fawel 10 Geschrieben 27. Mai 2005 Melden Teilen Geschrieben 27. Mai 2005 Man nehme 1 Win 2k3 Server mit 2 NICs, 1x W-LAN Access Point und einige WinXP Clients mit WLAN. Alle Clients sind Domänenmitglied. Das W-LAN läuft über den Acess Point im Infrastruktur Modus, der AP ist an NIC 1 des Servers angeschlossen. Das normale LAN des Servers hängt an NIC 2. Für NIC 1 und NIC 2 werden auf dem Server 2 verschiedene IP-Bereiche verwendet. RAS+Routing vermittelt zwischen beiden Netzen. Auf dem Server wird IPSec installiert, mit einer Regel die für allen kommenden und gehenden IP-Verkehr auf IP der NIC 1 Verschlüsselung verlangt (sicherer Server...). Die XP Clients werden auf Client nur Antwort eingerichtet. Authentifizierung läuft über Kerberos. 1. Irgendwas vergessen, offende Punkte? 2. Firewall auf dem Server notwendig? Normalerweise dürfte ja ausser gesicherte IPSec Verbindungen nix akzeptiert werdnen. 3. Macht es noch Sinn WEP/WPA zu aktivieren? Kostet ja bei einigen Modellen Bandbreite. Mitsniffen kann jeder, nur mit dem Inhalt dürfte niemand etwas anfangen können. Die unverschlüsselten Teile des IP-Headers bringen ja nix... 4. Gibt es Nachteile gegenüber einzelnen VPNs der Clients zu einem Server? Mir fallen bisher keine ein... Alles bisher nur theoretisch im Kopf durchdacht, bevor ich mich ans testen mache wollte ich Fragen wie ihr das so handhabt.... Zitieren Link zu diesem Kommentar
Schleiffer 10 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 Hi fawel, was hier immer wieder nett ist sind die Artikel im Technet ;) Guggst Du: HowTo WLAN Viel Vergnügen Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 3. Macht es noch Sinn WEP/WPA zu aktivieren? Kostet ja bei einigen Modellen Bandbreite. Mitsniffen kann jeder, nur mit dem Inhalt dürfte niemand etwas anfangen können. Die unverschlüsselten Teile des IP-Headers bringen ja nix... WEP zu knacken ist heute eine Sache von Minuten. WPA oder besser WPA II (auch bekannt als IEEE 802.11i) ist PFLICHT ! Gruß subby Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 Hy habs zwar selber noch nicht ausprobiert aber weiß das MS selber ihre WLAN geschichte mit W2k3 als Radius Server und auf Basis von Zertifikaten absichert. Würde mal bei den MS White Paper nachschauen. Und die Redmonder hängen ja bekanntlich an Ihren Quellcode Daten :D Kleiner Tipp an Rande Core Syteme mit IP Sec verschlüsseln, sorgt dafür das der doffe Hacker draußen bleibt :) Gruß CoolAce :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.