PAP und CHAP

[Schnuffelchen]

hola...

wurde dieses thema in _irgendeinem_ bundesland, in _irgendeiner_ berufsschule, in _irgendeiner_ klasse _jemals_ behandelt? ( viele lustige unterstriche in dem satz versteckt )

hier in kiel war diese thematik völlig unbekannt und wurde von allen mit denen ich geredet habe gestrichen. jetzt im forum habe ich es auch schon aus anderen bundesländern gehört, daher einfach mal ein kleiner gedankenaustausch zu diesem thema...

mfg s

[Bertusconi]

bei uns (in bayern) hat es auch jeder gestrichen (soweit ich weis)

[Lan-Sniffer]

tja, das sehe ich genau so! konnte noch nicht einmal was im it-handbuch finden.

[metusalem]

nrw das selbe, alle haben das gestrichen

[Bianca81]

Hi,

also wir in Würzburg (Bayern) haben VPN mal kurz behandelt. Da sind auch die beiden Authentifizierungsprotokolle wie PAP (Passwort Authentication Protocol) und CHAP (Challenge Handshake Protocol) kurz erklärt worden. Genau wusste ich es aber auch nicht mehr bei der Prüfung. Mal schaun, was so rauskommt. Ich hoffe es hat gereicht.

WiSo war eigentlich wirklich ok. Habe aber durch Leichtsinn hier einige Punkte verspielt.

Gruß

Bianca

[Senethroth]

Hier in Hagen (NRW) wurde das überhaupt nicht behandelt! Da ich aber beim Prüfungsteil 1 noch weniger Ahnung hatte, hab ich mir was aus dem Handbuch zusammengekratzt und den Rest aus den Fingern gesaugt... bin ma gespannt

[nixe]

bei uns wurde vpn nicht mal annähernd behandelt

[sockä]

Also ich hoffe, ich habe es richtig. Habe dahin geschrieben, dass PAP Passwörter unverschlüsselt überträgt und CHAP ja und CHAP langsamer ist als PAP wegen Verschlüsselung und so. Und meine Zeichnung... öhhhmmm... ja, etwas eigenartig. Ärgere mich, dass ich zu dem PAP / Struktogramm am Ende keine Zeit mehr zu hatte , sonst hätte ich die CHAP /PAP Aufgabe auch gestrichen. Aber wird schon...

Wir hatten das auch nicht in der Berufsschule und auch sonst noch nie. Habe mir dass gestern nur durch Zufall durchgelesen...

[Lucky_real]

noch nie gehört wirklich nur mal angschaut und in der berufschule hahahahaha

wie komisch... ne nicht durchgenohmen, irgendwie nehmen die sowie nicht durch was in der prfüng drankommt...

naja sparmassnahmen, fehlende lehrerwissen und ...

[Schnuffelchen]

also wenn man die situation sachlich betrachtet sollten sich die zuständigen stellen überlegen den themenbereich pap / chap nachträglich zu streichen da er anscheinend bundesweit nicht unterrichtet wurde.

da ich in solche dinge aber nicht sonderlich involviert bin wäre es nett wenn die mods sich dahingehend äussern könnten da sie wohl etwas versierter sind was die möglichkeiten und maßnahmen der ihk anbetrifft...

mfg s

[sockä]

@schnuffelchen

einerseits würde ich es gut finden, wenn sowas rausgenommen wird, aber nur, wenn der rest prozentual aufgerechnet wird. denn da ich das nicht gestrichen habe, fehlt mir ein anderer handlungsschritt. und das wäre ja dann gemein, wenn PAP / CHAP wegkommt, aber der rest nicht aufgewertet wird und man dann nur max. 80% erreichen könnte... aber denke, dass das sowieso nicht eintreten wird...

[Schnuffelchen]

war schon so angedacht dass die restlichen 80 punkte dann die 100% bilden, sonst wäre so eine handlung ja hinfällig und recht sinnlos...

mfg s

[it-azubi]

Wenn es nach mir ginge, leider nicht der Fall, hätte ich locker den 2. u. 3. Handlungsschritt streichen können.

Habe den 2. HS probiert. Aus Zeitknapp, dass mit der Zeichnung nicht mehr hinbekommen. :confused:

Bei uns kam das auch nicht in der BS dran.

