Hallo!
Am Dienstag 31 August 2010 schrieb Luca Bertoncello:
Nun, da der Chef viel in Sicherheit investieren will, überlege ich, die einzelne PCs zu zwingen, sich an diesen Switch mit dem Protokoll 802.1x zu authentifizieren.
Noch ein Leidensgenosse. Genau darum ging es bei mir mit der Frage nach dem Radius-Server. Du wirst also kurz gesagt die Informationen in einem Textfile oder wie bei mir in einem LDAP-Server haben müssen (ich liebe LDAP!). Die wiederum gibt jetzt der Radius-Server an den Switch weiter. Mein weiteres Problem: Jeder Netzkartentreiber hat andere Möglichkeiten zur Authentifizierung. Meine Notebooks mit Atheros-Chips können 802.1X unter Windows XP. Andere Karten ("Intel Centrino") haben solche Optionen nicht. Unter Windows 7 können es die meisten Karten - denn für ältere Karten gibt es nicht mal Treiber. Laut Aussage der Netzwerkfirma wollen die dann über den WLAN-Controller und die Access-Points mehrere virtuelle WLANs bauen. Rechner mit 802.1X würden in einem "sicheren" WLAN landen, die anderen in einem unsicheren (nur wie soll ich die dann "sicher" bekommen? Verstanden habe ich das noch nicht ganz). Zumal die Firma an verschiedenen Rechnern sogar eine automatische Anmeldung ohne Authentifizierung eingebaut hat. IMHO untergräbt das jegliche Sicherheits- bemühungen.
Insofern habe ich hier schon einen "Testaufbau", den ich nun Stück für Stück aufbauen werde. Mit der Authentifizierung unter Linux habe ich mich noch nicht genauer auseinander gesetzt...
Gruss Reiner