Hi, On Die, 19 Feb 2002, Tobias Korb sent incredible lines: [...]
Wireless Lan (unverschüsselte Daten die leicht abgehört werden können
Access Point ist mit eth0 des Free/SWAN Servers verbunden bei erfolgreicher authentifizierung routet dieser weiter an eth1, die wiederum am lokalen netz hängt
anwählen des free/swans geht ja über dfü
kann ich nun im lokalen netz einen Win2000 oder ähnlichen PDC (Primary Domain Controller) obwohl dieser hinter dem free/swan läuft
habe mir das so vorgestellt
wlan client mit win2k prof. beim anmelden hacken setzt -> anmelden über dfü dfü verbindung authentifiziert user am free/swan server anschliessende anmeldung am pdc hinter dem free/swan
geht das????
ich weiss zwar nicht genau was du willst, aber ich würde sagen nein. Du scheinst das ganze ja verschlüsseln zu wollen, also wenn ich das recht verstehe: Client --> WLAN --> Router --> LAN D.h., du musst die Verschlüsselung auf dem Client starten, also z.B. einen IPSec Client laufen lassen der sich verschlüsselt an den Router connectiert. Dieser öffnet dann das dahinterliegende Netz via IPSec Tunnel deinem Client. Damit ist allerdings das WLAN transparent und mir nicht klar welchen Zusammenhang das hat. Solltest du aber nur einen sicheren Access Point haben wollen (z.B. mit SecurID oder Kerberos Authentifzierung) musst du das OS des Access Points entsprechend patchen. Inwieweit das allerdings bei handelsüblichen Modellen möglich ist kann ich nicht beurteilen, ich denke mal eher nicht. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!