Ein Realisierungsversuch. Inhalt 1. Motivation 2. Theorie 3. Konfiguration 4. Praxis 5. Fazit & Ausblick 6. Quellen 7. Fragen 11.01.2008Radius - Thomas.

Slides:



Advertisements
Ähnliche Präsentationen
Cisco Switches für kleine und mittlere Unternehmen (SMB)
Advertisements

Algorithmen und Datenstrukturen (EI)
Veranstaltungsreihe die „Jungen Alten“
Sichere Anbindung kleiner Netze ans Internet
Dominic Ziegler 12c Webprogrammierung.
Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems
Sicherheit von Wireless LANs
Windows Server 2003 Managment Eric Hellmich
© 2003 Guido Badertscher Spontane Vernetzung - UPnP 9. Jänner 2004 Spontane Vernetzung Guido Badertscher.
HCI.
Architektur.
Prof. Dr.-Ing. habil. B. Steinbach - Informatik / Softwaretechnologie und Programmierungstechnik - Institut für Informatik Verteilte Software - Java -
Zentralübung 22. Oktober 2008.
Internet Protokolle und Formate 1.1 HTTP 1.2 HTML 1.3 SGML 2. XML 3. WAP Matthias Thränhardt Sebastian Weber.
Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
Einsatz von Single-Sign-On Technologien im Rahmen der Integration von E-Learning Anwendungen Christian Nockemann.
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
LDAP und RADIUS RADIUS-Server
Anforderungen an globales und privates IP-Networking Berlin - 27
Seminar Web-Engineering Nina Aschenbrenner / Ruben Jubeh 1 FG Software Engineering Software Engineering Seminar Web Engineering Seminar des Fachgebiet.
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Virtual Private Networks
Akademie für Ältere Ziel dieser Präsentation:
WhatsUp Gold
Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.
Status OCS Installation GSI DVEE Palaver 10/2/2004 Michael Dahlinger, DVEE, GSI.
MAV-Treffen der diakonischen Krankenhäuser und der stationären Einrichtungen der Suchtkrankenhilfe am 14. Oktober 2008 in der Ev. Diakonissenanstalt Karlsruhe-Rüppurr.
Geometrie Marius Brunk Matthias Deege
CCNA2 – Module 3 Configuring a Router
Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH
Netzwerkkomponenten (Hardware)
Veranstaltungsdaten der Akademie: Informationsfluss zeigen Datenbank vorstellen Die Gestaltung einer Web-Seite betrachten Wer ist Ihr Web-Redakteur.
Host Integration Service 8.6
| AVS / Programmierung Kapitel 1: Programmierung Einführung Motivation – Entwicklung verteilter Anwendungen im Internet Welchen Dienst soll die Anwendung.
Mit Schülern ein internetfähiges Netzwerk aufbauen
SecureSocketLayer „Sicherheit in Datennetzen“
Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH.
Discovery & Inventory. 2 2 Inhalt Discovery Sinn und Zweck des Network Scanners Einrichten des Network Scanners Prerequisites (Ports, Protokolle) LiveScan.
feedback WWW2008 einstimmung (140s) keynote: 3 screens keynote: cloud computing by Google HTML V5 CSS V3 WebScience reto ambühler
Versionsverwaltung für Visual Studio .NET mit Subversion
VPN Virtual Private Network
Ethernet Thomas Stich & Patrick Stern. Übersicht Geschichte Geschichte Netzwerk Elemente Netzwerk Elemente Topologien Topologien Beziehungen zum ISO/OSI.
Das integrierte Lösungsportfolio
Bürgerinitiative Kirchhausen
Julia Grabsch Florian Hillnhütter Fabian Riebschläger
RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.
RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.
Jan Hentschel Microsoft Expert Student Partner Windows Azure Windows Azure Windows Azure Mobile Services.
XML IV: Cocoon 2.
Netzwerke Ein Referat.
© Boardworks Ltd of 23 Mittwoch, den 29 Februar 2012 LO: to be able to discuss about Gesundheitprobleme:Debatte. Starter: Alkoholproblem Wortschatz.
Grundlagen der Netzwerktechnik
Windows Azure VMs und Storage
Netzwerke.
Stand: Version: LANCOM Systems GmbH Stand: Version:
Ciiema CITEM - Dr. Siegl VU Dr. Manfred Siegl ENTWURF, ERRICHTUNG, BETRIEB VON DATENNETZEN VU Dr. Manfred Siegl
RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.
RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.
:19 Erinnern & Gedenken 1938 – Antworten Log.
:50 Umfrage 1: Erinnern & Gedenken 1938 – Antworten Log.
IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier.
Proseminar Routing Information Protocol Open Shortest Path First Martin Bauer Universität Freiburg.
Tagesordnung Genehmigung der Tagesordnung 19:30
CAS ICT Modul Netzwerk Christoph Röthenmund
SOAP.
TCP/IP.
Schutzvermerk nach DIN 34 beachten TCP / IP. Schutzvermerk nach DIN 34 beachten TCP / IP und das OSI-Referenzmodell Process / Application Host-to-Host.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Virtual Private Network
AAA – Authentifizierung, Autorisierung, Accounting
 Präsentation transkript:

