Pitt84 10 Geschrieben 13. Dezember 2006 Melden Teilen Geschrieben 13. Dezember 2006 Hallo zusammen, ich hoffe, das mir hier jemand helfen kann. Ich habe mich mal ein bisschen mit dem RADIUS Protokoll nun beschäftigt und mir ist aufgefallen, dass anscheinend nur die Strecke zwischen Client und Switch mit EAP PEAP etc. verschlüsselt wird. Die Verbindung zwischen Switch und IAS wird nur von dem Shared Secret Key des RADIUS Protkolls verschlüsselt bzw. nur das Passwort. Stimmt das so???? Und wie funktioniert das überhaupt nach erfolgreicher Authentifizierung? Wird der Datenverkehr im Anschluss verschlüsselt? 2.Frage: PEAP scheint wie nicht wie vorher angenommen auf Zertifikate zu basieren. Laut Internet werden keine Client-Zertifikate eingesetzt?!?! Wird der eigentliche Datenverkehr nach erfolgreicher Authentifizierung am NAS bzw. Radius Server auch verschlüsselt bei EAP-TLS? Client und Server einigen sich ja auf ein Verschlüsselungsverfahren normalerweise beorheri der Hybrid Verschlüsselung! Ich hoffe, ich stoße hier auf einen Security Spezi, der mir die Fragen erläutern kann. Mein Projekt beschäftigt sich damit (802.1x Port based authentication). Vielen Dank im Voraus Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Dir ist mittlerweile bestimmt klar, daß es um Login geht und nicht um encryption. Wenn du möchtest, daß der Verkehr zwischen Client und Server verschlüsselt wird, solltest du ipsec verwenden. Der Verkehr zwischen NAS und Radius (Proxy) wird mit dem shared-secret verschlüsselt. Wenn das dabei verwendete Auth Verfahren auch verschlüsselung unterstützt, dann ist halt zweimal verschlüsselt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.