Inhaltsverzeichnis
Werbung
Printserver schützen
3.18.4 Identität eines Gerätes/Benutzers überprüfen
(Authentifizierung)
EAP-TLS
EAP-MD5
LEAP
3-44
Über ein Authentifizierungsverfahren können Sie die Identität
eines Gerätes/Benutzers überprüfen, bevor diese(s)/r Zugang zu
Ressourcen im Netzwerk hat. Der Printserver bietet drei Varianten
des EAP (Extensible Authentication Protocol) als
Authentifizierungsverfahren an.
EAP-TLS bietet eine starke kryptografische Authentifizierung des
Clients gegenüber dem Netzwerk. Das geschieht, indem sich beide
Seiten, also der Client und der Anmeldeserver kryptografische
Zertifikate vorzeigen um ihre Identität zu beglaubigen. Die
Netzwerkkomponenten kommunizieren zur Authentifizierung mit
einem RADIUS-Server. Dieser Server ist im Falle von EAP-TLS
an eine PKI (Public Key Infrastructure) angebunden.
Die EAP-TLS Methode funktioniert ähnlich wie eine
SSL-Verbindung mit einen Webbrowser, bei der der Browser sich
mit einem Zertifikat dem Server gegenüber (bzw. der Server
gegenüber dem Browser) authentifizieren muss. Dabei wird
automatisch eine Methode zur Verschlüsselung der Daten
ausgewählt, die beide Seiten beherrschen.
EAP-MD5 nutzt eine passwortbasierte Authentifizierung, bei
welcher MD5 Hashing Algorithmen verwendet werden. In LANs
ist diese Methode effizient, um den Zugang zu unbelegten
Netzwerkspots zu kontrollieren.
In Wireless Netzwerken (WLAN) ist EAP-MD5 nur eingeschränkt
brauchbar. In WLAN's wird das von der Firma Cisco
weiterentwickelte LEAP Verfahren bevorzugt.
Printserver Benutzerhandbuch
- Quicklinks:
- Printserver Homepage Aufrufen
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
