Джозеф Дэвис, «Создание защищенных беспроводных сетей 802.11 в Microsoft Windows Server 2003».
Работа Джозефа Дэвиса — одна из новинок серии, куда помимо нее входят пять профессиональных справочных изданий по Microsoft Windows Server 2003 и Windows XP. Они содержат рекомендации по обслуживанию TCP/
IP на платформе Windows Server 2003, администрированию этой ОС, планированию, разработке и устранению неполадок в VPN, а также управлению Windows XP Professional. Рассматриваемое издание представляет собой полное техническое руководство по созданию защищенных беспроводных сетей 802.11 в корпоративной, общедоступной, малой или домашней сети на базе Windows Server.
Wi-Fi — «горячая» тема, и не удивительно, что на эту тему появляется много книг, тем более что ведущие производители оборудования и ПО пополняют свои продукты новыми беспроводными решениями и средствами их поддержки. По оценкам Infonetics Research, в 2008 г. оборот мирового рынка оборудования WLAN превысит 4,2 млрд долларов. Аналитики IDC сообщают о том, что в регионе EMEA в IV квартале прошлого года оборот в данном сегменте достиг 665,8 млн долларов, а рост составил 33%. Как подсчитали в PandaLabs, около 60% беспроводных систем остаются незащищенными. Между тем современные средства и технологии позволяют добиться весьма высокого уровня безопасности беспроводной сетевой среды за счет грамотной настройки клиентов Wi-Fi, работающих под управлением ОС Windows XP, Windows Server 2003 и Windows 2000, создания инфраструктуры аутентификации и инфраструктуры открытых ключей (PKI).
В подготовленной компанией Microsoft книге подробно обсуждаются необходимые технологии для организации общедоступных и частных беспроводных сетей с использованием стандарта Wi-Fi Protected Access (WPA), применение протоколов аутентификации EAP-TLS и PEAP-MS-CHAP v2, проектирование сетей WLAN для организации доступа партнеров по бизнесу, отражение сетевых атак с помощью протокола TKIP и Microsoft WPA, устранение неисправностей, возникающих на клиентских компьютерах, беспроводных точках доступа и в инфраструктуре аутентификации.
Кроме того, в книге обстоятельно освещены вопросы применения технологий RADIUS и инфраструктуры PKI, поэтапного создания защищенной беспроводной сети с использованием сертификатов и аутентификации посредством паролей в крупной или малой компании. При этом, вполне естественно, основной акцент делается на набор встроенных технологий Windows, поддерживающих существующие стандарты безопасности.
В первой части книги рассказывается о различных элементах беспроводных сетей и технологий, а также об основных идеях и понятиях из области защищенных беспроводных сетей. В ее шести главах автор описывает преимущества беспроводных сетей стандарта 802.11 (b, a и g), компоненты сети и режимы их работы, средства аутентификации, шифрования и обеспечения целостности данных в 802.11 и WPA, аутентификацию 802.1x, поддержку беспроводных сетей в Windows XP и Windows Server 2003, включая описание службы настройки беспроводной связи, набор программ настройки конфигурации, ручную и автоматическую настройку с помощью политик беспроводной сети.
Далее детально рассматриваются протокол и инфраструктура для аутентификации, авторизации и учета сетевых соединений RADIUS, Internet Authentification Service (IAS) в реализации Microsoft, настройки IAS и задание правил удаленного доступа и запросов на соединение. В следующих двух главах речь идет о протоколе Extensible Authentication Protocol (EAP) и его поддержке в Windows, подробно описываются EAP-Transport Layer Security (EAP-TLS), Protected EAP-Microsoft Challenge Handshake Authentication Protocol (PEAP-MS-CHAP v2) и диалоговые окна настройки в Windows, шифрование с открытыми ключами и роль сертификатов при аутентификации.
Вторая часть книги посвящена планированию и развертыванию беспроводных сетей, в том числе вопросам размещения точек доступа, созданию системы аутентификации (PKI, Active Directory, IAS) и настройке клиентов для работы с EAP-TLS и PEAP-MS-CHAP v2. В од-ной из глав описывается история проектирования и создания беспроводной сети в офисе самой Microsoft, а две заключительные главы отведены вопросам создания сети SOHO в инфраструктурном и специальном режимах с использованием шифрования WEP или WPA, настройки сервера RADIUS и посредника.
В последней, третьей, части анализируются непредвиденные ситуации и проблемы, которых, увы, не избежать даже при развертывании достаточно простых беспроводных сетей. Она посвящена поиску и устранению неисправностей посредством инструментов Windows, применению средств устранения проблем с беспроводными точками доступа, функциям сбора информации о сбоях в IAS и разрешению проблем в системе аутентификации.
Многочисленные иллюстрации позволяют лучше усвоить материал, носящий преимущественно утилитарный характер. Приложение «Практикум по созданию беспроводных сетей» позволит читателям проверить приобретенные навыки. Два других приложения содержат краткое описание Windows Provisioning Services для беспроводных клиентов Windows XP и способов настройки защищенного беспроводного доступа в тестовой конфигурации.
Эта книга серии «Справочник профессионала» рассчитана на пользователей и администраторов средней и высокой квалификации, однако будет полезна широкому кругу специалистов и учащихся, желающих более подробно познакомиться с устройством беспроводных сетей.
Книгу (Джозеф Дэвис, «Создание защищенных беспроводных сетей 802.11 в Microsoft Windows Server 2003». — Изд-во ЭКОМ, 2006 г. — 400 стр.) можно приобрести в магазинах. Ориентировочная цена — 360 руб.