Suche Literatur zum Thema Netzwerk
Hallo zusammen,
bin mir nicht sicher ob ich hier richtig bin, aber ich versuchs einfach mal:
und zwar suche ich Literatur, die sich um das Thema Netzwerk bezieht, im wirklichen Sinne von: alles rund um Kommunikation(TCP/IP), aber mehr auch nicht.
Da ich grad auf dem Weg zum CCNA bin, wollte ich mich auch einfach noch mit anderen grundsätzlichen Netzwerkthemen wie Authentifizierung und DNS auseinander setzten. Leider fehlt mir da der totale Überblick...
Sollte aber dennoch schon etwas genauer in die Materie führen als dieses oberflächliche: welche Schritte beinhaltet eine Radius Authentifizierung..
Jemand was passendes, das er empfehlen kann ?
bin mir nicht sicher ob ich hier richtig bin, aber ich versuchs einfach mal:
und zwar suche ich Literatur, die sich um das Thema Netzwerk bezieht, im wirklichen Sinne von: alles rund um Kommunikation(TCP/IP), aber mehr auch nicht.
Da ich grad auf dem Weg zum CCNA bin, wollte ich mich auch einfach noch mit anderen grundsätzlichen Netzwerkthemen wie Authentifizierung und DNS auseinander setzten. Leider fehlt mir da der totale Überblick...
Sollte aber dennoch schon etwas genauer in die Materie führen als dieses oberflächliche: welche Schritte beinhaltet eine Radius Authentifizierung..
Jemand was passendes, das er empfehlen kann ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175917
Url: https://administrator.de/forum/suche-literatur-zum-thema-netzwerk-175917.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
8 Kommentare
Neuester Kommentar
Mit den O'Reilly Buchern fägrt man in der Regel ganz gut...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...
http://www.amazon.de/Radius-Securing-Public-Private-Resources/dp/059600 ...
http://www.amazon.de/DNS-BIND-Paul-Albitz/dp/0596100574/ref=sr_1_1?s=bo ...
und als angehender CCNA kennst du ja sicher die Bcher von Cisco Press für die allgemeinen Grundlagen ?!
http://www.amazon.de/Identity-Management-Networking-Technology-ebook/dp ...
Oder natrlich wie immer Administrator.de dein Freund und Helfer:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Alles rund um TCP/IP dann wieder mit den Cisco Press Büchern...
RADIUS in 3 Minuten:
Typisches Szenario:
CLIENT (z. B. Notebook)---------------------------------------------------NAS (z. B. WLAN Access Point oder VPN Server oder oder)------------------------------------------------------------------Radius-Server------------------------------------------Active Directory
1. Der Client spricht nie direkt mit dem Radius-Server, sondern nur mit dem NAS, was ein beliebiges radius-fähiges Netzwerkgerät ist
2. wenn sich der Client mit einer beliebigen Authentisierungsvariante (die nix mit Radius zu tun hat) am NAS anmelden will, packt das NAS diese Anfrage in RAdius-Pakete (RADIUS-REQUEST) und schickt sie zum Radius-Server
3. Der Radius-Server guugt per LDAP im Active Directory, ob die Credentials stimmen. Man kann tolle RAS Policies schreiben und diverse Bedingungen definieren, z. B. in welcher Windows Benutzergruppe der User sein muss um erfolgr. authentisiert zu werden
4. Wenn der User existiert und das Passwort stimmt, schickt der RAdius-Server ein RADIUS-ACCEPT zum NAS zurück, und dieses Paket heisst für das NAS "ok, lass den User zugreifen"
Häufig wird 802.1X (Netzwerkauthentisierung) in Firmen verwendet, z. B. typischerweise für wLAN Authentisieurng. Klar kann man auch nen WPA-PSK nehmen - doch man will ja nicht auf allen Cleints das selbe WPA Passwort hinterlegen, ausserdem ist es statisch und könnte auf die DAuer kompromittiert werden.
Hier kommt EAP ins Spiel. Ein "Authentisierungs-Container-Paket", das beliebige Authentisierungsvarianten "transportieren" kann.
Im Windows Umfeld werden PEAP (EAP MSChapv2) und EAP-TLS angeboten.
Bei ersterem benutzt der Anwender seine normalen Windows Credentials für die Authentisierung.
Bei zweiterem authentisiert sich der Anwender mit einem Clientzertifikat beim Radiusserver.
In beiden Fällen muss der Radiusserver ein passendes SErverzertifikat haben, mit dem er sich bei jedem Authentisierungsvorgang beim Client ausweist damit der Client die Gewissheit hat, nicht einem "falschen" RAdisserver auf den Leim gegangen zu sein.