Ein Realisierungsversuch

Inhalt 1. Motivation 2. Theorie 3. Konfiguration 4. Praxis 5. Fazit & Ausblick 6. Quellen 7. Fragen Radius - Thomas Vollmer2

Radius - Thomas Vollmer3

1. Motivation Zugang gesicherter Netzwerke Remote Access von Usern großes Authentifizierungsproblem flexiblen Remotezugriff über verschiedene NAS ein zentraler Authentifizierungsserver Radius - Thomas Vollmer4

1. Motivation Radius - Thomas Vollmer

Radius - Thomas Vollmer6

Radius Remote Authentication Dial-In User Service 4 Hauptkriterien Client/Server Model Netzwerk Sicherheit Flexibler zentraler Authentifizierungsmechanismus Erweiterbares Protokoll AAA Authentifizierung - identifizieren Autorisierung - welche Dienste Abrechnung - in welchem Umfang Radius - Thomas Vollmer

Geschichte Livingston Enterprises für Network Access Server 1997 veröffentlicht ISPs Zuerst in RFC 2058 und RFC 2059 Aktuell RFC 2865 bis 2869, seit Juni 2000 Software: FreeRadius, WinRadius, M$ IAS Radius - Thomas Vollmer8

IEEE 802.1X Standard zur Authentifizierung und Autorisierung RADIUS "de-factoAuthentifizierungserver in 802.1x keine eigenen Authentisierungsprotokolle definiert Extensible Authentication Protocol (EAP) Windows - Linux – Mac Unterstützung Radius - Thomas Vollmer

Theorie - Anmeldeablauf EAP RADIUS Radius - Thomas Vollmer

Theorie - Anmeldeablauf Radius - Thomas Vollmer11

Theorie – EAP? Extensible Authentication Protocol RFC3748 Optimiertes Transportprotokoll für Authentifizierung EAP benutzt data link layer, ohne IP Radius - Thomas Vollmer

Theorie – EAP? Verfahren EAP-MD5, Lightweight EAP, EAP-MSCHAPv2 Zertifikate: EAP-TLS, EAP-TTLS, Protected EAP (PEAP) Ermöglicht Smart-Cards, Public Key, One Time Passwords, etc … RADIUS nur Transportprotokoll für EAP Radius - Thomas Vollmer

Theorie – EAP? Code: 1 Request 2 Response 3 Success 4 Failure Identifier: 1 octet, verknüpft Anfrage und Antwort Duplikaterkennung Length: min 20 max.4096 < verworfen > abgeschnitten Type 1 Identity 2 Notification 3 Nak (Response only) 4 MD5-Challenge 5 One Time Password (OTP) 6 Generic Token Card (GTC) 254 Expanded Types 255 Experimental use Type-Data Werte zu dem Typ Radius - Thomas Vollmer

Theorie - Radiusprotkoll? In UDP-Packet Timing, verbindungslos, vereinfacht RADIUS packet im UDP Datenfeld UDP Zielportfeld 1812 (dezimal). Quell- und Zielport vertauscht bei Antwort MD5 für sichere Passwörter Secret zur Authentifizierung der Pakete Radius - Thomas Vollmer

Theorie - Radiusprotkoll? Code: 1 Access-Request 2 Access-Accept 3 Access-Reject 4 Accounting-Request 5 Accounting-Response 11 Access-Challenge 12 Status-Server (experimental) 13 Status-Client (experimental) 255 Reserved Attributes: z.B. 1 User-Name 2 User-Password Identifier: 1 octet, verknüpft Anfrage und Antwort Duplikaterkennung Length: min 20 max < verworfen > abgeschnitten Authenticator: Request Response MD5 Hash Radius - Thomas Vollmer

