افزایش امنیت شبکه های وایرلس تا 100% ( Radius Server )
ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.





نمایش نتایج: از 1 به 3 از 3
  1. #1
    تاریخ عضویت
    2013/07/03
    محل سکونت
    تهران
    نوشته ها
    8,082
    82,909
    تگ شده
    در 43 پست
    برچسب زده شده
    در 2 تاپیک
    مدیر کل سایت مدیر کل سایت

    Angry افزایش امنیت شبکه های وایرلس تا 100% ( Radius Server )

    با عرض سلام و احترام خدمت دوستان عزیز

    در این قسمت با یکدیگر می آموزیم که چگونه امنیت شبکه های وایرلس را به صورت 100% تضمین کنیم.

    * ما در این آموزش از سیستم عامل Windows Server 2008 R2 استفاده میکنیم چون فعلا بهترین سیستم عامل سروری ویندوز همین نسخه میباشد و دیگر نسخه ها مشکلات خاص خودشون رو دارند *
    * برای برقراری امنیت شبکه وایرلس از سرویس Radius Server استفاده میکنیم*
    ----------

    Radius Server چیست ؟

    سرویسی میباشد که وظیفه Authentication ( سندیت یا تصدیق ) بین کلاینت های شبکه و سرور را بر عهده دارد.

    برای مثال ما در سرور یک نام کاربری و رمز عبور برای یک کاربر خاص تعریف میکنیم این کاربر موقع اتصال به شبکه باید نام کاربری و رمز عبور خود را بداند تا بتواند به شبکه متصل شود.

    ----------

    Radius Server در شبکه بیسیم وایرلس:

    همان طور که میدانید موقع اتصال به یک شبکه وایرلس از شما رمز عبور شبکه پرسیده میشود تا اجازه اتصال به شبکه وایرلس میسر شود این رمز به صورت مستقیم از روی Access Point شبکه وایرلس شما قابل تنظیم هست

    اما این رمز عبور بسیار آسیب پذیر میباشد و یک نفوذگر حرفه ای خیلی راحت میتواند امنیت شبکه وایرلس شما بشکند و وارد شبکه وایرلس شما شود.

    Radius Server میتواند امنیت شبکه وایرلس شما را به صورت 100% تضمین کند به این صورت که بعد از راه اندازی سرویس Radius بر روی ویندوز سرور 2008 برای هر کاربر نام کاربری و رمز ورود تعریف میکنید و هنگامی که یک کاربر بخواهد

    به شبکه وایرلس شما متصل شود از آن کاربر نام کاربری و رمز ورود پرسیده میشود. نفوذ پذیری در این حالت 0% میباشد.

    در واقع با این کار ما هیچ رمز ورودی بر روی Access Point تنظیم نمیکنیم و امنیت Access Point را روی WPA Enterprise یا WPA Radius تنظیم میکنیم سپس IP سرور Radisu را داخل Access Point تنظیم میکنیم و هنگامی که یک کاربر درخواست

    اتصال کند Access Point این درخواست را به سرویس Radius که بر روی ویندوز سرور نصب شده است هدایت میکند اگر نام کاربری و رمز عبور صحیح بود سرور اجازه اتصال کاربر به Access Point یا شبکه وایرلس را صادر میکند.

    ----------

    آموزش:

    سیستم عامل مورد نیاز برای سرور:

    Windows Server 2008 R2 نسخه Enterprise ( دقت کنید که نسخه R2 باشد و نسخه معمولی پایدار نمیباشد. )

    ----------

    سخت افزارهای مورد نیاز:

    Access Point یا مودم با قابلیت شبکه وایرلس

    ----------

    پیکربندی ویندوز Server 2008 R2 Enterprise:

    1- سیستم عامل ویندوز را روی کامپیوتر سرور نصب کنید. سیستم عامل را حتما فعال و Active کنید و ساعت آن را تنظیم کنید.

    2- در این قسمت باید سرویس Active Directory را روی ویندوز سرور نصب کنید تا شبکه شما به Domain تبدیل شود. ( ADDC: Active Directory Domain Controller )

    2-1: نصب سرویس Active Directory:

    روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید:



    2-2- در صفحه باز شده روی Roles کلیک کنید سپس Add Roles را بزنید:



    2-3- در این قسمت روی Next کلیک کنید:



    2-4- در این قسمت تیک گزینه Active Directory Domain Services را بزنید:



    2-5- صفحه ای باز میشود و باید روی Add Required Features کلیک کنید:



    2-6- تیک Active Directory Domain Services زده شد حالا روی Next کلیک کنید:



    2-7- روی Next کلیک کنید:



    2-8- روی Install کلیک کنید تا سرویس Active Directory نصب شود:



    2-9- در حال نصب:



    2-10- روی Close کلیک کنید تا نصب به اتمام برسد:



    2-11- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.

