8
Suche Literatur zum Thema Netzwerk
Hallo zusammen,
bin mir nicht sicher ob ich hier richtig bin, aber ich versuchs einfach mal:
und zwar suche ich Literatur, die sich um das Thema Netzwerk bezieht, im wirklichen Sinne von: alles rund um Kommunikation(TCP/IP), aber mehr auch nicht.
Da ich grad auf dem Weg zum CCNA bin, wollte ich mich auch einfach noch mit anderen grundsätzlichen Netzwerkthemen wie Authentifizierung und DNS auseinander setzten. Leider fehlt mir da der totale Überblick...
Sollte aber dennoch schon etwas genauer in die Materie führen als dieses oberflächliche: welche Schritte beinhaltet eine Radius Authentifizierung..
Jemand was passendes, das er empfehlen kann ?
bin mir nicht sicher ob ich hier richtig bin, aber ich versuchs einfach mal:
und zwar suche ich Literatur, die sich um das Thema Netzwerk bezieht, im wirklichen Sinne von: alles rund um Kommunikation(TCP/IP), aber mehr auch nicht.
Da ich grad auf dem Weg zum CCNA bin, wollte ich mich auch einfach noch mit anderen grundsätzlichen Netzwerkthemen wie Authentifizierung und DNS auseinander setzten. Leider fehlt mir da der totale Überblick...
Sollte aber dennoch schon etwas genauer in die Materie führen als dieses oberflächliche: welche Schritte beinhaltet eine Radius Authentifizierung..
Jemand was passendes, das er empfehlen kann ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175917
Url: https://administrator.de/contentid/175917
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
neben so ordinären Sachen wie Google, gibt es auch noch Wikipedia und Buchläden.
brammer
neben so ordinären Sachen wie Google, gibt es auch noch Wikipedia und Buchläden.
brammer
Mit den O'Reilly Buchern fägrt man in der Regel ganz gut...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...
Zitat von @brammer:
Hallo,
neben so ordinären Sachen wie Google, gibt es auch noch Wikipedia und Buchläden.
brammer
Hallo,
neben so ordinären Sachen wie Google, gibt es auch noch Wikipedia und Buchläden.
brammer
du hast mir definitiv zu viel Freizeit
Zitat von @aqui:
Mit den O'Reilly Buchern fägrt man in der Regel ganz gut...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...
Mit den O'Reilly Buchern fägrt man in der Regel ganz gut...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...
ich muss zugeben, dass ich die bis jetzt nur halb durchstöbert hab^^ aber das sieht schon sehr gut aus
danke
Hallo,
wie darf ich den Satz verstehen?
brammer
du hast mir definitiv zu viel Freizeit
wie darf ich den Satz verstehen?
brammer
RADIUS in 3 Minuten:
Typisches Szenario:
CLIENT (z. B. Notebook)---------------------------------------------------NAS (z. B. WLAN Access Point oder VPN Server oder oder)------------------------------------------------------------------Radius-Server------------------------------------------Active Directory
1. Der Client spricht nie direkt mit dem Radius-Server, sondern nur mit dem NAS, was ein beliebiges radius-fähiges Netzwerkgerät ist
2. wenn sich der Client mit einer beliebigen Authentisierungsvariante (die nix mit Radius zu tun hat) am NAS anmelden will, packt das NAS diese Anfrage in RAdius-Pakete (RADIUS-REQUEST) und schickt sie zum Radius-Server
3. Der Radius-Server guugt per LDAP im Active Directory, ob die Credentials stimmen. Man kann tolle RAS Policies schreiben und diverse Bedingungen definieren, z. B. in welcher Windows Benutzergruppe der User sein muss um erfolgr. authentisiert zu werden
4. Wenn der User existiert und das Passwort stimmt, schickt der RAdius-Server ein RADIUS-ACCEPT zum NAS zurück, und dieses Paket heisst für das NAS "ok, lass den User zugreifen"
Häufig wird 802.1X (Netzwerkauthentisierung) in Firmen verwendet, z. B. typischerweise für wLAN Authentisieurng. Klar kann man auch nen WPA-PSK nehmen - doch man will ja nicht auf allen Cleints das selbe WPA Passwort hinterlegen, ausserdem ist es statisch und könnte auf die DAuer kompromittiert werden.
Hier kommt EAP ins Spiel. Ein "Authentisierungs-Container-Paket", das beliebige Authentisierungsvarianten "transportieren" kann.
Im Windows Umfeld werden PEAP (EAP MSChapv2) und EAP-TLS angeboten.
Bei ersterem benutzt der Anwender seine normalen Windows Credentials für die Authentisierung.
Bei zweiterem authentisiert sich der Anwender mit einem Clientzertifikat beim Radiusserver.
In beiden Fällen muss der Radiusserver ein passendes SErverzertifikat haben, mit dem er sich bei jedem Authentisierungsvorgang beim Client ausweist damit der Client die Gewissheit hat, nicht einem "falschen" RAdisserver auf den Leim gegangen zu sein.
IN einem WLAN Szenarion mit 802.1X und Radius siehts demnach so aus:
WLAN-Client-----EAP--und nach Authentsierung WPA---------------------------------------------Access-Point------------------------------------------Radiusserver-----------------------------------------------AD
Beim, Authentisierungsvorgang wird zwischen Endgerät und RAdiusserver ein TLS Tunnel aufgebaut, mit dem Serverzertifikat des Radiusservers.
