daveman 10 Geschrieben 22. Mai 2006 Melden Geschrieben 22. Mai 2006 hallo leute, folgende knifflige geschichte steht an. Es sollen Notebooks eingesetzt werden die sich wireless in ein netzwerk anmelden koennen. die Authentifizierung sollte schon Hardwareseitig geschehen d.h. Mac adresse oder serial des NB sollte von den Servern (Radius?)erfragt werden und verifiziert werden.habt ihr eine Idee ich hab da von Radius gehoert ueber EAP Authentifizierung bin aber noch in der Tiefsten plannungsphase. danke im vorraus
dadadum 10 Geschrieben 22. Mai 2006 Melden Geschrieben 22. Mai 2006 Ist halt die Frage WIE sicher das ganze sein soll. MAC addressen kannst du auch schon komplett ohne Verschlüsselung mit Access Control lists machen. Und zusätzlich dann WEP128 Wenn es allerdings um die Sicherheit geht ist Radius natürlich um klassen besser
daveman 10 Geschrieben 22. Mai 2006 Autor Melden Geschrieben 22. Mai 2006 es muss extrem sicher sein. So sicher wie es geht. Wep allein und Mac ist daher nicht so gut. Was bietet radius denn da fuer moeglichkeiten.
IThome 10 Geschrieben 22. Mai 2006 Melden Geschrieben 22. Mai 2006 RADIUS ist für die Authentifizierung zuständig, die Verschlüsselung findet dann zwischen dem Notebook und dem Access-Point statt , je nachdem was der Accesspoint bzw. Windows einsetzen kann ...
xcode-tobi 10 Geschrieben 22. Mai 2006 Melden Geschrieben 22. Mai 2006 also wenn es "extrem" sicher sein soll würde ich auf jeden Fall mal WPA/WPA2 und einem recht langem Schlüssel arbeiten...
daveman 10 Geschrieben 22. Mai 2006 Autor Melden Geschrieben 22. Mai 2006 Die datenuebertragung ist wichtig und wird die 2. ueberlegung sein sprich die Verscluesselung usw.. Vorher moechte ich den Authentifizierungsmechanismus planen. Radius bietet dadiverse moeglickeiten ich wuerde gerne wissen wann die authetifizierung stattfindet. sprich bei gestartetem WinOS oder ob es schon vorher moeglich ist. Ob die authentification nur mit benutzername PW geht oder auch ueber NB Serial und dann automatisch.
nouseforaname 10 Geschrieben 22. Mai 2006 Melden Geschrieben 22. Mai 2006 Hi, also so ganz hab ich dein vorhaben noch nicht durchblickt. die Seriennummer eines Notebooks steht zwar bei manchen geräten im bios aber wie willst du die einlesen => welche Sicherheit soll das haben. mit RADIUS kannst du PEAP-TLS (so ziemlich die sicherste EAP-Methode) machen und die Zertifikate auf Smart Cards auslagern. Zusätzlich kannst du die Daten mit IPSEC Verschlüsseln. edit: hier noch ein link: http://www.microsoft.com/germany/technet/datenbank/articles/900173.mspx#ECG mfg kai
zahni 587 Geschrieben 22. Mai 2006 Melden Geschrieben 22. Mai 2006 Es gibt auch Lösungen mit Smartcards. Bei Micrsofts "Cable guy" findest Du sicher ein paar Info's : http://search.microsoft.com/results.aspx?q=cable+guy+radius&l=1&mkt=en-US&FORM=QBME1 Die Produkte von ehemals Funk könnten auch interessant sein: http://www.juniper.net/welcome_funk.html -Zahni
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden