WLAN ja Radius-palvelin 1 pv

WLAN JA RADIUS-PALVELIN, 1 pv

Kesto: 1 päivä

Käyttäjien tunnistus on lähiverkoissa ja etäyhteyksissä tullut yhä tärkeämmäksi, koska turvallisuuteen pitää kiinnittää yhä enemmän huomiota. RADIUS on yksi tunnetuimmista ja laajasti käytetty tunnistusmekanismi. Kurssi antaa valmiudet rakentaa oma RADIUS-palvelin ja ylläpitää käyttäjätietokantaa.

Kohderyhmä:

Kurssi on tarkoitettu henkilöille, jotka tarvitsevat käytännön osaamista todennuspalvelun rakentamisesta ja he voivat olla verkonhallinnan, ylläpidon ja tietoturvallisuuden parissa työskentelevät.

Suositeltavat perustiedot:

  • Tietoliikenteen perusteet
  • Lähiverkkotekniikka
  • IP-verkot 1 (TCP/IP)
  • Tietoturvallisuuden perusteet
  • WLAN – Langattomat lähiverkot

Tärkeimmät aiheet ovat:

  • Langattoman lähiverkon tietoturva
    • Todennus
    • Pääsylistat
    • Salausprotokollat
    • Liikenteen salaaminen
      • Salaisen avaimen algoritmit
      • Julkisen avaimen algoritmit
    • PKI (Public Key Infrastructure)
      • CA (Certificate Authority)
      • PKI ja CA
      • Sertifikaatin myöntäminen
    • WEP (Wired Equivalent Privacy)
    • WPA (Wi-Fi Protected Access)
      • TKIP (Temporal Key Integrity Protocol)
      • MIC (Message Integrity Check)
      • IEEE 802.1x, 802.11 ja 802.11i/WP2 -standardit
      • EAP (Extensible Authentication Protocol)
        • LEAP (Lightweight Extensible Authentication Protocol)
        • PEAP (Protected Extensible Authentication Protocol)
  • RADIUS (Remote Authentication Dial In User Service)
    • RADIUS ja EAP
    • RADIUS, suojausongelmat ja ratkaisut
  • TACACS (Terminal Access Controller Access-Control System) ja TACACS+
  • RADIUS-palvelun toteuttaminen eri käyttöympäristöissä
    • Debian Linux ja Freeradius
    • Windows 2000 Advanced Server ja CiscoSecure ACS
    • Local RADIUS Server (Cisco)
  • RADIUS-palvelimen toimintaperiaatteet
  • Palvelimen pystytys
  • Käyttäjien perustaminen palvelimeen
  • Palvelimen ylläpito
  • MAC-osoitteisiin perustuva tunnistus
  • Käyttäjätunnus + salasana tunnistus
  • Tunnistus toimikortilla tms.
  • Ryhmätunnistus (esimerkiksi salausavaimeen perustuva)
  • Toimivan RADIUS-yhteyden rakentaminen (käytännön demo)

Kurssin pääpaino on käytännön harjoituksissa. Tarkoituksena on yhdessä rakentaa toimiva RADIUS-ympäristö, jossa työasemalta muodostetaan todennettu yhteys verkkoon ja WLAN-käyttäjiä lisätään ja poistetaan järjestelmästä.

Tavoite:

Kurssin jälkeen osallistuja tuntee RADIUS-palvelun rakenteen ja osaa pystyttää palvelun ja ylläpitää sitä.

Suositeltava jatkokoulutus:

Protokollakohtaiset koulutukset

MUUTOKSET SISÄLLÖISSÄ MAHDOLLISIA