daveman 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 hallo leute, folgende knifflige geschichte steht an. Es sollen Notebooks eingesetzt werden die sich wireless in ein netzwerk anmelden koennen. die Authentifizierung sollte schon Hardwareseitig geschehen d.h. Mac adresse oder serial des NB sollte von den Servern (Radius?)erfragt werden und verifiziert werden.habt ihr eine Idee ich hab da von Radius gehoert ueber EAP Authentifizierung bin aber noch in der Tiefsten plannungsphase. danke im vorraus Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 1x posten reicht. -Zahni Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Ist halt die Frage WIE sicher das ganze sein soll. MAC addressen kannst du auch schon komplett ohne Verschlüsselung mit Access Control lists machen. Und zusätzlich dann WEP128 Wenn es allerdings um die Sicherheit geht ist Radius natürlich um klassen besser Zitieren Link zu diesem Kommentar
daveman 10 Geschrieben 22. Mai 2006 Autor Melden Teilen Geschrieben 22. Mai 2006 es muss extrem sicher sein. So sicher wie es geht. Wep allein und Mac ist daher nicht so gut. Was bietet radius denn da fuer moeglichkeiten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 RADIUS ist für die Authentifizierung zuständig, die Verschlüsselung findet dann zwischen dem Notebook und dem Access-Point statt , je nachdem was der Accesspoint bzw. Windows einsetzen kann ... Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 also wenn es "extrem" sicher sein soll würde ich auf jeden Fall mal WPA/WPA2 und einem recht langem Schlüssel arbeiten... Zitieren Link zu diesem Kommentar
daveman 10 Geschrieben 22. Mai 2006 Autor Melden Teilen Geschrieben 22. Mai 2006 Die datenuebertragung ist wichtig und wird die 2. ueberlegung sein sprich die Verscluesselung usw.. Vorher moechte ich den Authentifizierungsmechanismus planen. Radius bietet dadiverse moeglickeiten ich wuerde gerne wissen wann die authetifizierung stattfindet. sprich bei gestartetem WinOS oder ob es schon vorher moeglich ist. Ob die authentification nur mit benutzername PW geht oder auch ueber NB Serial und dann automatisch. Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Hi, also so ganz hab ich dein vorhaben noch nicht durchblickt. die Seriennummer eines Notebooks steht zwar bei manchen geräten im bios aber wie willst du die einlesen => welche Sicherheit soll das haben. mit RADIUS kannst du PEAP-TLS (so ziemlich die sicherste EAP-Methode) machen und die Zertifikate auf Smart Cards auslagern. Zusätzlich kannst du die Daten mit IPSEC Verschlüsseln. edit: hier noch ein link: http://www.microsoft.com/germany/technet/datenbank/articles/900173.mspx#ECG mfg kai Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Es gibt auch Lösungen mit Smartcards. Bei Micrsofts "Cable guy" findest Du sicher ein paar Info's : http://search.microsoft.com/results.aspx?q=cable+guy+radius&l=1&mkt=en-US&FORM=QBME1 Die Produkte von ehemals Funk könnten auch interessant sein: http://www.juniper.net/welcome_funk.html -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.