English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Bảo mật Wireless?  XML
  [Question]   Bảo mật Wireless? 21/06/2007 07:00:41 (+0700) | #1 | 65950
pminht
Member
[Minus]    0    [Plus]
Joined: 11/11/2004 03:38:06
Messages: 5
Offline
[Profile] [PM]
Chào tất cả các bạn, smilie)
Mình đang có nhu cầu xây dựng hệ thống wireless giống như những điểm hotspot của FPT. Tức là khi client truy cập đến Access Point thì nó sẽ hiện lên bảng thông báo cho client đăng nhập username và password vào thì mới connect được, khi đó mới sử dụng Internet được.
Bạn nào có kinh nghiệm trong vấn đề này chia sẽ với nhé.
Thanks
[Up] [Print Copy]
  [Question]   Bảo mật Wireless? 21/06/2007 23:18:12 (+0700) | #2 | 66038
[Avatar]
 beo_beo37
Member
[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

pminht wrote:
Chào tất cả các bạn, smilie)
Mình đang có nhu cầu xây dựng hệ thống wireless giống như những điểm hotspot của FPT. Tức là khi client truy cập đến Access Point thì nó sẽ hiện lên bảng thông báo cho client đăng nhập username và password vào thì mới connect được, khi đó mới sử dụng Internet được.
Bạn nào có kinh nghiệm trong vấn đề này chia sẽ với nhé.
Thanks 


1.Trong Access Point->Security Profiles->Security System: WPA and WPA2 with Radius + Radius Server Address: chỏ về Máy chủ có AD+enable những tính năng của Radius lên.
2.Control Panel->Add or Remove Programs->Add/Remove Windows components->Bật Certificate Services và vào Networking services bật Internet Authentication Service.Ok
3.Sau khi Install xong dùng kết hợp với AD thì bạn sẽ làm giống được FPT.
Chúc bạn thành công như FPT thành công
[Up] [Print Copy]
  [Question]   Bảo mật Wireless? 22/06/2007 05:06:24 (+0700) | #3 | 66118
pminht
Member
[Minus]    0    [Plus]
Joined: 11/11/2004 03:38:06
Messages: 5
Offline
[Profile] [PM]
quan trọng là làm sao để client khi truy cập internet là nó bật lên hộp thoại để chứng thực username và password
[Up] [Print Copy]
  [Question]   Re: Bảo mật Wireless? 14/12/2007 04:22:52 (+0700) | #4 | 103748
[Avatar]
 muadocda
Member
[Minus]    0    [Plus]
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
[Profile] [PM] [WWW]
Installing the wireless access point directly into the internal/private network is not a good idea unless you have a very strong authentication / authorization / and accounting ( Triple-A) server . So I recommend you ask abc to install the WAP in one of the DMZ or in front of the firewall.
In both cases. The wireless users will have to use VPN to access the company network. Guest / Visitors can go straight to the Internet or VPN back to their home network????????????????
Đời như giấc mộng! http://chips.vn
[Up] [Print Copy]
  [Question]   Re: Bảo mật Wireless? 15/12/2007 05:12:05 (+0700) | #5 | 103963
[Avatar]
 beo_beo37
Member
[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

muadocda wrote:
Installing the wireless access point directly into the internal/private network is not a good idea unless you have a very strong authentication / authorization / and accounting ( Triple-A) server . So I recommend you ask abc to install the WAP in one of the DMZ or in front of the firewall.
In both cases. The wireless users will have to use VPN to access the company network. Guest / Visitors can go straight to the Internet or VPN back to their home network???????????????? 


Hi Muadocda

Đúng là do vấn đề bảo mật lên người ta mới dùng VPN đối với khách của công ty muốn sử dụng Internet
Nếu là người trong công ty thì họ được cấp 1 acc nào đó và ở trong group với quyền hạn nào đó thì việc quản lí không là vấn đề. Nhưng nếu khách hàng của công ty có sử dụng laptop và trong thời gian họp hoặc chờ đợi và họ muốn sử dụng Internet thì mình không thể lôi máy họ ra Join vào domain và cấp cho họ 1 cái acc nào đó và cũng không thể nào để họ cắm vào mạng dây được hay có quyền sử dụng mạng không dây xác thực theo Username và Password được vì đó là sơ hở quá lớn cho việc tấn công mạng LAN của mình. Vậy việc sử dụng VPN là 1 giải pháp tối ưu dành cho khách hàng chỉ với thao tác thiết lập VPN client trên máy họ và cho họ 1 acc mà acc đó được Admin sếp trong 1 group dành cho khách hàng với những quyền hạn nhất định.

Thân
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|