Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
  MyID - Screens etc.  
  SecureDoc - Screens etc.  
  Benutzerauthentisierung  
  E-Mail Sicherheit  
  MS-Enterprise-CA  
  Sicheres WLAN  
  Webauthentisierung  
  Remote Access  
  MS File-Encryption  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

WLAN Verschlüsselung

802.1X und Microsoft
 
PRAXIS
 
Mit einer Windows Server 2003 basierenden Infrastruktur ist eine gute 802.1X Unterstützung schon vorhanden, die mit IAS auch sicherstellt, dass nur Computer die einer Domäne angehören Zugang erhalten. Einzige zusätzliche Voraussetzung ist ein 802.1X-fähiger Access Point, der die EAP-Authentifizierungstypen, die Server 2003 kennt, unterstützt, die da wären: EAP-TLS und PEAP mit MS-CHAP v2.

Microsoft RADIUS Server
IAS, das Internet Authentication Service, ist ein leistungsfähiger RADIUS Server, der mit Windows Server 2003 mitgeliefert wird. Im Deutschen als Internetauthentifizierungsdienst bezeichnet beherrscht er die 802.1X-Typen EAP-TLS und PEAP, und lässt sich flexibel konfigurieren, und besitzt natürlich auch eine Active Directory Integration.

Es ist zu beachten, das die Server 2003 Standard Edition nur eine beschränkte Anzahl (50) an RADIUS Clients und RADIUS-Server-Gruppen unterstützt.

Microsoft 802.1X-Clients
Der 802.1X - Client (Supplicant) benötigt entsprechende Authentisierungssoftware, die Microsoft mit seinen Betriebssystemen mitliefert oder zur Verfügung stellt.

Server 2003 und XP Professional besitzen eine entsprechende Clientsoftware. Bei XP Professional vor Service Pack 1 wird allerdings lediglich EAP-TLS mit einem Zertifikat im lokalen Zertifikatspeicher unterstützt. Erst ab Service Pack 1 wird EAP-TLS mit Smart Card Zertifikaten und PEAP unterstützt.

Für Windows 2000 ist ab Service Pack 4 eine Clientsoftware integriert, diese kann aber auch extra über die Microsoft-Seite bezogen werden. Für NT 4.0 und Windows 98 ist für Kunden mit Support Vertrag ein 802.1X Client erhältlich.

MS - Enterprise CA
Die Zertifikatsdienste von Server 2003 können auch Zertifikate für RADIUS - Server ausgeben und für die Nutzung von EAP-TLS auch entsprechende Zertifikate an Rechner oder Benutzer ausgeben. Das kann gemäß MS-Enterprise CA auch mittels Autoenrollment geschehen, wobei das Zertifikat neben dem lokalen Zertifikatsspeicher auch auf Smart Cards liegen kann.

Linktipps
Understanding 802.1X for Wireless Networks (Microsoft Technet)
Checkliste: Konfiguration WLAN und IAS (Microsoft Documentation)


DOWNLOADS
 
Einrichten einer Windows-PKI Testinfrastruktur [854 KB]
WLAN mit Smart Cards absichern in 15 Minuten


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  WLAN Verschlüsselung  
  WLAN Security - Checklist  
  EAP, PEAP, 802.1X  
  WPA und 802.11i  
  Smart Card  
  MS-Enterprise-CA  
  Remote Access  
  VPN  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere Versandaktion!