Habe selber mal was dazu gelesen, dachte aber nicht das (die) IHK da gleich einen ganzen HS dazu macht.

VPN hatten wir auch nicht. Nur nochmal Wireless LAN behandelt, aber ansonsten nix.

Mal sehen, ob es zum bestehen gereicht hat.

Gruß

Annett

[Thombo]

Ich habe noch nie was von PAP und Chap gehört.

Deswegen habe ich (wie ALLE anderen aus meiner Klasse auch) das Thema gestrichen.

[Troll]

Hallo Leute.. ichhabe den Handlungsschritt 6 in der GH1 zu spät gesehen.. sonst hätte ich auch den PAP CHAP Teil gestrichen

Also ich habe folgendes über PAP geschrieben... Das bei PAP das Passwort und der Benutzername im Klartext übertragen werden und beim CHAP wird das Passwort und der Username verschlüsselt übertragen.

L2TP Protokoll 3. Merkmale

L2TP Protokoll - arbeitet auf Schicht 2 des OSI Models

- Betriebssystem unabhängig

- fällt mir jetzt nicht mehr ein...

Meine Skizze sieht so aus....

VPN Client ------> 1. Baut Verbindung zu VPN Server auf

<------ 2. Bestätigt den aufbau und fordert Passwort und Username auf

-------> 3. Passwort und Username werden übertragen

4. Passwort und Username werden überprüft und bestätigt

-----------------------> 5. VPN Verbindung zum VPN server

Na was meint ihr zu meinen Lösungen.......

Gruß

Troll

[Schnuffelchen]

hm troll ich fürchte dein thema ist etwas ot, da es in diesem thread eher darum ging ob dieses thema an den schulen behandelt wurde, aber ich bin ja nicht so

deine aussage zu pap und chap ist richtig, man hätte noch dazu schreiben können dass chap somit langsamer ist als pap usw...

zu l2tp schauste einfach mal da:

http://techupdate.zdnet.de/story/0,,t421-s2128716-p4,00.html

deine skizze ist aber leider falsch würde ich sagen, die aufgabenstellung war das skizzieren von pap und chap sofern ich mich recht erinnere und nicht so wie du es gemacht hast das skizzieren eines vpn...

mfg s

[Troll]

naja dann werde habe ich vielleicht doch ein paar gandenpunkte auf meine aufgaben bekommen....

Na bis jetzt habe ich dann alles richtig.. bis auf die Zeichung.... Oder sehe ich das falsch????

[UBAI]

Hallo. Meine Lehrlinge hatten heute ihre Abschüßprüfung gehabt (Info.-kfm). Habt ihr, so in etwa, noch die Aufgaben im Kopf?

PS: So schlimm kans nicht werden. Ab letztes Jahr auch Prüfung gehabt (FI/AE) und mit ~ 87% bestanden.

Hier, dass was ich zu PAP un CHAP weiß:

* PAP - Bei dieser Methode wird das Passwort im PPP-Modus vom Provider abgefragt. Der Provider verlangt dies ausdrücklich während der ersten PPP-Verhandlungsphase und der Client schickt danach die notwendigen Informationen.

* CHAP - Dasselbe wie PAP, nur werden die Informationen verschlüsselt übertragen.

[Tara]

Hallo zusammen!

Ich wollte nur mal kurz etwas anmerken! Es gab schon mal eine Aufgabe in der Abschlussprüfung, wo das Thema CHAP behandelt worden ist. Nämlich in der Winterprüfung 2000/2001 im Handlungsschritt 3. Dort lautete die Frage: Als Sicherheitsfunktionen werden vom Hersteller des Routers NAT und CHAP angeben. Erläutern Sie die Funktion von NAT und CHAP im Zusammenhang mit Sicherheitsaspekten im Zugriff auf externe Netzwerke.

