概觀

發佈日期: 2004 年 11 月 10 日 | 更新日期: 2005 年 5 月 26 日


以憑證服務保護無線區域網路的安全

《以憑證服務保護無線區域網路的安全》是有關當今無線網路弱點處理規定的指南。許多組織嘗試使用無線區域網路(WLAN),但是經常畏於大規模部署,或乾脆全部禁用。雖然 WLAN 提供眾多生產力與科技上的優點,然而安全性不足卻使許多組織畏於部署。其他組織使用有限的內建安全性功能,或是根本不考慮安全性,就逕行建置 802.11 WLAN。

更新本指南的目的是提升可用性,並提供各種無線安全功能的詳細優缺點資訊。它為考慮實作無線基礎結構的組織提供《規劃指南》,並提供說明實作詳細資料的《建置指南》。此外還包括《作業指南》,其中提供如何維護安全無線環境的詳細資料;《測試指南》則提供用於驗證文件內容的測試策略。《測試指南》也為使用者提供如何驗證實作的指南。

和今年初公佈的《使用 PEAP 和密碼保護無線區域網路的安全》指南一樣,本指南用於解決當今無線網路的弱點,針對的是希望能對部署安全 WLAN 技術產生高度信心的組織。這個指南針對的是擁有數百到數千位無線網路使用者的組織。而以 Microsoft 本身的 WLAN 部署為基礎。

這個指南為 IT 專家提供下列資訊:如何設計、實作和操作以 802.1X 與 WLAN 加密的安全性基礎架構、RADIUS,以及公開金鑰基礎結構 (PKI)。指南為商業規劃師與 IT 架構設計師提供有關無線網路弱點的討論,並針對可用的各種安全性選項進行評估。指南也提供整體解決方案與其不同元件的詳細設計。本指南為 IT 實作者與操作管理員提供詳細的指示,並隨附指令碼,以便能成功部署並管理無線安全性基礎結構。

圖 1 以憑證服務保護無線區域網路的安全概觀

圖 1 以憑證服務保護無線區域網路的安全性概觀查看完整大小的影像

解決方案內容

《以憑證服務保護無線區域網路的安全》包括一系列的指南,針對實作 WLAN 安全性解決方案的每一不同生命週期階段提供規劃、建置、作業,以及測試指南 (附錄中還包括《遞送指南》大綱)。文件隨附工具組,包括範例專案與風險規劃、用於將實作與操作工作自動化的指令碼與組態檔案,以及詳細的測試案例集,讓您驗證在本身環境中建立的解決方案的功能。

《規劃指南》

《規劃指南》為 IT 架構設計師提供下列資訊:

  • 實作無線安全性的商業與技術理由。

  • 無線安全性策略。

  • 詳細討論會影響整個解決方案與個別解決方案元件的設計決策。

此外,設計章節深入討論技術主題與其他背景資訊,以便在您需要自訂設計時能有所助益。

《建置指南》

《建置指南》為 IT 實作者提供逐步的指示,以便實作解決方案的所有元件:以 Microsoft® Windows Server™ 2003 憑證服務為基礎的 PKI、以Microsoft 網際網路驗證服務 (IAS) 為基礎的 RADIUS 基礎結構,以及如何設定無線存取點 (AP) 與用戶端的資訊。每一章包含下列詳細程序:安裝及保護作業系統的安全、設定軟體元件,以及接著將軟體元件整合到解決方案。所有主要步驟均連結到驗證程序,以便將錯誤減到最少。

《作業指南》

《作業指南》概述了解決方案元件的長期維護程序。這個指南以「Microsoft 管理解決方案」(MSM) 作為基礎,提供完整的工作集與指示,以供您操作、監視、變更與支援憑證服務和 IAS 元件。其中含有設定工作的有關資訊,以實作管理系統與每日、每週的操作工作。此外還提供狀態檢查與監視指令碼、備份及復原程序、疑難排解技術和工具。

《測試指南》

《測試指南》說明 Microsoft 用於驗證本解決方案的整體測試策略,並描述您可在自己實驗室內用來驗證解決方案的主要測試案例。解決方案內含指南的完整測試案例集。

下載

本解決方案及其相關工具與範本可從 Microsoft 下載中心下載。

支援

如需本解決方案內支援 Microsoft Windows Server 2003 元件的的詳細資訊 (包括提升途徑、支援產品、資源,與支援等級),請參閱位於 Microsoft 的 Welcome to Microsoft Help and Support 網頁,網址是:http://support.microsoft.com/。

其他資源

其他有用的資源包括:

歡迎您提供意見

Microsoft 歡迎您對本資料提出任何意見。特別歡迎對於下列問題的任何意見:

  • 提供的資訊有多大的幫助?

  • 逐步的處理程序是否正確?

  • 各章節內容是否易讀且有趣?

  • 整體而言,您對於本解決方案的評價為何?

請將您的意見傳送到下列電子郵件地址:SecWish@Microsoft.com

製作群

發行經理:Flicka Crandell

作者:Ian Hellen 與 Stirling Goetz

其他作者:Carsten Kinder 與 Andrew Hawkins

測試小組:Mehul Mediwala 與 Jon Stone

編輯:Wendy Cleary、John Cobb、與 Steve Wacker

程式經理:Jeff Coon、Karl Grunwald、與 Bomani Siwatu

發行經理:Flicka Crandell


下載完整解決方案

以憑證服務保護無線區域網路的安全



顯示: