WLAN Info gesucht / PEAP vs. EAP-TLS bzw. Computermanagement über WLAN

[kkdu 10]

hellö der community,

 

ich habe da zwei fragen die mich in letzter zeit ziemlich beschäftigen:

 

habe hier eine win2k3 domäne in der eine ca werkelt, die meinem ias auch ein serverzertifikat ausgestellt hat und dieses auch per ad allen clients bekannt gemacht hat. die cisco 1200er aps sind als radius client eingetragen und die wpa verschlüsselung und die peap authentifizierung funzt auch prächtigst. jetzt stellt sich mir die frage, zahlt es sih aus den aufwand für computer und userzertifikate zu betreiben um eap-tls zu fahren oder ist peap mit wpa sicher genug (bzw. wenn nicht, welche angriffsmöglichkeiten gibts - hab da noch nix "sinnvolles" gefunden).

 

das zweite thema das mich beschäftigt ist das remote management der kisten. es geht hier um notebooks mit pcmcia wlan karten (wake on wlan leider nicht möglicht - gibts da überhaupt karten für den laptop die das unterstützen?) und xp sp2. das problem ist nun, dass ich ohne angemeldeten user keine management möglichkeit habe, weil die wlan verbindung nicht hergestellt wird. ich habe zwar die option "als computer anmelden wenn computerinfos vorhanden sind" angehakt, aber wlan funzt trotzdem nur mit user. irgendwie sicherheitstechnisch auch klar (sonst wär ja die ganze ldap einbinderei fürn hugo) aber gibt es eine (sichere) möglichkeit kisten über wlan zu managen (soll heissen z.b. eine rdp sitzung aufzumachen oder die kiste per softwaredelivery oder wsus zu betanken)?

 

thx für die infos

[weg5st0 10]

Ki kkdu,

 

1. Absolut Perfekt. Ob PEAP/LEAP oder EAP/TLS ist eigentlich egal. Sicher ist beides genau gleich. Wenn dann noch WPA drauf liegt - besser geht nicht (Klar besser geht immer, nur kommen die Clients dann vom Schlüssel rechnen nicht mehr weg).

 

2. Ich glaube du kannst bei den APS ein VLAN für nicht Auth Maschinen einrichten. Damit könntest du dann über einen Firewall ran. Die Verbindung wäre dann aber auch nicht verschlüsselt.

 

Gruss

 

Götz