In diesem Tunnel werden auch die RAdius-Pakete eingepackt.
Und in den Radiuspaketen sind die EAP Pakete.
So hat man einen Karton in einem Karton in einem Karton, das macht die Sache etwas unverständlich.
Wenn man den Auth-Vorgang mit Wireshark sich anschaut sieht man jedoch wie das ganze aufgebaut ist.
Typisches Szenario:
CLIENT (z. B. Notebook)---------------------------------------------------NAS (z. B. WLAN Access Point oder VPN Server oder oder)------------------------------------------------------------------Radius-Server------------------------------------------Active Directory
1. Der Client spricht nie direkt mit dem Radius-Server, sondern nur mit dem NAS, was ein beliebiges radius-fähiges Netzwerkgerät ist
2. wenn sich der Client mit einer beliebigen Authentisierungsvariante (die nix mit Radius zu tun hat) am NAS anmelden will, packt das NAS diese Anfrage in RAdius-Pakete (RADIUS-REQUEST) und schickt sie zum Radius-Server
3. Der Radius-Server guugt per LDAP im Active Directory, ob die Credentials stimmen. Man kann tolle RAS Policies schreiben und diverse Bedingungen definieren, z. B. in welcher Windows Benutzergruppe der User sein muss um erfolgr. authentisiert zu werden
4. Wenn der User existiert und das Passwort stimmt, schickt der RAdius-Server ein RADIUS-ACCEPT zum NAS zurück, und dieses Paket heisst für das NAS "ok, lass den User zugreifen"
Häufig wird 802.1X (Netzwerkauthentisierung) in Firmen verwendet, z. B. typischerweise für wLAN Authentisieurng. Klar kann man auch nen WPA-PSK nehmen - doch man will ja nicht auf allen Cleints das selbe WPA Passwort hinterlegen, ausserdem ist es statisch und könnte auf die DAuer kompromittiert werden.
Hier kommt EAP ins Spiel. Ein "Authentisierungs-Container-Paket", das beliebige Authentisierungsvarianten "transportieren" kann.
Im Windows Umfeld werden PEAP (EAP MSChapv2) und EAP-TLS angeboten.
Bei ersterem benutzt der Anwender seine normalen Windows Credentials für die Authentisierung.
Bei zweiterem authentisiert sich der Anwender mit einem Clientzertifikat beim Radiusserver.
In beiden Fällen muss der Radiusserver ein passendes SErverzertifikat haben, mit dem er sich bei jedem Authentisierungsvorgang beim Client ausweist damit der Client die Gewissheit hat, nicht einem "falschen" RAdisserver auf den Leim gegangen zu sein.
IN einem WLAN Szenarion mit 802.1X und Radius siehts demnach so aus:
WLAN-Client-----EAP--und nach Authentsierung WPA---------------------------------------------Access-Point------------------------------------------Radiusserver-----------------------------------------------AD
Beim, Authentisierungsvorgang wird zwischen Endgerät und RAdiusserver ein TLS Tunnel aufgebaut, mit dem Serverzertifikat des Radiusservers.
In diesem Tunnel werden auch die RAdius-Pakete eingepackt.
Und in den Radiuspaketen sind die EAP Pakete.
So hat man einen Karton in einem Karton in einem Karton, das macht die Sache etwas unverständlich.
Wenn man den Auth-Vorgang mit Wireshark sich anschaut sieht man jedoch wie das ganze aufgebaut ist.
sehr nette Erklärung ;) aber genau so eine Erklärung will ich nicht^^ natürlich ist mir die Radius-Authentifizierung bekannt, zumindest soviel dass man eine Vorstellung hat was passiert.. :D
es gibt auch Netzwerke, die keine AD besitzten, trotzdem gibt es dieses Verfahren in diesen ;)
ich will den wirklichen Vorgang beschrieben haben, und nicht nur das Modell
es gibt auch Netzwerke, die keine AD besitzten, trotzdem gibt es dieses Verfahren in diesen ;)
ich will den wirklichen Vorgang beschrieben haben, und nicht nur das Modell
Dazu helfen ja die o.a. Bücher oder noch besser les die die IEEE bzw. RFC Spezifikationen zu diesen Standards durch:
http://de.wikipedia.org/wiki/IEEE_802.1X
bzw. Radius und DNS
http://tools.ietf.org/html/rfc2865
http://tools.ietf.org/html/rfc1035
Dort findest du den wirklichen Vorgang ganz genau beschrieben !!
Wenns das denn war
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
http://de.wikipedia.org/wiki/IEEE_802.1X
bzw. Radius und DNS
http://tools.ietf.org/html/rfc2865
http://tools.ietf.org/html/rfc1035
Dort findest du den wirklichen Vorgang ganz genau beschrieben !!
Wenns das denn war
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Hallo,
fällt zwar nicht unter "Literatur" aber hilft vielleicht trotzdem http://www.youtube.com/watch?v=4hyIkZAQ1ys
brammer
fällt zwar nicht unter "Literatur" aber hilft vielleicht trotzdem http://www.youtube.com/watch?v=4hyIkZAQ1ys
brammer
