EAP-TLS Datenverschlüsselung?

[highend 10]

Hi,

 

wenn eine Verbindung z.b. von einem Notebook mit Smartcard über ISDN auf einen 2k RRAS aufgebaut ist, bei dem EAP-TLS aktiviert und ein entsprechendes Smartcard-Zertifikat installiert ist, sind dann nur die Authentifizierungsdaten oder auch _alle_ Daten (ohne sonstige Einstellungen auf dem RRAS) verschlüsselt?

 

Was benutzt EAP-TLS zur Verschlüsselung, MPPE? Dann wäre es solange unverschlüsselt, solange nicht mindestens lediglich die Basisverschlüsselung (oder stärker) im Profil der Ras-Richtlinie aktiviert ist. Korrekt?

 

Noch eine minimale Frage dazu: Zählt der Shiva Authentifizierungsmechanismus auch zu denjenigen, von denen man behaupten kann, dass die Anmeldedaten verschlüsselt übermittelt werden?

 

Morgen 70-216, deshalb noch diese späten Fragen :)

 

Tia,

HIghend

[grizzly999 11]

EAP-TLS ist nach RFC2716 nur als Authentifizierungsprotokoll spezifiiert. Es kann aber auch in Verbindung mit anschließender Datenverschlüsselung verwendet werden, muss es aber nicht.

 

Der Key-Exchange bei EAP-TLS für diesen Fall wird mittels MPPE durchgeführt. Eine anschließend gewünschte und konfigurierte Datenverschlüsselung hängt vom Verbindungstyp ab.

Handelt es sich um eine RAS-Verbinndung, bei der der Verschlüsselungshaken gesetzt wurde, dann ist es MPPE mit der ausgehandelten Maximal-Schlüsselstärke.

Ist es ein VPN dann ist es abhängig vom ausgehandelten VPN-Typ. PPTP -> MPPE, L2TP -> IPsec

 

Wenn man es genau nimmt, zählt SPAP auch zu den Methoden der verschlüsselten Authentifizierung (http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_RRAS-Ch1_79.htm). Ist ein Base-64 encoding, das etwas anfällig gegen Replay-Attaken ist.

 

 

grizzly999

[highend 10]

Thx grizzly999 :)

 

So, 216 erfolgreich abgelegt. Eine entsprechende Frage dafür kam allerdings nicht dran :)

 

Gruß,

Highend