wax108 Geschrieben 8. Mai 2003 Geschrieben 8. Mai 2003 Hallo, was versteht man unter authentifizierungsmethoden ? meint man damit die chap, pap Sachen oder meint man damit vielleicht auch diese biometrischen und so weiter erkennungsmethoden, um einen einlass für bestimmte personen zu ermöglichen. Was meint ihr. ist jetzt nicht unbedingt prüfungsrelevant aber würde mich mal interessieren ! Zitieren
wax108 Geschrieben 8. Mai 2003 Autor Geschrieben 8. Mai 2003 könnt ihr euch vorstellen das sowas wie chap und pap drankommt ? Zitieren
jomama Geschrieben 8. Mai 2003 Geschrieben 8. Mai 2003 Nat und Chap war zumindest schonmal dran. Schadet nicht, sich das mal anzuschauen, aber näher drauf eingehen würd ich nicht, da heisst es Mut zur Lücke, schliesslich haben wir eh schon genug Stoff. Zitieren
timmi-bonn Geschrieben 8. Mai 2003 Geschrieben 8. Mai 2003 Original geschrieben von wax108 was versteht man unter authentifizierungsmethoden ? ALLE Methoden, mit denen man sich authentifizieren kann. Dazu zählen (natürlich) auch die biometrischen Methoden, hardware-basierte Lösungen (Chipkarten), Passwort, Passphrase ... Letztlich gehören dazu auch die Übertragungsprotokolle und die Verschlüsselung. Dieser Themenbereich wird hier bei uns immer wieder gerne im Fachgespräch geprüft. gruß, timmi Zitieren
wax108 Geschrieben 8. Mai 2003 Autor Geschrieben 8. Mai 2003 hat da jemand vielleicht so eine übersicht mit den wichtigsten punkten ? Zitieren
Breathless Geschrieben 8. Mai 2003 Geschrieben 8. Mai 2003 PAP = Password Authentification Protocoll = Passwort wird unverschlüsselt übermittelt ohne Handshake-Verfahren, sehr oft verwendet für HTTP Abfragen CHAP = Challenge Authentification Protocoll = Verschlüsselte Passwortabfrage mit Handshake-Verfahren Zitieren
nic_power Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Hallo, PAP und CHAP sind zwei Verfahren die von PPP (nach rfc1661) zur Authentifizierung bei der Gegenstelle verwendet werden. PAP ist direkter Bestandteil von PPP, während CHAP in RFC1994 standardisiert ist. PAP verwendet ein zwei-Wege Handshake Verfahren beim Verbindungsaufbau und überträgt das Passwort im Klartext. CHAP hingegen verwendete einen 3-Wege Handshake, der beliebige oft (auch nach dem Verbindungsaufbau) wiederholt werden kann. Bei der Übetragung wird auf ein Secret und eine Hash-Funktion zurückgegriffen, um das "Passwort" zu verschlüsseln. Mich würde mal interessieren, an welcher Stelle PAP bei HTTP eingesetzt wird. Sicherlich hast Du da ein paar passende Links und Literaturverweise parat. @wax108: Vielleicht hilft Dir der folgenden Link etwas weiter: http://www.it-sicherheit.de/content/it-sicherheitslehrgang/Tutor/info/zugang.htm Nic Zitieren
Breathless Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Nein habe ich leider nicht mehr parat. Aber schau doch mal unter www.google.de Zitieren
nic_power Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Original geschrieben von Breathless Nein habe ich leider nicht mehr parat. Aber schau doch mal unter www.google.de Schade, aber eigentlich nicht weiter verwunderlich, da die beiden Sachen nicht viel miteinander zu tun haben (google kann da auch nicht helfen). Nic Zitieren
Breathless Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Original geschrieben von nic_power Schade, aber eigentlich nicht weiter verwunderlich, da die beiden Sachen nicht viel miteinander zu tun haben (google kann da auch nicht helfen). Nic Was fragst du mich dann? Zitieren
nic_power Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Original geschrieben von Breathless Was fragst du mich dann? Naja, Du hattest oben geschrieben das PAP sehr oft bei HTTP-Abfragen zur Authentifizierung verwendet wird. Da ist es schon naheliegend, denjenigen zu fragen, der diese Behauptung aufgestellt hat . Aber wir werden OT. Nic Zitieren
wax108 Geschrieben 12. Mai 2003 Autor Geschrieben 12. Mai 2003 also kann ich alle authentifizierungsethoden bei einer vpn mit ipsec wählen wenn ich möchte ? ich denke das sollte man wissen Zitieren
klaussp Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Original geschrieben von wax108 also kann ich alle authentifizierungsethoden bei einer vpn mit ipsec wählen wenn ich möchte ? also bei IPsec ist es meines Wissens nur möglich sichere Verfahren zu benutzen, sprich ein Protokoll das mindestens einen 3-Wege-Handshake benutzt, z. B. CHAP - Challenge Handshake Authentification Protcoll Es macht jedenfalls keinen Sinn einen Verbindungsaufbau (oder besser gesagt die Authentifizierung) eines durch IPsec geschützten VPN's mit PAP (Password Authentification Protocoll durchführen zu lassen, weil hier die Passwörter im Klartext übertragen werden. Ich hoffe ich das richtig das zum Zeitpunkt der Authentifizierung noch nicht die IPsec - Verschlüsselung greift. Bitte berichtigt mich falls ich was falsches gesagt hab! Zitieren
nic_power Geschrieben 13. Mai 2003 Geschrieben 13. Mai 2003 Hallo, mich würde man interessieren, an welcher Stelle bei IPSec PAP/CHAP eingesetzt werden soll?! Die Authentifizierung läuft zwischen den SAs über IKE. Wer es genau wissen möchte, sollte sich die entsprechende RFCs ansehen: http://www.ietf.org/html.charters/ipsec-charter.html Nic Zitieren
sockä Geschrieben 13. Mai 2003 Geschrieben 13. Mai 2003 Original geschrieben von nic_power PAP und CHAP sind zwei Verfahren die von PPP (nach rfc1661) zur Authentifizierung bei der Gegenstelle verwendet werden. PAP ist direkter Bestandteil von PPP, während CHAP in RFC1994 standardisiert ist. PAP verwendet ein zwei-Wege Handshake Verfahren beim Verbindungsaufbau und überträgt das Passwort im Klartext. CHAP hingegen verwendete einen 3-Wege Handshake, der beliebige oft (auch nach dem Verbindungsaufbau) wiederholt werden kann. Bei der Übetragung wird auf ein Secret und eine Hash-Funktion zurückgegriffen, um das "Passwort" zu verschlüsseln. ... danke an dich... habe deinen Beitrag gestern abend noch gelesen und konnte es heute in der FiSi Prüfung wirklich gut gebrauchen. Danke an deinen leichte, simple, kurze Erklärung. Die konnte ich mir merken und den Rest habe ich mir dahin gereimt. Auf jeden Fall Thanks. :-) Zitieren
MoBaB Geschrieben 14. Mai 2003 Geschrieben 14. Mai 2003 etwas offtopic, muss aber sein! ich hatte mir gedacht das ich am abend vor der prüfung noch mal ins fi-forum schau. aber nein hab ich natürlich nimmer gemacht. heute könnte ich mich dafür ohrfeigen! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.