highend 10 Posted September 23, 2004 Report Posted September 23, 2004 Hi, wenn eine Verbindung z.b. von einem Notebook mit Smartcard über ISDN auf einen 2k RRAS aufgebaut ist, bei dem EAP-TLS aktiviert und ein entsprechendes Smartcard-Zertifikat installiert ist, sind dann nur die Authentifizierungsdaten oder auch _alle_ Daten (ohne sonstige Einstellungen auf dem RRAS) verschlüsselt? Was benutzt EAP-TLS zur Verschlüsselung, MPPE? Dann wäre es solange unverschlüsselt, solange nicht mindestens lediglich die Basisverschlüsselung (oder stärker) im Profil der Ras-Richtlinie aktiviert ist. Korrekt? Noch eine minimale Frage dazu: Zählt der Shiva Authentifizierungsmechanismus auch zu denjenigen, von denen man behaupten kann, dass die Anmeldedaten verschlüsselt übermittelt werden? Morgen 70-216, deshalb noch diese späten Fragen :) Tia, HIghend Quote
grizzly999 11 Posted September 23, 2004 Report Posted September 23, 2004 EAP-TLS ist nach RFC2716 nur als Authentifizierungsprotokoll spezifiiert. Es kann aber auch in Verbindung mit anschließender Datenverschlüsselung verwendet werden, muss es aber nicht. Der Key-Exchange bei EAP-TLS für diesen Fall wird mittels MPPE durchgeführt. Eine anschließend gewünschte und konfigurierte Datenverschlüsselung hängt vom Verbindungstyp ab. Handelt es sich um eine RAS-Verbinndung, bei der der Verschlüsselungshaken gesetzt wurde, dann ist es MPPE mit der ausgehandelten Maximal-Schlüsselstärke. Ist es ein VPN dann ist es abhängig vom ausgehandelten VPN-Typ. PPTP -> MPPE, L2TP -> IPsec Wenn man es genau nimmt, zählt SPAP auch zu den Methoden der verschlüsselten Authentifizierung (http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_RRAS-Ch1_79.htm). Ist ein Base-64 encoding, das etwas anfällig gegen Replay-Attaken ist. grizzly999 Quote
highend 10 Posted September 24, 2004 Author Report Posted September 24, 2004 Thx grizzly999 :) So, 216 erfolgreich abgelegt. Eine entsprechende Frage dafür kam allerdings nicht dran :) Gruß, Highend Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.