    روی Roles کلیک کنید سپس روی Active Directory Domain Services کلیک کنید:



    2-12- روی Run the Active Directory Domain Services Installation Wizard dcpromo.exe کلیک کنید:



    2-13- روی Next کلیک کنید:



    2-14- روی Next کلیک کنید:



    2-15- تیک گزینه Creat a new domain in a new forest را بزنید و روی Next کلیک کنید:



    2-16- در این قسمت باید برای دامنه شبکه دامین یک نام انتخاب کنید. دقت کنید که باید از 2 یا 3 کلمه تشکیل شود و بین آن ها نقطه ( . ) گذاشته شود. سپس روی Next کلیک کنید:



    2-17- در این قسمت از بالا ( Forest fuctional level ) گزینه Windows server 2008 R2 را انتخاب کنید و روی Next کلیک کنید:



    2-18- در این قسمت مطمئن باشید که تیک گزینه DNS خورده باشد سپس روی Next کلیک کنید:



    2-19- در این قسمت باید نوع سیستم IP دهی به شبکه را انتخاب کنید که DHCP و Manual میباشد من در اینجا ار IP دهی Manual استفاده میکنم و IP کارت های شبکه را دستی تنظیم میکنم

    پس ابتدا IP سرور را دستی تنظیم کنید سپس گزینه زیر را انتخاب کنید:



    IP که من تنظیم کردم:



    IP Address: 192.9.200.77 این IP باید در رنج IP ها و روترهای داخل شبکه باشد.
    Subnet Mask: 255.255.255.0 باید همین مقدار باشد: 255.255.255.0
    Default Geteway: 192.9.200.50 باید IP مودم یا روتر اینترنت باشد تا به اینترنت دسترسی داشته باشد.

    ( IP های شما باید در رنج شبکه شما تنظیم شود پس از IP بالا استفاده نکنید این IP فقط یک مثال میباشد )

    2-20- سپس روی Next کلیک کنید و Yes را بزنید:



    2-21- روی Next کلیک کنید:



    2-22- در این قسمت برای بازیابی Active Directory یک رمز وارد کنید ( رمز شما باید ترکیبی از حروف کوچک حروف بزرگ و اعداد و کاراکتر یاشد ) سپس روی Next کلیک کنید:



    2-23- روی Next کلیک کنید تا تنظیمات اعمال شود:



    2-24- در این قسمت تیک گزینه Reboot on completion را بزنید تا بعد از اتمام نصب و تنظیمات سرور ریست شود:



    خب تا اینجا توانستیم شبکه Domain را روی سرور راه اندازی کنیم. حالا باید Radius سرور را نصب کنیم.

    ---------------

    راه اندازی Radius سرور:

    نصب سرویس Active Directory Certificatr Services:

    1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:



    2- روی Add roles کلیک کنید:



    3- Next را بزنید:



    4- تیک گزینه Active Directory Certificate Sevices را بزنید و Next را بزنید:



    5- Next را بزنید:



    6- تیک گزینه های Certification Authority و Certification Authority Web Enrollment را بزنید و Next را بزنید:



    7- Add Required Role Services را بزنید:



    8- روی Next کلیک کنید:



    9- تیک Enterprise را بزنید و Next بزنید:



    10- تیک Root CA را بزنید و Next بزنید:



    11- تیک Create a New Private Key را بزنید و Next بزنید:



    12- Next را بزنید:



    13- Next را بزنید:



    14- به جای 5 مقدار 20 را وارد کنید و Next را بزنید:



    15- Next را بزنید:



    16- Next رابزنید:



    17- Next را بزنید:



    18- روی Install کلیک کنید تا سرویس Active Directory Certificate Srvices نصب شود:



    19- در حال نصب:



    20- بعد از اینکه نصب شد Close را بزنید:



    21- روی Start کلیک کنید و MMC را تایپ کنید و آ را اجرا کنید:



    22- File را بزنید سپس Add/Remove snap in را بزنید:



    23- روی Certificates کلیک کنید شپش Add را بزنید:



    24- روی Computer Account کلیک کنید و Next را بزنید:



    25- تیک Local Computer را بزنید سپس Finish را بزنید:



    26- روی OK کلیک کنید:



    27- از سمت چپ روی Certificate کلیک کنید سپس Personal سپس روی Certificate کلیک راست کنید و All Task را بزنید سپس Request new certificate را بزنید:



    28- روی Next کلیک کنید:



    29- روی Next کلیک کنید:



    30- تیک Domain Controller را بزنید سپس Enroll را بزنید:



    31- Finish را بزنید:



    32- ضربدر را بزنید و NO را انتخاب کنید:



    ----------

    اضافه کردن گروه کاربری و کاربر برای اتصال به شبکه وایرلس:

    تعریف Username و Password برای یک یا چتد کاربر روی ویندوز سرور:

    خب شما ابتدا باید روی سرور برای هر کاربر و کلاینت یک نام کاربری و رمز عبور تعریف کنید تا کاربران بتوانند وارد حساب کاربری خود شوند.