IN einem WLAN Szenarion mit 802.1X und Radius siehts demnach so aus:
WLAN-Client-----EAP--und nach Authentsierung WPA---------------------------------------------Access-Point------------------------------------------Radiusserver-----------------------------------------------AD
Beim, Authentisierungsvorgang wird zwischen Endgerät und RAdiusserver ein TLS Tunnel aufgebaut, mit dem Serverzertifikat des Radiusservers.
In diesem Tunnel werden auch die RAdius-Pakete eingepackt.
Und in den Radiuspaketen sind die EAP Pakete.
So hat man einen Karton in einem Karton in einem Karton, das macht die Sache etwas unverständlich.
Wenn man den Auth-Vorgang mit Wireshark sich anschaut sieht man jedoch wie das ganze aufgebaut ist.
Typisches Szenario:
CLIENT (z. B. Notebook)---------------------------------------------------NAS (z. B. WLAN Access Point oder VPN Server oder oder)------------------------------------------------------------------Radius-Server------------------------------------------Active Directory
1. Der Client spricht nie direkt mit dem Radius-Server, sondern nur mit dem NAS, was ein beliebiges radius-fähiges Netzwerkgerät ist
2. wenn sich der Client mit einer beliebigen Authentisierungsvariante (die nix mit Radius zu tun hat) am NAS anmelden will, packt das NAS diese Anfrage in RAdius-Pakete (RADIUS-REQUEST) und schickt sie zum Radius-Server
3. Der Radius-Server guugt per LDAP im Active Directory, ob die Credentials stimmen. Man kann tolle RAS Policies schreiben und diverse Bedingungen definieren, z. B. in welcher Windows Benutzergruppe der User sein muss um erfolgr. authentisiert zu werden
4. Wenn der User existiert und das Passwort stimmt, schickt der RAdius-Server ein RADIUS-ACCEPT zum NAS zurück, und dieses Paket heisst für das NAS "ok, lass den User zugreifen"
Häufig wird 802.1X (Netzwerkauthentisierung) in Firmen verwendet, z. B. typischerweise für wLAN Authentisieurng. Klar kann man auch nen WPA-PSK nehmen - doch man will ja nicht auf allen Cleints das selbe WPA Passwort hinterlegen, ausserdem ist es statisch und könnte auf die DAuer kompromittiert werden.
Hier kommt EAP ins Spiel. Ein "Authentisierungs-Container-Paket", das beliebige Authentisierungsvarianten "transportieren" kann.
Im Windows Umfeld werden PEAP (EAP MSChapv2) und EAP-TLS angeboten.
Bei ersterem benutzt der Anwender seine normalen Windows Credentials für die Authentisierung.
Bei zweiterem authentisiert sich der Anwender mit einem Clientzertifikat beim Radiusserver.
In beiden Fällen muss der Radiusserver ein passendes SErverzertifikat haben, mit dem er sich bei jedem Authentisierungsvorgang beim Client ausweist damit der Client die Gewissheit hat, nicht einem "falschen" RAdisserver auf den Leim gegangen zu sein.
IN einem WLAN Szenarion mit 802.1X und Radius siehts demnach so aus:
WLAN-Client-----EAP--und nach Authentsierung WPA---------------------------------------------Access-Point------------------------------------------Radiusserver-----------------------------------------------AD
Beim, Authentisierungsvorgang wird zwischen Endgerät und RAdiusserver ein TLS Tunnel aufgebaut, mit dem Serverzertifikat des Radiusservers.
In diesem Tunnel werden auch die RAdius-Pakete eingepackt.
Und in den Radiuspaketen sind die EAP Pakete.
So hat man einen Karton in einem Karton in einem Karton, das macht die Sache etwas unverständlich.
Wenn man den Auth-Vorgang mit Wireshark sich anschaut sieht man jedoch wie das ganze aufgebaut ist.
Dazu helfen ja die o.a. Bücher oder noch besser les die die IEEE bzw. RFC Spezifikationen zu diesen Standards durch:
http://de.wikipedia.org/wiki/IEEE_802.1X
bzw. Radius und DNS
http://tools.ietf.org/html/rfc2865
http://tools.ietf.org/html/rfc1035
Dort findest du den wirklichen Vorgang ganz genau beschrieben !!
Wenns das denn war
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
http://de.wikipedia.org/wiki/IEEE_802.1X
bzw. Radius und DNS
http://tools.ietf.org/html/rfc2865
http://tools.ietf.org/html/rfc1035
Dort findest du den wirklichen Vorgang ganz genau beschrieben !!
Wenns das denn war
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Hallo,
fällt zwar nicht unter "Literatur" aber hilft vielleicht trotzdem http://www.youtube.com/watch?v=4hyIkZAQ1ys
brammer
fällt zwar nicht unter "Literatur" aber hilft vielleicht trotzdem http://www.youtube.com/watch?v=4hyIkZAQ1ys
brammer