概述
　　本章描述了安全无线局域网 (WLAN) 解决方案的总体设计，旨在使您对解决方案的设计及设计原因有个全面理解。此外，本章还提供了充分的信息帮助您对设计进行调整，以便满足组织的特定需求。
　　
　　本章开头介绍了 802.1X 和受保护的可扩展身份验证协议 (PEAP) 在确保网络访问安全方面的工作原理。然后介绍了解决方案的目标组织，并对组织的部分关键需求进行了探讨。
　　
　　中间部分是对 WLAN 解决方案的设计环节进行介绍。内容包括：网络设计、Internet 验证服务 (IAS)、服务器的布置、选择硬件和软件、获取证书和客户端配置。此外，还简要介绍了如何从不安全的 WLAN 迁移到 802.1X 和 PEAP。
　　
　　本章结尾对基础解决方案的不同设计变化进行了介绍。最重要的设计变化是：如何扩展解决方案以供大型组织使用。本章对此进行了详尽的讨论。涉及的其他设计选项有：
　　
　　 复用有线 LAN 安全性的 IAS 基础结构
　　
　　 在远程访问身份验证中使用 IAS
　　
　　 在 SOHO 环境中部署 WLAN
　　
　　本章必备知识
　　作为制订安全 WLAN 实施计划的一部分，请确保组织中有一套正确的技能及负责部署决策问题的相应人员。
　　
　　熟悉以下主题有助于充分理解本章的内容：
　　
　　 网络概念，尤其是无线 LAN 的概念。
　　
　　 Microsoft® 2000 Windows® 或 Windows Server™ 2003。
　　
　　 Microsoft Active Directory® 目录服务概念，包括 Active Directory 域和林、管理工具、使用组策略以及操作用户、组和其他 Active Directory 对象。
　　
　　 证书服务和公共密钥基础结构 (PKI) 概念。
　　
　　 一般安全概念，例如身份验证、授权和加密。
　　
　　 Windows 安全功能，例如用户、组、审核和访问控制列表 (ACL)。
　　
　　 使用组策略应用安全设置。
　　
　　注意：尽管您无需了解深层的技术知识即可实现本解决方案，但如果拥有微软认证系统工程师 (MCSE) 证书或同等知识和经验，情况将更加理想。
　　
　　无线 LAN 安全性的工作原理
　　介绍性文档“选择无线 LAN 的安全策略”详尽讨论了确保 WLAN 安全的不同方法。讨论重点是如何借助 802.1X 在 WLAN 中应用增强型身份验证，以及如何使用动态有线对等保密 (WEP) 或 WiFi 保护访问 (WPA) 来对网络流量进行加密。讨论结果包括以下要点：
　　
　　 原先的 802.11 WLAN 安全方案（即有线对等保密 (WEP)）有严重的安全缺陷，该缺陷可使攻击者发现网络密钥并对网络进行攻击。由于该方案使用了固定网络访问，且在 WLAN 的所有成员之间共享加密密钥，因此也称作“静态 WEP”。
　　
　　 使用 IEEE 802.1X 在 WLAN 中应用增强型访问控制机制。这种方法必须与安全可扩展验证协议 (EAP) 结合使用。选

[1] [2] [3] [4] [5] [6] [7] 下一页