Comments
Transcript
iPhone per le aziende WPA2 Enterprise/802.1X
iPhone per le aziende WPA2 Enterprise/802.1X iPhone supporta WPA2 Enterprise, assicurando così un accesso sicuro alle reti wireless aziendali. WPA2 Enterprise utilizza la crittografia AES a 128 bit, un collaudato metodo di crittografia basato sull'uso di blocchi che fornisce un elevato livello di protezione dei dati. Grazie al supporto di 802.1X, iPhone può essere integrato in un'ampia gamma di ambienti di autenticazione RADIUS. I metodi di autenticazione wireless 802.1X supportati da iPhone comprendono: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0, PEAPv1 e LEAP. Per un setup e un'implementazione veloci, puoi configurare le impostazioni della rete wireless, di sicurezza e di autenticazione tramite i profili di configurazione. Per saperne di più, consulta il documento iPhone per le aziende. Panoramica sulla configurazione del dispositivo. Protocolli di protezione wireless • WEP • WPA Personal • WPA Enterprise • WPA2 Personal • WPA2 Enterprise Metodi di autenticazione 802.1X • EAP-TLS • EAP-TTLS • EAP-FAST • EAP-SIM • PEAPv0 (EAP-MS-CHAPv2) • PEAPv1 (EAP-GTC) • LEAP Configurazione di WPA2 Enterprise • Verifica la compatibilità degli apparati di rete e seleziona un tipo di autenticazione (tipo EAP) supportato da iPhone. • Verifica che 802.1X sia attivo sul server di autenticazione e, se necessario, installa un server di certificati e assegna permessi per l'accesso alla rete a utenti e gruppi. • Configura i punti di accesso wireless per l'autenticazione 802.1X e inserisci le corrispondenti informazioni sul server RADIUS. • Verifica la tua implementazione 802.1X con un Mac o con un PC per garantire che l'autenticazione RADIUS sia configurata correttamente. • Se intendi utilizzare l'autenticazione a certificati, assicurati che la tua infrastruttura per le chiavi pubbliche sia configurata in modo da supportare i certificati in base utente e in base dispositivo con il relativo processo di distribuzione delle chiavi. • Verifica la compatibilità del formato del certificato e del server di autenticazione. L'iPhone supporta PKCS#1 (.cer, .crt, .der) e PKCS#12. • Controlla con i tuoi fornitori che il tuo software e le tue attrezzature siano aggiornati con i più recenti patch e firmware per la sicurezza. • Per ulteriore documentazione sugli standard di rete wireless e su Wi-Fi Protected Access (WPA), visita il sito www.wi-fi.org. 2 Scenario di distribuzione WPA2 Enterprise/802.1X Questo esempio illustra una tipica implementazione wireless sicura che si avvale dell’autenticazione basata su RADIUS. Server di autenticazione con supporto 820.1X (RADIUS) Firewall Servizi di directory 3 2 4 1 Certificato o password basato sul tipo EAP Punto di accesso wireless con supporto 802.1x Servizi di rete 1 iPhone richiede l’accesso ai servizi di rete. Selezionando una rete wireless o configurando l'accesso a uno specifico SSID, iPhone inizia la connessione. 2 Dopo che è stata ricevuta dal punto di accesso, la richiesta viene trasferita al server RADIUS per l’autenticazione. 3 Il server RADIUS convalida l’account dell’utente utilizzando il servizio directory. 4 Dopo avere completato l’autenticazione dell’utente, il punto di accesso fornisce accesso alla rete in base ai criteri e alle autorizzazioni indicati dal server RADIUS. © 2009 Apple Inc. Tutti i diritti riservati. Apple e il logo Apple sono marchi di Apple Inc., registrati negli USA e in altri Paesi. iPhone è un marchio di Apple Inc. Altri nomi di prodotti e aziende citati nel presente documento possono essere marchi delle rispettive aziende. Le specifiche del prodotto sono soggette a modifiche senza preavviso. Il materiale viene fornito esclusivamente a scopo informativo; Apple non si assume alcuna responsabilità in relazione all'utilizzo dello stesso. Giugno 2009 L372759C