坚固无线网路认证体系指导老师林旺聪杨宏文彭学勤组长王胜玄组员.doc

堅固無線網路認證體系 指導老師：林旺聰 楊宏文 彭學勤 組長：王勝玄 組員：邱慶田 許禮德 蔡育倫 Linux Lab 第一組 中 華 民 國 96 年 06 月 目錄 目錄 2 大綱 4 一、RADIUS簡介 6 1.1.應用範圍： 6 1.2.RADIUS的機制 （AAA）： 6 1.3.RADIUS實作： 6 1.4. RADIUS相關RFCs： 6 1.5.RADIUS的角色： 6 二、FreeRADIUS 7 2.1.應用範圍： 7 2.2.環境支援： 7 2.3. Authorization methods： 7 2.4. Authentication methods： 8 2.5.Accounting methods： 9 2.6. FreeRADIUS安裝方式： 10 2.7. FreeRADIUS系統相關檔案： 10 2.8. FreeRADIUS系統設定檔： 11 2.9. FreeRADIUS名詞解釋： 11 2.10. FreeRADIUS運作流程： 12 2.11. Starting and Stopping FreeRADIUS 12 2.12. Configuring The /etc/raddb/radiusd.conf File 13 2.13. Configuring The /etc/raddb/users File 14 2.14. Configuring The /etc/raddb/clients.conf File 15 2.15. Troubleshooting And Testing RADIUS 16 2.16. FreeRADIUS運作與測試： 16 三、LDAP 18 3.1.目錄服務的標準─LDAP： 18 3.2. LDAP目錄的資料結構： 19 3.3. OpenLDAP的Schema： 22 3.4. LDAP資料庫設定檔： 23 3.5.指令介紹： 24 3.6.產生加密密碼方式： 25 3.7.LDAP伺服器與用戶端： 26 3.8.LDAP與APACHE伺服器及OPENWEBMAIL整合： 30 3.9.容錯功能－架設LDAP Slave 32 四、iptables 35 4.1.防火牆簡介： 35 4.2.防火牆的種類： 36 4.3. IPTABLES-介紹： 36 4.4.IPTABLES-封包過濾流程： 38 4.5.IPTABLES-設定規則： 39 4.6.NAT機制： 51 五、WLAN 53 5.1.何謂無線網路： 53 5.2.Linux 核心支援的無線網路晶片： 53 5.3.無線網路通訊規格： 54 5.4.使用Windows的驅動程式： 56 5.5.無線網路的安全規定： 60 六、結論 62 大綱 以一家大型企業而言，通常都會提供各式各樣的網路服務或者是系統服務供員工所使用。然而這麼多的服務通常不會只交給同一台主機來處理，也就是說同一台伺服器不會同時擔任多種角色，加上這種形態的單位使用者人數眾多，人員的流動率並不是非常固定。這麼一來，各種的服務分散在不同的主機，不管對主機管理員或使用者來說，帳號管理成了最頭痛的問題。 現實環境中己存在各項網路服務，這些服務分屬於不同的實體主機裡。若這些主機的帳號資源是在沒有經過整合的情況下，就使用者而言，每使用一種服務就必需申請一次帳號密碼，往往時間一長使用者往往搞不清楚當初所申請的帳號密碼為何。並得求救於管理者，所以對管理者而言也得耗費相當多的精力在帳號的維護上，更別提當面臨新進人員或人員離職時大批的帳號異動了。 運用LDAP，即可讓系統管理者完成資料統一管理。本文將介紹無線AP(Access Point)如何從經由Radius伺服器對LDAP上既有的帳號來做認證，使用者在經過驗證後取得授權後的資源，進而存取網路上的資源，無需再另申請無線上網的帳號，以達到帳號資源整合的目的。 Topology 一、RADIUS簡介 RADIUS / Remote Access DIalin User Service 1.1.應用範圍： 撥接用戶撥入身份認證 無線網路存取身份認證 其他網路設備或服務驗證 1.2.RADIUS的機制 （AAA）： Authentication / 認證 (AuthN) 你是誰？ Authorization / 授權 (AuthZ) 我能夠允許你進行些什麼？ Accounting / 稽核 (Acct) 當你使用服務時，你做了些什麼？ 1.3.RADIUS實作： 採用UDP封包為傳輸協定，標準認證port為1812、計費port為1813（舊式 RADIUS 標準的傳輸port為1645與 1646） 1.4