Radius - Thomas Vollmer17

Testaufbau Windows XPCISCO 3560GWinRadius Radius - Thomas Vollmer

Konfiguration – Cisco Cisco Catalyst 3560G Zugriff per Webinterface CLI Telnet Cisco Network Assistant Probleme 31 OS-Releases mit diversen Feature-Sets Dokumentation nur auf Englisch AAA und 802.1x nur über CLI Radius - Thomas Vollmer

Konfiguration – Cisco x und AAA aktivieren Router# configure terminal Router(config)# dot1x system-auth-control Router(config)# aaa new-model Router(config)# aaa authentication dot1x default group radius Radius - Thomas Vollmer

Konfiguration - Cisco 2. Radius Server einrichten Router# configure terminal Router(config)# radius-server host Router(config)# radius-server auth-port 1812 Router(config)# radius-server acct-port 1813 Router(config)# radius-server key test_secret Router(config)# aaa accounting dot1x default start- stop group radius Router(config)# aaa accounting system default start- stop group radius Router(config)# end Radius - Thomas Vollmer

Konfiguration - Cisco 3. Port anpassen Router(config)# interface GigabitEthernet0/19 Router(config-if)# switchport mode access Router(config-if)# dot1x pae authenticator Router(config-if)# dot1x port-control auto Router(config-if)# end Radius - Thomas Vollmer

Konfiguration – RADIUS WinRadius Kostenlos, einfache Konfiguration Installieren Datenbank anmelden Secret/Ports festlegen User anlegen Starten Radius - Thomas Vollmer

Konfiguration – RADIUS Datenbank anmelden Radius - Thomas Vollmer

Konfiguration – RADIUS Secret vergeben Radius - Thomas Vollmer

Konfiguration – RADIUS User anlegen radiustest Radius - Thomas Vollmer

Konfiguration – RADIUS WinRadius starten Radius - Thomas Vollmer

Konfiguration – Windows Netzwerkkarte konfigurieren Radius - Thomas Vollmer

Radius - Thomas Vollmer29

Anmeldeablauf 1. Logindaten angeben 2. Datenaustausch per EAPoL 3. Authentifikator leitet Access-Request an Radius Server weiter Name, Passwort (MD5), Client ID, Port ID 4. Secretvergleich 5. Datenbankanfrage 6. Radius antwortet Access- Reject Access-Challenge /Response Access-Accept 7. Authentifikator schaltet Port (nicht) frei Radius - Thomas Vollmer

Praxis Anmeldung mit MD5-Challenge Radius - Thomas Vollmer

Praxis Radius - Thomas Vollmer Switch – Client Kommunikation per EAP

Praxis Radius - Thomas Vollmer Switch – Client Kommunikation per EAP

Praxis Radius - Thomas Vollmer Switch – Client Kommunikation per EAP

Praxis Ablauf Radius - Thomas Vollmer

Praxis Radius - Thomas Vollmer36 Switch

Praxis Radius - Thomas Vollmer Windows

Praxis Radius - Thomas Vollmer Switch – Client Kommunikation per EAP

Praxis oder Radius - Thomas Vollmer Windows

Praxis Radius - Thomas Vollmer Client – Switch Kommunikation per EAP

Praxis Radius - Thomas Vollmer Switch - Radius Kommunikation per Radius

Praxis Radius-Server Radius - Thomas Vollmer

Praxis Radius - Thomas Vollmer Radius – Switch Kommunikation per Radius

Praxis Radius - Thomas Vollmer Switch - Radius Kommunikation per Radius

Praxis Radius - Thomas Vollmer Radius – Switch Kommunikation per Radius

Praxis Radius - Thomas Vollmer Switch - Client Kommunikation per EAP

Praxis Radius - Thomas Vollmer47 Switch

Praxis Radius - Thomas Vollmer Windows

Radius - Thomas Vollmer49

Fazit & Ausblick Fazit Hohes Maß an Sicherheit Zentraler Server Schwer konfigurierbar Lange Einarbeitungszeit Ausblick Diameter - TCP Microsoft & Juniper Cisco ACS Radius - Thomas Vollmer50

Radius - Thomas Vollmer51

Quellen technet2.Microsoft.com wlan/4-feldmann.pdf Radius - Thomas Vollmer52

Fragen? Radius - Thomas Vollmer53

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.