Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

was versteht man unter authentifizierungsmethoden ? meint man damit die chap, pap Sachen oder meint man damit vielleicht auch diese biometrischen und so weiter erkennungsmethoden, um einen einlass für bestimmte personen zu ermöglichen. Was meint ihr. ist jetzt nicht unbedingt prüfungsrelevant aber würde mich mal interessieren !

Geschrieben

Nat und Chap war zumindest schonmal dran. Schadet nicht, sich das mal anzuschauen, aber näher drauf eingehen würd ich nicht, da heisst es Mut zur Lücke, schliesslich haben wir eh schon genug Stoff.

Geschrieben
Original geschrieben von wax108

was versteht man unter authentifizierungsmethoden ?

ALLE Methoden, mit denen man sich authentifizieren kann. Dazu zählen (natürlich) auch die biometrischen Methoden, hardware-basierte Lösungen (Chipkarten), Passwort, Passphrase ... Letztlich gehören dazu auch die Übertragungsprotokolle und die Verschlüsselung.

Dieser Themenbereich wird hier bei uns immer wieder gerne im Fachgespräch geprüft.

gruß, timmi

Geschrieben

PAP = Password Authentification Protocoll = Passwort wird unverschlüsselt übermittelt ohne Handshake-Verfahren, sehr oft verwendet für HTTP Abfragen

CHAP = Challenge Authentification Protocoll = Verschlüsselte Passwortabfrage mit Handshake-Verfahren

Geschrieben

Hallo,

PAP und CHAP sind zwei Verfahren die von PPP (nach rfc1661) zur Authentifizierung bei der Gegenstelle verwendet werden. PAP ist direkter Bestandteil von PPP, während CHAP in RFC1994 standardisiert ist. PAP verwendet ein zwei-Wege Handshake Verfahren beim Verbindungsaufbau und überträgt das Passwort im Klartext. CHAP hingegen verwendete einen 3-Wege Handshake, der beliebige oft (auch nach dem Verbindungsaufbau) wiederholt werden kann. Bei der Übetragung wird auf ein Secret und eine Hash-Funktion zurückgegriffen, um das "Passwort" zu verschlüsseln.

Mich würde mal interessieren, an welcher Stelle PAP bei HTTP eingesetzt wird. Sicherlich hast Du da ein paar passende Links und Literaturverweise parat.

@wax108:

Vielleicht hilft Dir der folgenden Link etwas weiter:

http://www.it-sicherheit.de/content/it-sicherheitslehrgang/Tutor/info/zugang.htm

Nic

Geschrieben
Original geschrieben von Breathless

Nein habe ich leider nicht mehr parat. Aber schau doch mal unter www.google.de

Schade, aber eigentlich nicht weiter verwunderlich, da die beiden Sachen nicht viel miteinander zu tun haben (google kann da auch nicht helfen).

Nic

Geschrieben
Original geschrieben von nic_power

Schade, aber eigentlich nicht weiter verwunderlich, da die beiden Sachen nicht viel miteinander zu tun haben (google kann da auch nicht helfen).

Nic

Was fragst du mich dann?

Geschrieben
Original geschrieben von Breathless

Was fragst du mich dann?

Naja, Du hattest oben geschrieben das PAP sehr oft bei HTTP-Abfragen zur Authentifizierung verwendet wird. Da ist es schon naheliegend, denjenigen zu fragen, der diese Behauptung aufgestellt hat ;). Aber wir werden OT.

Nic

Geschrieben
Original geschrieben von wax108

also kann ich alle authentifizierungsethoden bei einer vpn mit ipsec wählen wenn ich möchte ?

also bei IPsec ist es meines Wissens nur möglich sichere Verfahren zu benutzen, sprich ein Protokoll das mindestens einen 3-Wege-Handshake benutzt, z. B. CHAP - Challenge Handshake Authentification Protcoll

Es macht jedenfalls keinen Sinn einen Verbindungsaufbau (oder besser gesagt die Authentifizierung) eines durch IPsec geschützten VPN's mit PAP (Password Authentification Protocoll durchführen zu lassen, weil hier die Passwörter im Klartext übertragen werden.

Ich hoffe ich das richtig das zum Zeitpunkt der Authentifizierung noch nicht die IPsec - Verschlüsselung greift. Bitte berichtigt mich falls ich was falsches gesagt hab!

Geschrieben
Original geschrieben von nic_power

PAP und CHAP sind zwei Verfahren die von PPP (nach rfc1661) zur Authentifizierung bei der Gegenstelle verwendet werden. PAP ist direkter Bestandteil von PPP, während CHAP in RFC1994 standardisiert ist. PAP verwendet ein zwei-Wege Handshake Verfahren beim Verbindungsaufbau und überträgt das Passwort im Klartext. CHAP hingegen verwendete einen 3-Wege Handshake, der beliebige oft (auch nach dem Verbindungsaufbau) wiederholt werden kann. Bei der Übetragung wird auf ein Secret und eine Hash-Funktion zurückgegriffen, um das "Passwort" zu verschlüsseln.

... danke an dich... habe deinen Beitrag gestern abend noch gelesen und konnte es heute in der FiSi Prüfung wirklich gut gebrauchen. Danke an deinen leichte, simple, kurze Erklärung. Die konnte ich mir merken und den Rest habe ich mir dahin gereimt. Auf jeden Fall Thanks. :-)

Geschrieben

etwas offtopic, muss aber sein!

ich hatte mir gedacht das ich am abend vor der prüfung noch mal ins fi-forum schau. aber nein hab ich natürlich nimmer gemacht.

heute könnte ich mich dafür ohrfeigen!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...