го типу ("партнерів") до файлових серверів мережі.
В якості протоколу аутентифікації пропонується використовувати 802.1x. В якості методу EAP використовується PEAP-MSCHAP v2, оскільки виписка сертифікатів для працюючих мережі короткий час бездротових клієнтів видається недоцільним. В якості протоколу шифрування бездротового трафіку використовується 128-бітний WEP. Використання WEP в поєднанні з протоколом аутентифікації 802.1x дозволяє позбутися від його відомого недоліку: у разі статичного WEP пароль шифрування потрібно задавати в явному вигляді на бездротової точки доступу і його динамічна зміна протягом сеансу роботи не передбачена. У разі використання WEP спільно c 802.1x генерація ключа шифрування відбувається в момент реєстрації клієнта в мережі, таким чином, різні бездротові клієнти можуть використовувати різні ключі. Ці заходи дозволяють в достатній мірі убезпечити передані по бездротової мережі дані від несанкціонованого перегляду. Крім того, не можна виключати можливість того, що з розвитком компанії її співробітники отримають у своє розпорядження мобільні комп'ютери і будуть використовувати бездротовий доступ до внутрішньої мережі. У цьому випадку їм потрібно доступ до всього спектру мережевих служб, а не тільки до тих, які надаються нині. Розумно буде зробити такі комп'ютери членами домену та використовувати комп'ютерну і призначену для користувача аутентифікацію в бездротової мережі. При цьому оптимальним варіантом представляється установка додаткових точок доступу у внутрішній мережі організації (з урахуванням того, що одна додаткова точка доступу вже знаходиться у власності організації). Ефективним рішенням для безпечної аутентифікації цих робочих станцій є використання протоколу 802.1x із застосуванням сертифікатів. Таким чином, в майбутньому не буде потрібно значною реконфігурації мережевих служб в мережі. br/>В
Малюнок 7 - Бездротова IT-інфраструктура основного офісу компанії (мережі позначені з точки зору MS ISA Server 2004)
8.4 Система електронної пошти
В якості системи електронної пошти пропоную використовувати поштовий сервер Microsoft Exchange Server 2003 Standard Edition SP1. p align="justify"> Програмний продукт Microsoft Exchange Server 2003 був встановлений на контролер домену в головному офісі компанії і є єдиним сервером Exchange в організації. Користувачі головного офісу і офісу-філіалу працюють з Exchange Server за допомогою поштового клієнта Microsoft Outlook 2003. На випадок відмови основного контролера домену (DC-01) або проведення на ньому регламентних робіт використовується кешуючий режим роботи Microsoft Outlook 2003: користувачі не зможуть відправляти і отримувати нові поштові повідомлення, проте зможуть переглядати свої поштові папки і рабо тать з раніше отриманою поштою. За допомогою політики одержувачів всім одержувачам організації Exchange в якості ос...
