Re: Access Points optimal schützen

From: Daniel Melanchthon [MVP] (melanchthon_at_gmx.de)
Date: 11/28/04

  • Next message: Marc Römer: "Re: "Mit diesem Konto . . ."" 
    Date: Sun, 28 Nov 2004 13:20:12 +0100

    Mathias Nestler schrieb:

    > also das mit dem Radius ist mir nich mehr so ganz geheuer

    Hallo Matthias,

    an Deiner Stelle hätte ich eher Angst vor RAS im Server, als vor
    RADIUS ;-) Ich kann Dir bestätigen, dass der IAS auf W2k und W2k3
    überhaupt kein Problem ist. Das funktioniert rock solid mit diversen
    RAS-Möglichkeiten (externe Einwahlrouter, externe VPN-Devices, WLAN, etc.)

    > Gehen diese Lösungen den mit allen b und g WLAN Modulen?

    Ja. Die haben mit der Geschwindigkeit nichts zu tun. Du steckst doch
    nicht eine WLAN-Karte in den Server und wilst ein Adhoc-Netz machen,
    oder?

    Die Verschlüsselung macht normlerweise der externe Access Point. Über
    das RADIUS-Protokoll kann er die Authentifizierungsangaben des Clients
    an den Server weiterreichen, der dann sein OK gibt. Der Schlüssel wir
    dann in kurzen Abständen automatisch getauscht, wobei Du weder am AP,
    noch am Client irgendetwas konfigurieren mußt.

    Wenn Du zertifikatsbasierend arbeitest, dann wird noch nichtmal ein
    Kennwort gebraucht, sondern die Computer oder die User direkt
    authentifiziert. Wenn die mobilen Geräte alle Mitglied der Domäne
    sind, kannst Du via GPO problemlos Computerzertifikate ausrollen. Wenn
    sie nicht in der Domäne sind, nimmst Du PEAP mit MS-CHAPv2 oder jeder
    User holt sich einmal via Webfrontend von der CA ein eigenes
    Zertifikat für seinen User ab.

    Wie gesagt: Das geht alles mit Windows-Boardmitteln und erfordert
    keine Inestition in Thirdparte-Produkte.Du bruachst nur einen Access
    Point, der WPA mit RADIUS unterstützt. Ich mache das z.B. mit einem
    Linksys WRT54GS (ca. 80-100 EUR). Dafür gibts von Linksys auch noch
    günstige Reichweitenextender, die mit WDS (Wireless Distribution
    System) die Reichweite erhöhen und nur einen Stromanschluß brauchen. 

    -- 
Gruss aus dem Hoch im Norden!
Daniel Melanchthon - MVP Exchange Server
"Banging your head against a wall uses 150 calories an hour!"
  • Next message: Marc Römer: "Re: "Mit diesem Konto . . .""

    Relevant Pages

    • Re: Need help configuring Wireless Connection profile
      ... "point" the info of the Radius authentication to your current Radius server. ... SMALL BUSINESS SERVER: ... STEP #1 Install Certificate Services ...
      (microsoft.public.windowsxp.general)
    • Re: Need help configuring Wireless Connection profile
      ... "point" the info of the Radius authentication to your current Radius server. ... SMALL BUSINESS SERVER: ... STEP #1 Install Certificate Services ...
      (microsoft.public.windowsxp.general)
    • Re: Radius question
      ... Note the following general exception to Windows CAL requirements: ... CALs are not required when access to the server software is unauthenticated ... who all can be RADIUS clients to Microsoft RADIUS Server? ... > authenticate against Active Directory if your remote access devices are not ...
      (microsoft.public.windows.server.networking)
    • CERT Advisory CA-2002-06 Vulnerabilities in Various Implementations of the
      ... Remote Authentication Dial In User Service (RADIUS) servers are used ... denial of service against the server. ... This appendix contains information provided by vendors for this ... Digest Calculation Buffer Overflow Vulnerability Cistron Radius up ...
      (Cert)
    • CERT Advisory CA-2002-06 Vulnerabilities in Various Implementations of the
      ... Remote Authentication Dial In User Service (RADIUS) servers are used ... denial of service against the server. ... This appendix contains information provided by vendors for this ... Digest Calculation Buffer Overflow Vulnerability Cistron Radius up ...
      (Cert)