Hallo zusammen, ich habe folgendes vor: Ich bin IT-System-Elektroniker im 3ten Lehrjahr und möchte meine Abschlussprüfung wie folgt gestallten: Wireless Lan (unverschüsselte Daten die leicht abgehört werden können Access Point ist mit eth0 des Free/SWAN Servers verbunden bei erfolgreicher authentifizierung routet dieser weiter an eth1, die wiederum am lokalen netz hängt anwählen des free/swans geht ja über dfü kann ich nun im lokalen netz einen Win2000 oder ähnlichen PDC (Primary Domain Controller) obwohl dieser hinter dem free/swan läuft habe mir das so vorgestellt wlan client mit win2k prof. beim anmelden hacken setzt -> anmelden über dfü dfü verbindung authentifiziert user am free/swan server anschliessende anmeldung am pdc hinter dem free/swan geht das????
Hi, On Die, 19 Feb 2002, Tobias Korb sent incredible lines: [...]
Wireless Lan (unverschüsselte Daten die leicht abgehört werden können
Access Point ist mit eth0 des Free/SWAN Servers verbunden bei erfolgreicher authentifizierung routet dieser weiter an eth1, die wiederum am lokalen netz hängt
anwählen des free/swans geht ja über dfü
kann ich nun im lokalen netz einen Win2000 oder ähnlichen PDC (Primary Domain Controller) obwohl dieser hinter dem free/swan läuft
habe mir das so vorgestellt
wlan client mit win2k prof. beim anmelden hacken setzt -> anmelden über dfü dfü verbindung authentifiziert user am free/swan server anschliessende anmeldung am pdc hinter dem free/swan
geht das????
ich weiss zwar nicht genau was du willst, aber ich würde sagen nein. Du scheinst das ganze ja verschlüsseln zu wollen, also wenn ich das recht verstehe: Client --> WLAN --> Router --> LAN D.h., du musst die Verschlüsselung auf dem Client starten, also z.B. einen IPSec Client laufen lassen der sich verschlüsselt an den Router connectiert. Dieser öffnet dann das dahinterliegende Netz via IPSec Tunnel deinem Client. Damit ist allerdings das WLAN transparent und mir nicht klar welchen Zusammenhang das hat. Solltest du aber nur einen sicheren Access Point haben wollen (z.B. mit SecurID oder Kerberos Authentifzierung) musst du das OS des Access Points entsprechend patchen. Inwieweit das allerdings bei handelsüblichen Modellen möglich ist kann ich nicht beurteilen, ich denke mal eher nicht. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Client --> WLAN --> Router --> LAN
genau Mein Problem ist, das das WLAN ungeschütz sehr leicht abhörbar ist als will ich es mit vpn verschlüsselt mir wäre jetzt aber recht nachdem das wlan mit vpn geschützt ist eine anmeldung an der domain vorzunehmen also erst tunnel dann pdc anmeldung
Damit ist allerdings das WLAN transparent und mir nicht klar welchen Zusammenhang das hat. Ich versteh nicht was du meinst?? Aber sag mir bitte wenn mein konzept schwachsinn ist :-(
Solltest du aber nur einen sicheren Access Point haben wollen (z.B. mit SecurID oder Kerberos Authentifzierung)
Diesen sicheren Access Point habe ich eben nicht und deshalb will ich das auf softwarebasis erledigen
Hi, On Die, 19 Feb 2002, Tobias Korb sent incredible lines: [...]
Damit ist allerdings das WLAN transparent und mir nicht klar welchen Zusammenhang das hat. Ich versteh nicht was du meinst?? Aber sag mir bitte wenn mein konzept schwachsinn ist :-(
das Konzept ist nicht WLAN spezifisch, du kannst es auf jeder Netzwerkart anwenden. D.h., es ist bei der Problembeatrachtung egal ob später ein WLAN, LAN, WAN, ... darunter liegt. Wichtig ist nur TCP/IP und korrektes Routing.
Solltest du aber nur einen sicheren Access Point haben wollen (z.B. mit SecurID oder Kerberos Authentifzierung) Diesen sicheren Access Point habe ich eben nicht und deshalb will ich das auf softwarebasis erledigen
Auf Windows Seite IP/Sec Client besorgen (kostet) und auf dem Linux Router Free S/WAN installieren. Leftnet ist dann z.B. dein Windows Netz, Rightnet ist dein Client. Schau mal bei Free S/WAN vorbei, die haben dort eine Dokumentation wo genau dieser Fall erklärt ist. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
participants (2)
-
Thomas Bendler
-
Tobias Korb