Cu

Tara

[IT-FT]

Point-to-Point-Protokoll (PPP)

Da Schicht 2-Protokolle stark von den ursprünglich für PPP festgelegten

Leistungsmerkmalen abhängen, lohnt es sich, dieses Protokoll näher zu

untersuchen. PPP wurde entwickelt, um Daten über Wählleitungen oder dedizierte

Punkt-zu-Punkt-Verbindungen (Standleitungen) zu senden. PPP kapselt IP, IPX

und NetBEUI-Pakete in PPP-Rahmen und überträgt dann die PPP-gekapselten

Pakete über eine Punkt-zu-Punkt-Verbindung. PPP wird zwischen einem DFÜ-

Client und einem NAS verwendet.

In einer PPP-basierten DFÜ-Sitzung werden vier Aushandlungsphasen

unterschieden. Alle vier Phasen müssen erfolgreich beendet worden sein, bevor die

PPP-Verbindung Benutzerdaten übertragen kann.

Phase 1: Herstellung der PPP-Verbindung

PPP verwendet das Link Control-Protokoll (LCP), um die physische Verbindung

einzurichten, zu verwalten und zu beenden. In der LCP-Anfangsphase werden

grundlegende Kommunikationsoptionen ausgewählt. Während der

Verbindungsaufbauphase (Phase 1) werden Authentifizierungsprotokolle

ausgewählt; sie werden aber erst in der Verbindungsauthentifizierungsphase

(Phase 2) implementiert. Ähnlich wird im LCP festgelegt, ob die beiden Peers die

Verwendung der Komprimierung und/oder Verschlüsselung aushandeln sollen. Die

Komprimierungs- und Verschlüsselungsalgorithmen selbst sowie weitere

Einzelheiten werden aber erst in Phase 4 ausgewählt.

Phase 2: Benutzerauthentifizierung

In der zweiten Phase gibt der Client-PC die Anmeldeinformationen dem RASServer

bekannt. Ein sicheres Authentifizierungsverfahren bietet Schutz vor

Wiederholungsangriffen und vor Imitationen des Remoteclients. Ein

Wiederholungsangriff tritt auf, wenn ein Dritter eine erfolgreiche Verbindung

überwacht, Pakete sammelt und diese verwendet, um die Antworten des

Remoteclients zu wiederholen und sich dadurch eine authentifizierte Verbindung zu

verschaffen. Von einer Imitation des Remoteclients wird gesprochen, wenn ein

Dritter eine authentifizierte Verbindung übernimmt. Der Eindringling wartet, bis die

Verbindung authentifiziert wurde, fängt dann die Konversationsparameter ab, trennt

die Verbindung des authentifizierten Benutzers und übernimmt dann selbst die

authentifizierte Verbindung.

Die meisten PPP-Implementierungen bieten begrenzte Authentifizierungsmethoden,

in der Regel das Password Authentication-Protokoll (PAP), das Challenge

Handshake Authentication-Protokoll (CHAP) und das Microsoft Challenge-

Handshake Authentication-Protokoll (MSCHAP).

• Password Authentication-Protokoll (PAP). PAP ist ein einfaches Klartext-

Authentifizierungsverfahren. Der NAS fordert den Benutzernamen und das

Kennwort an, und PAP gibt beide als Klartext (unverschlüsselt) zurück.

Offensichtlich ist das Authentifizierungsverfahren nicht sicher, da ein Dritter

ohne weiteres Benutzername und Kennwort abfangen und verwenden kann,

um selbst Zugriff auf den NAS und seine Ressourcen zu erhalten. PAP bietet

keinen Schutz vor Wiederholungsangriffen oder Imitationen des Remoteclients,

sobald das Kennwort des Benutzers bekannt ist.

• Challenge-Handshake Authentication-Protokoll (CHAP). CHAP ist ein

verschlüsseltes Authentifizierungsverfahren, bei dem das Kennwort nicht auf

der Verbindung übertragen wird. Der NAS sendet eine Herausforderung

(Challenge), bestehend aus einer Sitzungs-ID und einem zufälligen

Herausforderungsstring, an den Remoteclient. Der Remoteclient muss unter

Verwendung des MD5-Hashing-Algorithmus den Benutzernamen sowie die

verschlüsselte Herausforderung, Sitzungs-ID und das Kennwort des Clients

zurückgeben. Der Benutzername wird im Klartext übertragen.

nur wegen Vollständigkeit

• Microsoft Challenge-Handshake Authentication-Protokoll (MS-CHAP).

