Jarosław Kurek WZIM SGGW

Slides:



Advertisements
Podobne prezentacje
Usługi sieciowe Wykład 9 VPN
Advertisements

Usługi sieciowe Wykład VPN -Debian
Usługi sieciowe Wykład 6 Apache2- debian
Jarosław Kurek WZIM SGGW
Jarosław Kurek WZIM SGGW
Usługi sieciowe Wykład 5 DHCP- debian
Dostęp do usług SGGW z poza uczelni
Sieci komputerowe Wstęp Piotr Górczyński 20/09/2003.
CAv4 Nowe funkcje CAv4 Nowe funkcje. 1 CA Client Outlook Integration- Nowe funkcje, Instalacja i Przegląd. 1-1 CA Client v4 Wymagania systemu 1-2 CA Client.
Przypisywanie adresów TCP/IP
SIECI KOMPUTEROWE Adresowanie IP Usługa NAT.
Microsoft Windows 2000 dla Administratora. Podstawowe możliwości Wielojęzyczność Wielojęzyczność Usprawnienia interfejsu użytkownika Usprawnienia interfejsu.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
Jarosław Kurek WZIM SGGW
Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.
Lokalna sieć komputerowa
Wrocław DHCP Autorzy: Paweł Obuchowski Paweł Szuba.
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
IIS 6 i PHP na serwerze Windows 2003 EE
POŁĄCZENIE MODEMOWE 1. Połączenie modemowe w Ubuntu.
Przykład włamania do aplikacji internetowej poprzez modyfikację zapytań SQL Skrypty ASP Serwer bazy danych MS SQL Server Piotr Kuźniacki BDi.
Przegląd zagadnień Struktura sieci systemu Windows 2003
USŁUGA FTP 1. Definicja FTP. FTP (File Transfer Protocol, ang. protokół transmisji plików) jest protokołem typu klient-serwer, który umożliwia przesyłanie.
ACTIVE DIRECTORY Definicja Active Directory.
Błażej Miśkiewicz Grupa domowa w Windows 7 Błażej Miśkiewicz MCT MCP MCSA MCTS MCITP.
Moduł 3: Zarządzanie grupami
Konfiguracja kont w programie Adobe Dreamweaver
Zarządzanie użytkownikami i praca w sieci lokalnej
Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
Moduł 2: Zarządzanie kontami użytkowników i komputerów
BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH
Tematy Wstęp SPA1001 SPA3000. Wstęp Sieć EuroTELEFON sprzedaje niezbędne urządzenia VoIP poprzez sklep należący do firmy TKSoftware. Sklep nazywa się
Realizacja prostej sieci komputerowej
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Tomasz Piontek Uczelniane Centrum Informatyczne UMK Konfiguracja urządzenia dla eduroam.
Mariusz Maleszak MCP | MCTS | MCITP | MCT
Co nowego w klastrach Windows Server 8
Rejestr systemu Windows
Rozdział 7: Adresowanie IP
Linux w sieci Konfigurowanie interfejsu sieciowego.
Partner Handlowy Konfiguracja sieci TCP/IP - Windows 9x.
Konfiguracja sieci TCP/IP - Windows for Workgroup 3.11
Partner Handlowy Konfiguracja sieci TCP/IP - Windows 2000, Xp, 2003.
Integracja iStore z programem Subiekt GT
Administrowanie serwerem sieci lokalnej
Systemy operacyjne i sieci komputerowe
Konfiguracja VPN Klienta – Windows 7
dr inż. Maciej Miłostan Instytut Informatyki, Politechnika Poznańska
Polecenia sieciowe w Windows
Konfiguracja VPN Serwera – Windows 7
FTP i www Informatyka Zakres podstawowy 1 Zebrał i opracował : Maciej Belcarz 11.
Active Directory Federation Services w Windows Server 2012 R2
Uprawnienia w Windows Server
1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania.
 Dla studentów, którzy posiadają dostęp do msdn AA dostępny jest Windows Server 2008 Elms.pjwstk.edu.pl.
Sposoby zdalnego sterowania pulpitem
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
ANALIZA WDROŻENIOWA ŚRODOWISKA PRACOWNI KOMPUTEROWEJ Z WYKORZYSTANIEM OPROGRAMOWANIA OPEN SOURCE. PRACA MAGISTERSKA: Sebastian Kasperek Promotor: dr inż.
Instalacja klucza HASP.
Opracowanie: Katarzyna Gagan, Anna Krawczuk
Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.
BVMS 5.5 Blok 2-Moduł 7: Konfiguracja SNMP
BVMS 5.5 Blok 3-Moduł 3: VRM Równoległy / Nadmiarowy
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
PODSTAWOWE ZARZĄDZANIE KOMPUTERAMI Z SYSTEMEM WINDOWS
Managed Service Identity dla zasobów w Microsoft Azure
Przypisywanie adresów TCP/IP
Zapis prezentacji:

