Dostęp do WLAN
- NetWorld,
- 01.03.2005
Pytanie: W mojej sieci bezprzewodowej pojawił się problem z nieuprawnionym dostępem. Jak mogę uwierzytelniać mobilnych użytkowników w sieci WLAN?
Pytanie: W mojej sieci bezprzewodowej pojawił się problem z nieuprawnionym dostępem. Jak mogę uwierzytelniać mobilnych użytkowników w sieci WLAN?
Proces uwierzytelniania w publicznym dostępie do WLAN
Wśród darmowego oprogramowania realizującego powyższą ideę warto wyróżnić Squid oraz NoCatAuth. Konta użytkowników pamiętane są w lokalnej bazie danych, chociaż rozwój sieci wymusza użycie usług LDAP czy SQL. Jeżeli w przyszłości planowane jest użycie mocniejszych mechanizmów uwierzytelniania oraz szyfrowania, takich jak 802.1x, TKIP, AES, warto zastanowić się nad użyciem serwera RADIUS. Rozwiązania komercyjne - sprzętowe oraz programowe - opierają się w przeważającej większości na mechanizmie UAM (Universal Access Metod), w którym - obok logowania zabezpieczonego protokołem SSL - istnieje wiele usług dodatkowych. Zaliczyć można do nich filtrację adresów fizycznych MAC, blokowanie użytkowników czy kontrolę limitów przepustowości. Niektóre typy systemów dostarczają ochronę antywirusową czy ochronę przed robakami sieciowymi. Obsługiwane bazy to przeważnie RADIUS, LDAP, Active Directory, Kerberos.