеть. Если нет, то пропускает только пакеты IEEE 802.1X. Состояние порта в этом случае остается помеченным как неавторизованное (англ. unauthorized). Если клиент успешно проходит проверку, то порт переходит в авторизованное состояние (англ. authorized).
Если коммутатор запрашивает у клиента его ID, а тот не поддерживает IEEE 802.1X, порт остаётся в неавторизованном состоянии. Если же клиент поддерживает IEEE 802.1X и инициирует процесс аутентификации методом отправки кадра EAPOL-start, а коммутатор не поддерживает IEEE 802.1X (и, естественно, не отвечает) — клиент просто начинает нормально обмениваться трафиком. Если же оба поддерживают IEEE 802.1X, процесс происходит следующим образом. Аутентификация начинается, когда на порту устанавливается физическое соединение, либо когда получен кадр EAPOL-start. Коммутатор запрашивает идентификацию пользователя и начинает транслировать кадры аутентификации между клиентом и сервером аутентификации. Если клиент успешно аутентифицировался (был принят с сервера специальный кадр — accept frame), порт коммутатора переходит в авторизованное состояние. Если нет — порт остаётся в неавторизованном состоянии, но попытка аутентификации может быть повторена. Если сервер недоступен, коммутатор пытается достучаться до него снова. Если не получено никакого ответа от сервера через определённый отрезок времени — аутентификация не проходит. Отключаясь, клиент посылает кадр EAPOL-logoff, что переводит порт в неавторизованное состояние.