    1-
    روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.

    به مسیر زیر بروید:

    Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users

    Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.



    2- روی Users کلیک راست کنید و New user را بزنید:



    3- First name: نام کاربر را وارد کنید.

    Last name: اسم فامیل کاربر را وارد کنید.

    User logon name: نام کاربری کاربر برای وارد شدن به سیستم را وارد کنی
    د.

    سپس روی Next کلیک کنید:



    4- در این قسمت برای User که ساختید پشورد بزارید و همه تیک ها را بردارید و روی NExt کلیک کنید ( پسورد ترکیبی از اعداد حروف کوچک و بزرگ و کاراکتر باشد )



    5- روی Finish کلیک کنید:



    6- User ما بر روی سرور ساخته شد.

    خب تا اینجا User ساختیم حالا باید یک گروه کاربری بسازیم و User ها را عضو آن گروه کنیم.

    1-
    روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.

    به مسیر زیر بروید:

    Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users

    Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.



    2- روی Users کلیک راست کنید و New Group را بزنید

    در قسمت Group Name یک نام برای گروه کاربری انتخاب کنید مثلا WirelessGroup

    تیک Security را بزنید سپس تیک Universal را بزنید و OK رابزنید:



    سپس روی گروهی که ساختید کلیک راست کنید و Properties را بزنید به تب Members بروید سپس Add را بزنید و کاربرانی که ساخته اید را اضافه کنید و OK را بزنید:



    ----------

    نصب سرویس Network Policy and Access Services:


    1- روی Start کلیک کنید سپس Administrative tools سپس Server manager:



    2- روی Add roles کلیک کنید:



    3- Next را بزنید:



    4- تیک گزینه Network Policy and Access Services را بزنید و Next را بزنید:



    5- Next را بزنید:



    6- تیک چهار گزینه اول را بزنید و Next بزنید:



    7- روی Install کلیک کنید:



    8- در حال نصب:



    9- بعد از نصب Close را بزنید:



    10- وارد Server Manager شوید سپس به این مسیر بروید:

    Roles > NPS

    گزینه Radius Server for 802.1x Wireless or Wired Connections را انتخاب کنید سپس Config 802.1x را بزنید:



    11- تیک Secure Wireless Connections را یزنید سپس Next رابزنید:



    12- Add را بزنید تا Access Point را روی سرور Radius تنظیم کنیم:



    13- در قسمت Friendly name نام شبکه وایرلس خود را وارد کنید ( SSID )

    در قسمت Address IP or DNS آدرس آی پی Access Point را وارد کنید

    در قسمت Shared Secret یک پسورد 8 رقمی وارد کنید در قسمت Confirm shared secret پسورد را تکرار کنید:



    14- روی Next کلیک کنید:



    15- گزینه Microsoft: Protected EAP PEAP را انتخاب کنید و Next را بزنید:



    16- Add را بزنید و گروه کاربری که برای وایرلس ایجاد کردید را انتخاب کنید:





    17- سپس روی Next کلیک کنید:



    18- روی Next کلیک کنید سپس Finish را بزنید:





    ----------

    تنظیمات Access Point برای استفاده از Radius سرور:

    1- وارد تنظیمات Access Point وایرلس شوید سپس به بخش امنیتی وایرلس وارد شوید:

    از قسمت Encryption گزینه WPA Radius یا WPA2 Radius یا WPA Enterprise را انتخاب کنید

    در قسمت Radius Server IP Address باید IP کارت شبکه سرور که تنظیم کردید را وارد کنید

    در قسمت Radius Server Password باید پسوردی که در قسمت Shared Secret وارد کردید را وارد کنید



    ----------

    تست ارتباط با شبکه وایرلس:

    شبکه وایرلس ما به امنیت 100% رسید حالا وقتی به شبکه وایرلس متصل میشویم از ما Username و password میخواهد تا به شبکه وایرلس متصل شویم:



    Username و Password همان نام کاربری و رمز عبور میباشد که برای هر کاربر ساختیم و آن را به گروه کاربری WirelessGroup اضافه کردیم

    ----------

    موفق باشید


    منبع: انجمن تخصصی فری پرمیوم
    غم آلود مباش! این جماعت به نیش زدن عادت دارند … سال هاست که به ” هوای بارانی می گویند ” خراب
  2. #2
    تاریخ عضویت
    2017/11/18
    نوشته ها
    264
    4
    تگ شده
    در 0 پست
    برچسب زده شده
    در 0 تاپیک
    کاربر VIP

    پیش فرض

    123456
  3. #3
    تاریخ عضویت
    2017/11/21
    نوشته ها
    80
    4
    تگ شده
    در 0 پست
    برچسب زده شده
    در 0 تاپیک
    کاربر سایت کاربر سایت

    پیش فرض

    Dastet dard nakoneh
نمایش نتایج: از 1 به 3 از 3

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

    کلمات کلیدی این موضوع

    مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •