Dasturiy injiniringi


Download 55.16 Kb.
Pdf ko'rish
bet3/6
Sana17.06.2023
Hajmi55.16 Kb.
#1523452
1   2   3   4   5   6
Bog'liq
Simsiz tarmoqlar xavfsizligi protokollari

1-Rasm. WPA2 Enterprise 
Bu yerda qo‘shimcha turli protokollar to‘plami bilan ish olib boramiz. Mijoz 
tomonida maxsus dasturiy ta’minot qo‘yilgan bo‘lib, supplicant (odatda OT tarkibiy 
qismi) AAA server avtorizatsiya qismi bilan o‘zaro aloqa qiladi. Quyidagi misolda 
yengil kirish nuqtasi va kontroller asosida qurilgan unifitsiyalangan radiotarmoq ishi 
ko‘rsatilgan. «Miyali» kirish nuqtalarini ishlatilgan holatda mijoz va server o‘rtasidagi 
barcha vazifani kirish nuqtasi o‘ziga olishi mumkin. Bu holatda ma’lumotlar mijoz 
uzatish qurilmasi orqali 802.1x (EAPOL) protokoliga sifatida shakllantirilgan 
uzatiladi. Kontroller (qabul qilish qurilmasi)da esa ular RADIUS-paketlarga qayta 
aylantiriladi. 
Tarmog‘ingizda EAP avtorizatsiya mexani­zmidan foydalanish mijoz 
autentifikatsiyadan o‘tgandan so‘ng u mijozdan RADIUS-server infratuzilmasida 
avtorizatsiyadan o‘tishni talab etadi. WPA2 Enterprise dan foydalanish sizning 
tarmog‘ingizda RADIUS-serverini talab qiladi. Hozirgi kunda xavfsizlikni ta’minlash 
qobiliyatiga ko‘ra yuqori turuvchi quyidagi mahsulotlar bor: 
• Microsoft Network Policy Server (NPS), oldin foydalanilgan IAS —MMC 
orqali sozlanadi, bu dastur bepul, ammo qattiq disk sotib olish zarur. 
Cisco Secure Access Control Server (ACS) 4.2, 5.3 veb-interfeys orqali 
sozlanadi, funksiyalari ko‘paytirilgan, taqsimlangan chidamli tizimlarni yaratish 
imkonini beradi, narxi qimmat. 
• FreeRADIUS — bepul, matn sozlamalari orqali sozlanadi, boshqarishda va 
monitoringda qulay. 
Bunda kontroller axborot almashishi jarayonini diqqat bilan kuzatib boradi va 
avtorizatsiyadan o‘tishni yoki undagi xatolikni kutadi. RADIUS-server muvaffaqiyatli 
o‘tishdan so‘ng RADIUS-serverga kirish nuqtasiga qo‘shimcha ko‘rsatkichlarni 
(abonentni qaysi tarmoqqa ulash, unga qanday IP-manzil berish, QoS darajasi) berish 
mumkin. Uzatish to‘xtagandan so‘ng RADIUS-server mijoz va kirish nuqtasiga 
shifrlash kalitlarini yaratish va almashtirishga yordam beradi. 


EAP protokolining o‘zi konteyner hisoblanadi, ya’ni, avtorizatsiyadan o‘tish 
mexanizmi to‘liqligicha ichki protokollar hisobidan amalga oshadi. 

Download 55.16 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling