NIST 802,11 бесправадных семінар па пытаннях бяспекі лакальнай сеткі
04/05 сьнежня 2002
Фолс Чэрч, штат ВірджыніяНа 4-м і 5-га сьнежня 2002 г. Нацыянальны інстытут стандартаў і тэхналогіі ЗША (NIST) правёў рабочую нараду па 802,11 бесправадной лакальнай сеткі бяспекі ў Фолс Чэрч, штат Вірджынія. Семінар складаецца каля 30 чалавек з ЗША федэральны ўрад, прамысловасць WiFi і бяспекі і акадэмічнымі коламі. Сярод удзельнікаў былі людзі з NIST, Агенцтва нацыянальнай бяспекі (NSA), Нацыянальная сістэма сувязі (NCS), Сакрэтная служба ЗША (USSS), карпарацыя "Боінг", Cisco Systems, Microsoft Corporation, Intel Corporation, TruSecure, Microsoft, Agere Systems, Booz- Ален-Гамільтана, трыванне бяспекі, Вірджыніі, Універсітэта штата Мэрыленд, і Burton Group.
Асноўнымі мэтамі семінара былі наступныя:
- Для таго, каб NIST і іншымі зацікаўленымі федэральнымі ведамствамі зразумець бягучае кірунак 802,11 бесправадной лакальнай сеткі (або WiFi) прамысловасць;
- Каб перадаць федэральны ўрад крыптаграфічныя патрабаванні бяспекі да WiFi прамысловасці;
- Каб супаставіць стратэгіі аператыўнае разгортванне вельмі надзейнае рашэнне бяспекі Wi-Fi, а таксама
- Для выяўлення абласцей, у якіх NIST можа, улічваючы адэкватных рэсурсаў, гуляць прадуктыўную ролю ў развіцці стандартаў бяспекі WiFi.
Канкрэтныя працоўных паседжанняў у межах семінара ўключаны наступныя: агляд NIST і тлумачэння яго ролі і абавязкі; інфарматыўнай сесіі на FIPS-140 (Патрабаванні бяспекі для крыптаграфічных модуляў); асветніцкую "кропкі гледжання карыстальніка" на ажыццяўленне 802,11 надзейна буйных прадпрыемстваў; агляд галіны арганізацыі WiFi Alliance, і вельмі падрабязнага абмеркавання характарыстык і абгрунтаванне кароткатэрміновыя (WPA-Wi-Fi Protected Access) і доўгатэрміновыя (РСН-надзейную абарону сетак) 802,11 рашэнняў бяспекі.
У канцы другога дня, шырокай групы міжгаліновых і ўрада чал распрацавана на высокім узроўні стратэгіі галіны, які ўключаў наступныя:
- Старанна і цэласна аналізаваць кароткатэрміновае рашэнне, Wi-Fi Protected Access (WPA), а таксама распрацаваць ажыццяўлення кіраўніцтва, каб дапамагчы спажыўцам правільна выкарыстоўваць гэта бяспечна (NIST SP800 Ала-48);
- Запуск асветніцкую кампанію, каб заклікаць спажыўцоў да пераходу ад выкарыстання абсталявання на аснове бягучага Wired Equivalent Privacy (WEP) і паведаміць ім, што бачанне прамысловасці усюдыісныя разгортвання больш бяспечнае рашэнне, надзейную абарону сетак;
- Распрацоўка больш дасканалых сродкаў камунікацыі і ўзаемадзеяння (магчыма, за кошт выкарыстання фармальных адносін сувязі) паміж групамі ўнутры IEEE і IETF (Internet Engineering Task Force), якія ўдзельнічаюць у распрацоўцы механізмаў бяспекі для Wi-Fi;
- Аналіз рашэння РСН забяспечыць, каб нічога ў архітэктуры і кадыфікаваць ў спецыфікацыі IEEE выключае абсталявання, якія адлюстроўваюць тэхналогіі ў канчатковым выніку атрымаць FIPS140-2 праверкі;
- Выканайце некалькі мерапрыемстваў, звязаных з рашэннем РСН, у тым ліку: а) ўсебакова прааналізаваць усе аспекты бяспекі пратаколу, алгарытмаў і функцый; б) выяўленне існуючых уразлівасцяў на аснове мадэлі пагроз WiFi, і з) распрацаваць неабходныя паляпшэння бяспекі і кіраваць гэтымі праз устаноўленага працэсу стандартызацыі IEEE;
- Знайдзіце фінансавых рэсурсаў для фінансавання работ, такіх як агляд бяспекі і механізм развіцця бяспекі, на працягу некалькіх рабочых груп, якія ўдзельнічаюць у распрацоўцы стандартаў на канец пратаколаў бяспекі назад, падрыхтоўкі абсталявання, і надзейна роўмінгу.
2-дзённага семінара прыйшлі да высновы, што вырабілі спіс "дзеянні ў стане" элементы для вырашэння праблемы высокага ўзроўню стратэгіі, названых вышэй.
Праграма семінара
Падрабязная парадак дня
Дзень 1 - асяроддзя, 4 сьнежня 2002
Тэма: інтрадукцыя, агляды і перспектывы| Час | Сесія Назва | Працягласць | Выступоўцы |
8:00-8: 10A | Уступнае слова і прывітанне (лагістыка) | 10 хвілін | Марлен Уілсан |
8:10-8: 30A | Семінар матывацыі, мэтаў і парадку дня Агляд | 20 хвілін | Цім Grance |
8:30-9: 10A |
Круглы стол - Наведвальнік інтрадукцыі і абмен ролямі ў 802,11 | 40 хвілін | Усе |
9:10-10: 10A | Федэральны крыптаграфічнай і Non-крыптаграфічных Патрабаванні бяспекі - перспектывы ў некалькіх кірунках [ DoD бесправадной Палітыка і патрабаванні ] [ NIST крыптаграфічных праграмных стандартаў ] | 60 хвілін |
Біл Бэры (NIST) / Цім Havighurst (FWUF / NSA) |
10:10 А-10: 20A | Кароткі агляд Special Publication 800-48 | 10 хвілін | Том Karygiannis |
10:20 А-10: 30A | Ранішні перапынак | 10 хвілін |
Усе |
10:30-11:30 г. | Карыстальнік Перспектыва на 802,11 бяспекі - існуючыя праблемы і думкі аб будучыні асаблівасці [ 802.11i: Карыстальнік Перспектыва ] | 60 хвілін | Стыў Уитлок, Павел Дод (Boeing) |
11:30-12:30 г. | Агляд FIPS140-2 і абмеркаванне Працэс праверкі |
60 хвілін | Рэндзі Вялікадня (NIST) |
12:30-1:30 PM | Рабочы абед WiFi стане-індустрыі 802,11 бесправадной лакальнай сеткі Стан і напрамкі - Да 2005 годзе, што мы можам чакаць? | 60 хвілін | Джон Пескатор (Gartner Group) |
1:30-2:30 PM | Агляд WiFi Alliance і IEEE 802,11 РГ (У тым ліку арганізацыйныя склад, ключавых ініцыятываў, місія, працэдуры зацвярджэння і г.д.) Статус дзейнасці і бягучых планах - Дарогі 802,11 Бяспека - Wi-Fi Protected Access, РСН і за яе межамі [ WiFi Protected Access Брыфінг для СМІ ]
| 60 хвілін | Франк Фэра (Agere, WiFi Alliance); Нэнсі Cam-Уингет (Cisco) Франк ахоплівае WiFi Alliance Нэнсі ахоплівае IEEE. |
2:30-3:30 PM | Падрабязныя прэзентацыі па Wi-Fi Protected Access (WPA) 1) Якія бяспекі прапаноўваецца, а што няма? 2) дузе адрозненні ад РСН павінны быць вызначаны. 3) Кропкі вядомыя ўразлівасці ідэнтыфікаваныя.
