mrmimi
Goto Top

Suche Literatur zum Thema Netzwerk

Hallo zusammen,

bin mir nicht sicher ob ich hier richtig bin, aber ich versuchs einfach mal:


und zwar suche ich Literatur, die sich um das Thema Netzwerk bezieht, im wirklichen Sinne von: alles rund um Kommunikation(TCP/IP), aber mehr auch nicht.

Da ich grad auf dem Weg zum CCNA bin, wollte ich mich auch einfach noch mit anderen grundsätzlichen Netzwerkthemen wie Authentifizierung und DNS auseinander setzten. Leider fehlt mir da der totale Überblick...
Sollte aber dennoch schon etwas genauer in die Materie führen als dieses oberflächliche: welche Schritte beinhaltet eine Radius Authentifizierung..

Jemand was passendes, das er empfehlen kann ? face-smile

Content-ID: 175917

Url: https://administrator.de/forum/suche-literatur-zum-thema-netzwerk-175917.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

brammer
brammer 07.11.2011 um 20:12:20 Uhr
Goto Top
Hallo,

neben so ordinären Sachen wie Google, gibt es auch noch Wikipedia und Buchläden.

brammer
aqui
aqui 07.11.2011, aktualisiert am 18.10.2012 um 18:49:02 Uhr
Goto Top
Mit den O'Reilly Buchern fägrt man in der Regel ganz gut...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...
MrMimi
MrMimi 07.11.2011, aktualisiert am 18.10.2012 um 18:49:02 Uhr
Goto Top
Zitat von @brammer:
Hallo,

neben so ordinären Sachen wie Google, gibt es auch noch Wikipedia und Buchläden.

brammer

du hast mir definitiv zu viel Freizeit

Zitat von @aqui:
Mit den O'Reilly Buchern fägrt man in der Regel ganz gut...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...


ich muss zugeben, dass ich die bis jetzt nur halb durchstöbert hab^^ aber das sieht schon sehr gut aus face-smile danke
brammer
brammer 08.11.2011 um 06:08:12 Uhr
Goto Top
Hallo,

du hast mir definitiv zu viel Freizeit

wie darf ich den Satz verstehen?

brammer
spacyfreak
spacyfreak 08.11.2011 um 07:07:20 Uhr
Goto Top
RADIUS in 3 Minuten:

Typisches Szenario:

CLIENT (z. B. Notebook)---------------------------------------------------NAS (z. B. WLAN Access Point oder VPN Server oder oder)------------------------------------------------------------------Radius-Server------------------------------------------Active Directory


1. Der Client spricht nie direkt mit dem Radius-Server, sondern nur mit dem NAS, was ein beliebiges radius-fähiges Netzwerkgerät ist
2. wenn sich der Client mit einer beliebigen Authentisierungsvariante (die nix mit Radius zu tun hat) am NAS anmelden will, packt das NAS diese Anfrage in RAdius-Pakete (RADIUS-REQUEST) und schickt sie zum Radius-Server
3. Der Radius-Server guugt per LDAP im Active Directory, ob die Credentials stimmen. Man kann tolle RAS Policies schreiben und diverse Bedingungen definieren, z. B. in welcher Windows Benutzergruppe der User sein muss um erfolgr. authentisiert zu werden
4. Wenn der User existiert und das Passwort stimmt, schickt der RAdius-Server ein RADIUS-ACCEPT zum NAS zurück, und dieses Paket heisst für das NAS "ok, lass den User zugreifen"


Häufig wird 802.1X (Netzwerkauthentisierung) in Firmen verwendet, z. B. typischerweise für wLAN Authentisieurng. Klar kann man auch nen WPA-PSK nehmen - doch man will ja nicht auf allen Cleints das selbe WPA Passwort hinterlegen, ausserdem ist es statisch und könnte auf die DAuer kompromittiert werden.
Hier kommt EAP ins Spiel. Ein "Authentisierungs-Container-Paket", das beliebige Authentisierungsvarianten "transportieren" kann.
Im Windows Umfeld werden PEAP (EAP MSChapv2) und EAP-TLS angeboten.
Bei ersterem benutzt der Anwender seine normalen Windows Credentials für die Authentisierung.
Bei zweiterem authentisiert sich der Anwender mit einem Clientzertifikat beim Radiusserver.
In beiden Fällen muss der Radiusserver ein passendes SErverzertifikat haben, mit dem er sich bei jedem Authentisierungsvorgang beim Client ausweist damit der Client die Gewissheit hat, nicht einem "falschen" RAdisserver auf den Leim gegangen zu sein.


IN einem WLAN Szenarion mit 802.1X und Radius siehts demnach so aus:


WLAN-Client-----EAP--und nach Authentsierung WPA---------------------------------------------Access-Point------------------------------------------Radiusserver-----------------------------------------------AD

Beim, Authentisierungsvorgang wird zwischen Endgerät und RAdiusserver ein TLS Tunnel aufgebaut, mit dem Serverzertifikat des Radiusservers.
In diesem Tunnel werden auch die RAdius-Pakete eingepackt.
Und in den Radiuspaketen sind die EAP Pakete.

So hat man einen Karton in einem Karton in einem Karton, das macht die Sache etwas unverständlich.
Wenn man den Auth-Vorgang mit Wireshark sich anschaut sieht man jedoch wie das ganze aufgebaut ist.
MrMimi
MrMimi 09.11.2011 um 19:12:44 Uhr
Goto Top
sehr nette Erklärung ;) aber genau so eine Erklärung will ich nicht^^ natürlich ist mir die Radius-Authentifizierung bekannt, zumindest soviel dass man eine Vorstellung hat was passiert.. :D
es gibt auch Netzwerke, die keine AD besitzten, trotzdem gibt es dieses Verfahren in diesen ;)
ich will den wirklichen Vorgang beschrieben haben, und nicht nur das Modell face-smile
aqui
aqui 10.11.2011 um 12:44:40 Uhr
Goto Top
Dazu helfen ja die o.a. Bücher oder noch besser les die die IEEE bzw. RFC Spezifikationen zu diesen Standards durch:
http://de.wikipedia.org/wiki/IEEE_802.1X
bzw. Radius und DNS
http://tools.ietf.org/html/rfc2865
http://tools.ietf.org/html/rfc1035
Dort findest du den wirklichen Vorgang ganz genau beschrieben !!

Wenns das denn war
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
brammer
brammer 10.11.2011 um 14:55:13 Uhr
Goto Top
Hallo,

fällt zwar nicht unter "Literatur" aber hilft vielleicht trotzdem http://www.youtube.com/watch?v=4hyIkZAQ1ys

brammer