iPhone per le aziende WPA2 Enterprise/802.1X

iPhone per le aziende
WPA2 Enterprise/802.1X
iPhone supporta WPA2 Enterprise, assicurando così un accesso sicuro alle reti wireless
aziendali. WPA2 Enterprise utilizza la crittografia AES a 128 bit, un collaudato metodo di
crittografia basato sull'uso di blocchi che fornisce un elevato livello di protezione dei
dati.
Grazie al supporto di 802.1X, iPhone può essere integrato in un'ampia gamma di
ambienti di autenticazione RADIUS. I metodi di autenticazione wireless 802.1X supportati
da iPhone comprendono: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0, PEAPv1 e LEAP.
Per un setup e un'implementazione veloci, puoi configurare le impostazioni della rete
wireless, di sicurezza e di autenticazione tramite i profili di configurazione. Per saperne
di più, consulta il documento iPhone per le aziende. Panoramica sulla configurazione del
dispositivo.
Protocolli di protezione wireless
• WEP
• WPA Personal
• WPA Enterprise
• WPA2 Personal
• WPA2 Enterprise
Metodi di autenticazione 802.1X
• EAP-TLS
• EAP-TTLS
• EAP-FAST
• EAP-SIM
• PEAPv0 (EAP-MS-CHAPv2)
• PEAPv1 (EAP-GTC)
• LEAP
Configurazione di WPA2 Enterprise
• Verifica la compatibilità degli apparati di rete e seleziona un tipo di autenticazione (tipo
EAP) supportato da iPhone.
• Verifica che 802.1X sia attivo sul server di autenticazione e, se necessario, installa un
server di certificati e assegna permessi per l'accesso alla rete a utenti e gruppi.
• Configura i punti di accesso wireless per l'autenticazione 802.1X e inserisci le
corrispondenti informazioni sul server RADIUS.
• Verifica la tua implementazione 802.1X con un Mac o con un PC per garantire che
l'autenticazione RADIUS sia configurata correttamente.
• Se intendi utilizzare l'autenticazione a certificati, assicurati che la tua infrastruttura per le
chiavi pubbliche sia configurata in modo da supportare i certificati in base utente e in
base dispositivo con il relativo processo di distribuzione delle chiavi.
• Verifica la compatibilità del formato del certificato e del server di autenticazione.
L'iPhone supporta PKCS#1 (.cer, .crt, .der) e PKCS#12.
• Controlla con i tuoi fornitori che il tuo software e le tue attrezzature siano aggiornati
con i più recenti patch e firmware per la sicurezza.
• Per ulteriore documentazione sugli standard di rete wireless e su Wi-Fi Protected Access
(WPA), visita il sito www.wi-fi.org.
2
Scenario di distribuzione WPA2 Enterprise/802.1X
Questo esempio illustra una tipica implementazione wireless sicura che si avvale dell’autenticazione basata su RADIUS.
Server di autenticazione con
supporto 820.1X (RADIUS)
Firewall
Servizi di directory
3
2
4
1
Certificato o
password basato
sul tipo EAP
Punto di accesso
wireless
con supporto 802.1x
Servizi di rete
1
iPhone richiede l’accesso ai servizi di rete. Selezionando una rete wireless o configurando l'accesso a uno specifico SSID, iPhone inizia la
connessione.
2
Dopo che è stata ricevuta dal punto di accesso, la richiesta viene trasferita al server RADIUS per l’autenticazione.
3
Il server RADIUS convalida l’account dell’utente utilizzando il servizio directory.
4
Dopo avere completato l’autenticazione dell’utente, il punto di accesso fornisce accesso alla rete in base ai criteri e alle autorizzazioni indicati
dal server RADIUS.
© 2009 Apple Inc. Tutti i diritti riservati. Apple e il logo Apple sono marchi di Apple Inc., registrati negli USA e in altri Paesi. iPhone è un marchio di Apple Inc. Altri nomi di prodotti e aziende citati
nel presente documento possono essere marchi delle rispettive aziende. Le specifiche del prodotto sono soggette a modifiche senza preavviso. Il materiale viene fornito esclusivamente a scopo
informativo; Apple non si assume alcuna responsabilità in relazione all'utilizzo dello stesso. Giugno 2009 L372759C