[ 802.11i Агляд ] | 60 хвілін | Джэсі Уокер З Цім Мур і Нэнсі Cam-Уингет |
3:30-3:40 PM | Перапынак / BAH ФВП Тур Лабараторыі і І. А. дэманстрацый | 10 хвілін | ФВП інфармацыйнага забеспячэння персаналу (ПАГ) / Усе |
3:40-4:40 PM | Падрабязныя прэзентацыі Надзейны Secure Networks (РСН) Якія элементы РСН? Што прапануецца бяспекі, а што няма? Як сапраўднасці, цэласнасці, прыватнасці і кіравання ключамі рабіць? | 60 хвілін | Джэсі Уокер З Цім Мур і Нэнсі Cam-Уингет |
4:40-5:30 PM | Падрабязныя даклады аб IETF Дзейнасць па стандартызацыі AAA і метады EAP | 60 хвілін | Бернард Aboba (Microsoft)
|
5:30-5:45 PM | Дзень 1 Рэзюмэ / Падвядзенне вынікаў | 15 хвілін | Les Оуэнс (ПАГ) |
Падрабязная парадак дня
Дзень 2 - чацвер, 5 снежань 2002
Тэма: Тэхналогіі, Навучанне і сумесная праца
| Час | Сесія Назва | Працягласць | Выступоўцы |
8:00-8:10 | Дзень 1 Агляд і Дзень 2 Парадку дня Агляд | 10 хвілін | Les Оуэнс (ПАГ) |
8:10-9:10 | Працяг - падрабязныя прэзентацыі Надзейны Secure Networks (РСН) Якія элементы РСН? Што прапануецца бяспекі, а што няма? Як сапраўднасці, цэласнасці, прыватнасці і кіравання ключамі рабіць? |
60 хвілін | Джэсі Уокер З Цім Мур, Нэнсі Cam-Уингет і Дораці Стэнлі |
9:10-10:00 | Група / Адкрытае абмеркаванне "Будзе WiFi Protected Access атрымаць так шмат, што імпульс РСН не здарыцца?" |
50 хвілін | Майк DiSabato (Burton Group), Стыў Уитлок (Boeing), Боб Московиц Усё для абмеркавання |
10:00-10:10 | Ранішні перапынак | 10 хвілін |
Усе |
10:10-11:15 AM | WPA Security Feature рацыянальнай, матывацыі, і генезіс плюс першапачатковы аналіз бяспекі / абмеркавання
TKIP, 802.1X, PEAP, EAP-TTLS і іншыя версіі пашыраецца пратакол аўтэнтыфікацыі Чаму WPA, што гэта такое? |
65 хвілін | Русі Хаусли (трыванне бяспекі) вядзе абмеркаванне Інтэрактыўная дыскусія з экспертамі ў галіне бяспекі (Глігараў, Джорджыа, Арбо, Мак-Грю і інш. Др.). |
11:15-12:30 г. | РСН Security Feature рацыянальнай, матывацыі, і генезіс плюс першапачатковы аналіз бяспекі / абмеркавання
Кіраванне ключамі [ Бесправадныя рашэння бяспекі лакальнай сеткі і абгрунтаванне ] |
75 мін | Русі Хаусли (трыванне бяспекі) вядзе абмеркаванне Інтэрактыўная дыскусія з экспертамі ў галіне бяспекі (Глігараў, Джорджыа, Арбо, Мак-Грю і інш. Др.). |
12:30-1:30 PM | Рабочы абед - працягнуць аналіз абмеркаванняў бяспекі | 60 хвілін | Усе |
1:30-2:15 PM | Працяг - РСН Security Feature рацыянальнай, матывацыі, і генезіс плюс першапачатковы аналіз бяспекі / абмеркавання
Кіраванне ключамі Чаму РСН, што гэта такое? | 45 хвілін | Русі Хаусли (трыванне бяспекі) вядзе абмеркаванне Інтэрактыўная дыскусія з экспертамі ў галіне бяспекі (Глігараў, Джорджыа, Арбо, Мак-Грю, Боб Московиц і інш. інш.) |
|
2:15-2:30 PM | Перапынак ФВП інфармацыйнага забеспячэння Цэнтра павышэння кваліфікацыі тура (апцыянальна) | 15 хвілін | Усе |
2:30-4:40 PM | Стратэгія сесіі аб партнёрстве - Якія рызыкі WPA і WPA вырашэнні недахопаў у прамежкавы; -Як ўстаўляць FIPS140-2 у стандартнай РСН;
-Паляпшэнне РСН бяспекі яшчэ далей; -Аналіз РСН, каб забяспечыць гэта права набор функцый забеспячэння бяспекі; -Якія падводныя камяні? Ці ёсць недахопы ў пратакол, які нам неабходна вырашаць ці пазбегнуць; -Скарачэнне часу на РСН; -Развіццё партнёрства і план; працаваць разам; -Адкрытае абмеркаванне | 2 гадзіны і 10 хвілін | Les Оуэнс, Цім Grance, усё |
4:40-5:00 PM | Рэзюмэ / дзеянняў Пункт Агляд | 20 хвілін | Les Оуэнс (ПАГ) Цім Grance (NIST) |
5:00-5:10 PM | Заключнае слова / Выніковае / Вылет
[ Параўнанне сотавых прамысловасці (92) да WiFi прамысловасці (02)] | 10 хвілін | Цім Grance (NIST) |