Jarosław Kurek WZIM SGGW Uwierzytelnienie i autoryzacja sieci WiFi za pomocą serwera Radius w Windows server 2008 Jarosław Kurek WZIM SGGW

Test routera Podłączamy router to internetu – port WAN Przywracamy ustawienia domyślne routera Wchodzimy na zarządzanie routerem Konfigurujemy port WAN, aby uzyskiwał dostęp z 172.16.1.x (DHCP z naszej sieci SGGW) Na interfejsie LAN ustawiamy zakres 192.168.x.100 Włączamy server DHCP na routerze i ustawiamy pule zakresu od 192.168.x.230-192.168.x.240 Łączymy się po WiFi z routerem sprawdzamy czy dostajemy dostęp do sieci Internet. 2

Instalacja i konfiguracja Win2008 Instalujemy nową instancję win2008 Konto Administrator hasło:Qwerty123 Zmieniamy nazwę servera na DCx, gdzie x to index komputera stacjonarnego Wyłączamy Firewalla Wyłączamy IPv6 Ustawiamy sieć statycznie na 192.168.x.1 /24 Ustawiamy DNS na 127.0.0.1 Zainstalować kontroler domeny np. SGGW.com, 3

Instalacja roli NPS -Network Policy Server Instalujemy nową rolę Network Policy and Access Services->Network Policy Server Instalujemy rolę Active Directory Certificate Services Generujemy certyfikat Root CA – urzędu certyfikacji 4

Generacja certyfikatu dla serwera Generujemy certyfikat dla serwera Open a new MMC console 2. Go to File -> Add/Remove Snap-in and add the Certificates snap-in 3. Select Computer Account for the local computer 4. When finished with adding the snap-in expand the Certificates -> Personal node 5. Right click on Certificates and choose Request new Certificate 6. In the wizard choose Computer for the certificate type and click Enroll 7. Close the MMC console 5

Konfiguracja roli NPS -Network Policy Server Next, click Start -> Administrative Tools -> Network Policy Server Right click the NPS (local) node and choose Register server in Active Directory With the NPS (Local) node still selected choose RADIUS server for 802.1X Wireless or Wired Connections from the drop- down box and click Configure 802.1x 6

Konfiguracja roli NPS -Network Policy Server 7

Konfiguracja roli NPS -Network Policy Server Under Type of 802.1X connections, select Secure Wireless Connections and configure a name for the policy's created. Next the Access Point is configured by clicking Add, filling in a name for the Access Point and providing the wizard with the IP address or DNS entry Then you can define a shared secret by either creating one manually or generating one randomly 8

Konfiguracja roli NPS -Network Policy Server 9

Konfiguracja roli NPS -Network Policy Server Note that some Access Points (particulary Linksys) have a 22 character limit on the shared key, so keep that in mind while creating one. In the next screen choose Microsoft: Protected EAP (PEAP) and click Configure Ensure the Certificate issued drop-down box has the certificate you've created Click Next, and click Add to use an Active Directory group to secure your wireless (you need to add both the machine accounts and user accounts to this group to allow authentication on the wireless) Tu Dodajemy grupę Domain Admins Close and restart the Network Policy Server service 10

Konfiguracja AP/Routerze W routerze wprowadzamy security na RADIUS, port 1812, Ustawiamy IP serwera NPS-Radiusa na routerze, Ustawiamy identyczny pre-shared-key co w NPS na Win2008 Ustawiamy WEP/WPA 11

Konfiguracja klienta Ustawiamy profil sieci, tak aby korzystał z PAEP – zakładak sieci bezprzewodowe->właściwości profilu Ustawiamy checkbox – otrzymuję klucz automatycznie Zakładka uwierzytelnienie – protokół PEAP PEAP -> właściwości – wyłączyć weryfikuj certyfikat serwera (potem należy wgrać certyfikat i sprawdzić) Wybierz metdoą uwierzytelenia->konfiguruj-> odhaczyć checkbox. 12

Sprawdzenie połączenia Sprawdzamy czy Win2008 widzi się z AP/Routerem Łączymy się u klienta z siecią (routerem) Wyskoczy popup na który trzeba kliknąć i podać parametry połączenia: Administrator Qwerty123 i sggw UWAGA w textbox dotyczący domeny podajemy nazwę netbiosową serwera na którym stoi domena Jeżeli wszystko zrobiliśmy poprawnie w event viewer security pojawi się wpis success! Np. zamiast sggw.com podajemy sggw ! 13

Zwiększenie bezpieczeństwa Ustawić u klienta weryfikację certyfikatu i przenieść go do klienta Sprawdzić działanie 14

Utworzenie nowej grupy w AD Należy utworzyć nową grupę w AD Dodać usera i przypisać go do tej grupy Spróbować połączyć się u klienta na tego użytkownika 15