MS-CHAP ist ein verschlüsseltes Authentifizierungsverfahren, das ähnlich wie

CHAP arbeitet. Wie in CHAP sendet der NAS eine Herausforderung

(Challenge), bestehend aus einer Sitzungs-ID und einem zufälligen

Herausforderungsstring, an den Remoteclient. Der Remoteclient muss den

Benutzernamen und ein MD4-Hash, bestehend aus dem

Herausforderungsstring, der Sitzungs-ID und dem MD4-hashcodierten

Kennwort, zurückgeben. Diese Konstruktion, bei der ein Hash des MD4-

hashcodierten Kennwortes bearbeitet wird, schafft eine zusätzliche

Sicherheitsstufe, da so auf dem Server hashcodierte Kennwörter anstelle von

Klartext-Kennwörtern gespeichert werden können. MS-CHAP bietet auch

weitere Fehlercodes, einschließlich eines "Kennwort abgelaufen“- Codes, und

zusätzliche verschlüsselte Client-Server-Meldungen, die es Benutzern

ermöglichen, das Kennwort zu ändern. In MS-CHAP erzeugen Client und NAS

unabhängig voneinander einen Anfangsschlüssel für die spätere

Datenverschlüsselung durch MPPE. Daher ist MS-CHAP-Authentifizierung eine

notwendige Voraussetzung für die MPPE-basierte Datenverschlüsselung.

[chickie]

Also, wenn ihr alles was dran kommen könnte und alles was mit IT zu tun hat, im vorfeld in der BS gesagt bekommen wollt.....dann müsstest ihr wohl ein paar Jahre länger in der BS bleiben.

IHK, AP und BS haben nicht wirklich was gemeinsam.

2 Fragen kamen auch bei alten sachen über themen die ich nicht wusste.......damit muss man rechnen. Genauso wie mit neuen Themengebieten wie auch in den letzten beiden WLAN und VoIP.

Es gibt immer welche, die sowas wissen und welche die es nicht wissen, nur die die es wissen jammern nicht

Achja ich bin aus Bayern, wusste es und habe es aber nicht in der Berufsschule und auch nicht im Betrieb gesagt bekomm.

Also keine Panik, durchfallen werden wie im Winter wohl kaum welche :cool:

Keep Cool und freuen das es ein ende hat.

Ciao

Chickie

[Southpark99]

Ich hatte aber irgendwie das Gefühl, das die bei GA1 und GA2 irgendwo so Lückenfüller gesucht haben. VPN konnte ich etwas, weil ich mir am abend davor npoch den c't Artikel darüber durchgelesen habe.Aber CHAP & PAP!! Das war ein gesamter Handlungsschritt!! Hier habe ich das Gefühl, das die IHK die Prüflinge "********en" wollte. Da kann man ja genau so gut einen Handlungsschritt über den Aufbau des IPX Protokolls schreiben...

Zudem fande ich die GA2 teilweise recht konfuß...

[Muadibb]

Original geschrieben von Schnuffelchen

hola...

wurde dieses thema in _irgendeinem_ bundesland, in _irgendeiner_ berufsschule, in _irgendeiner_ klasse _jemals_ behandelt? ( viele lustige unterstriche in dem satz versteckt )

hier in kiel war diese thematik völlig unbekannt und wurde von allen mit denen ich geredet habe gestrichen. jetzt im forum habe ich es auch schon aus anderen bundesländern gehört, daher einfach mal ein kleiner gedankenaustausch zu diesem thema...

mfg s

bei uns (Kaiserslautern, IHK Ludwigshafen) wurde es im rahmen des cisco kurses zur vorbereitung auf die ccna prüfung behandelt. aber die meisten haben diese aufgabe gestrichen

[brutusli]

bei der prüfung in fürth hab ich den typen der das zeug eingesammelt hat, kurz gesprochen,

er meinte "na, welche haste gestrichen?";

ich "die zweite";

er "war ja nich anders zu erwarten!";

ich "wieso?";

er "ich hab nur einen bisher gesehen, der die nicht gestrichen hat.";

war schon ganz schön, so ein ganzer handlungsschritt über PAP und CHAP...

aber naja...

mfg brutus