Zum Inhalt springen

unterlagen radius unter win2k?

Schaerfer

Von Schaerfer
in Windows

 Teilen

Empfohlene Beiträge

Schaerfer

Schaerfer

Geschrieben
  • Autor
Geschrieben

sorry

ich schau mir das dokument ma an naja

ich wollte keine RAS-VPN Verbindung haben.

es geht um wireless las was durch den radius server die authentifizierung liefert verstehst?

hier das was ich machen will

Das Wireless-LAN erstreckt sich über den gesamten Campus der Universität. Das Netz wird z. Z. nur für Anwendungen im Hochschulbereich genutzt. Damit die Nutzer authorisiert sind über das Wireless-LAN zu arbeiten, müssen sie sich im Rechenzentrum registrieren lassen. Dazu wird die MAC-Adresse der Wireless-LAN Karte auf einem Authentifikationsserver (Radius) als Username eingetragen. Das Passwort, das dem Nutzer nicht bekannt ist, sondern nur vom Authentifizierungsserver genutzt wird, ist für alle Nutzer gleich.

Zusätzlich wird auf dem Computer einer von vier möglichen, der durch den Funk-Access-Point zu vergebenden 128 bit-Schlüssel eingetragen, mit dem die über die Funkstrecke geleiteten Daten verschlüsselt werden.

Der Radius-Server dient gleichzeitig als DHCP-Server. Sind die Angaben korrekt, wird dem Computer eine dynamische IP-Adresse zugewiesen und der Nutzer erhält die Berechtigung zur Arbeit im Universitätsnetz.

Zukünftig soll auch für Anwendungen im Bereich Medizin eine vom Hochschulbereich getrennte Wireless-Lösung geschaffen werden. Die im HS-Bereich angewandte Technologie ist dafür zu unsicher. Es gibt Abhörprogramme, die es ermöglichen, den festen, 128 bit langen Key zu entschlüsseln. Darüber könnten unter Umständen medizinische Daten ausspioniert werden.

Angestrebt wird eine Lösung, die mit dynamischen Schlüsseln (Rapid Rekeying) arbeitet. Letzterer wird dann nach einer vorgegebenen oder zufällig gewählten Zeit automatisch gegen einen neuen Schlüssel ausgetauscht. Der Zeitraum muss so kurz bemessen sein, dass für etwaige Spione eine Entschlüsselung der Keys uneffektiv wird, da dann schon wieder ein neuer Schlüssel aktiv ist.

Die Keys sollen mittels Server automatisch erzeugt werden. Die Aktivierung soll nutzerabhängig, in Zusammenarbeit mit dem Radiusserver erfolgen. Angestrebt wird auch eine zusätzliche Sessionauthentifizierung über Username und Passwort.

und irgendwie finde ich keine unterlagen dazu!! thatz my prob

Link zu diesem Kommentar
Auf anderen Seiten teilen
MoBaB

MoBaB

Geschrieben
Geschrieben

hi

hab mir gleich beim titel gedacht was du meinst (is aber zufall gewesen ;))

also von welcher firma hast du das wlan? cisco, lucent oder so??

normal bekommst du den radius-server auch von der firma wo du das gesamte netzwerk her hast. (kostet halt)

// nennt sich auch ACS (AccessControlServer)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...