Hallo,
hat jemand eine verständliche Definition was man unter 802.1X versteht?
Die Erklärungen im Internet bringen mich nicht weiter, im Gegenteil sie verwirren mich eher und klingen unvollständig weil jeder etwas anderes schreibt...
Gruß
802.1X Begrifflichkeit
-
gOtNoPhEaR
- Beiträge: 863
- Registriert: 17.04.2004 15:49:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Gau-Algesheim
-
Kontaktdaten:
Re: 802.1X Begrifflichkeit
Hallo Teret,
802.1X ist ein Netzwerkprotokoll, mit dem du Geräte im Netzwerk Authentisieren und Autorisieren kannst.
Ist in dem Artikel eigentlich recht gut beschrieben.
https://de.wikipedia.org/wiki/IEEE_802.1X
Ein Anwendungsbeispiel wäre z.B. dass du VoIP-Telefone mit Hilfe des Protokolls in einem Netzwerk Authentifizierst. Hierzu kann bspw. ein Zertifikat auf das VoIP-Gerät aufgespielt werden. Folglich benötigst du dann in einem solchen Netzwerk ein gültiges Zertifikat auf einem Gerät, damit dieses Gerät in dem Netzwerk funktioniert.
Es handelt sich also um Sicherheitsfunktionalitäten um den Zugriff auf ein Datennetz für Unbefugte zu verhindern.
802.1X ist ein Netzwerkprotokoll, mit dem du Geräte im Netzwerk Authentisieren und Autorisieren kannst.
Ist in dem Artikel eigentlich recht gut beschrieben.
https://de.wikipedia.org/wiki/IEEE_802.1X
Ein Anwendungsbeispiel wäre z.B. dass du VoIP-Telefone mit Hilfe des Protokolls in einem Netzwerk Authentifizierst. Hierzu kann bspw. ein Zertifikat auf das VoIP-Gerät aufgespielt werden. Folglich benötigst du dann in einem solchen Netzwerk ein gültiges Zertifikat auf einem Gerät, damit dieses Gerät in dem Netzwerk funktioniert.
Es handelt sich also um Sicherheitsfunktionalitäten um den Zugriff auf ein Datennetz für Unbefugte zu verhindern.
Greetz, gOtNoPhEaR
OS: Debian/testing amd64
OS: Debian/testing amd64
Re: 802.1X Begrifflichkeit
Da wär auch schon meine erste Frage: warum schreiben manche "Authentisieren" und andere wiederum "Authentifizieren" ?gOtNoPhEaR hat geschrieben:802.1X ist ein Netzwerkprotokoll, mit dem du Geräte im Netzwerk Authentisieren und Autorisieren kannst.
Okay, dann kann man also sagen, bei 802.1X handelt es sich um einen Standard, der die Authentifizierung und die Autorisierung von Geräten vornimmt, bevor er den Netzwerk-Port freigibt bzw. blockiert?
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: 802.1X Begrifflichkeit
Authentisieren tut sich der Client. Der gibt seine Identität an.
Authentifizieren tut der Server. Er erteilt die Berechtigung.
-nik
Authentifizieren tut der Server. Er erteilt die Berechtigung.
-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Re: AW: 802.1X Begrifflichkeit
Streng genommen bezieht sich Authentifizierung nur auf die Überprüfung der Identität.Natureshadow hat geschrieben:Authentisieren tut sich der Client. Der gibt seine Identität an.
Authentifizieren tut der Server. Er erteilt die Berechtigung.
Erst die anschließende Autorisierung führt zur Berechtigung.
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: 802.1X Begrifflichkeit
Stimmt.
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
-
gOtNoPhEaR
- Beiträge: 863
- Registriert: 17.04.2004 15:49:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Gau-Algesheim
-
Kontaktdaten:
Re: 802.1X Begrifflichkeit
Genau das kann man so sagen.teret4242 hat geschrieben:Da wär auch schon meine erste Frage: warum schreiben manche "Authentisieren" und andere wiederum "Authentifizieren" ?gOtNoPhEaR hat geschrieben:802.1X ist ein Netzwerkprotokoll, mit dem du Geräte im Netzwerk Authentisieren und Autorisieren kannst.
Okay, dann kann man also sagen, bei 802.1X handelt es sich um einen Standard, der die Authentifizierung und die Autorisierung von Geräten vornimmt, bevor er den Netzwerk-Port freigibt bzw. blockiert?
Beim Einsatz von 802.1q (VLAN Technik) kannst du dann auch Geräte automatisch in ein bestimmtes VLAN setzen lassen.
Greetz, gOtNoPhEaR
OS: Debian/testing amd64
OS: Debian/testing amd64
Re: 802.1X Begrifflichkeit
gOtNoPhEaR hat geschrieben:Genau das kann man so sagen.teret4242 hat geschrieben:Da wär auch schon meine erste Frage: warum schreiben manche "Authentisieren" und andere wiederum "Authentifizieren" ?gOtNoPhEaR hat geschrieben:802.1X ist ein Netzwerkprotokoll, mit dem du Geräte im Netzwerk Authentisieren und Autorisieren kannst.
Okay, dann kann man also sagen, bei 802.1X handelt es sich um einen Standard, der die Authentifizierung und die Autorisierung von Geräten vornimmt, bevor er den Netzwerk-Port freigibt bzw. blockiert?
Beim Einsatz von 802.1q (VLAN Technik) kannst du dann auch Geräte automatisch in ein bestimmtes VLAN setzen lassen.
Okay und als Authentifizierungsverfahren kommt dann EAP und seine Varianten (PEAP, TTLS, TLS) in Einsatz oder?
Und Verianten deshalb, damit die Daten für die Authentifizierung verschlüsselt sind, weil EAP an sich die Daten unverschlüsselt überträgt?
-
gOtNoPhEaR
- Beiträge: 863
- Registriert: 17.04.2004 15:49:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Gau-Algesheim
-
Kontaktdaten:
Re: 802.1X Begrifflichkeit
Genau...
https://de.wikipedia.org/wiki/IEEE_802.1XDer Standard empfiehlt das Extensible Authentication Protocol (EAP) oder das PPP-EAP-TLS Authentication Protocol zur Authentifizierung, da keine eigenen Authentisierungsprotokolle definiert werden.
Greetz, gOtNoPhEaR
OS: Debian/testing amd64
OS: Debian/testing amd64
Re: 802.1X Begrifflichkeit
Okay, allerdings wär ja aber eine verschlüsselte EAP Variante (PEAP, TTLS etc.) überflüssig, da ja sowieso schon der ganze Datenverkehr mit WPA2 verschlüsselt übertragen wird? Oder hab ich da einen Denkfehler?gOtNoPhEaR hat geschrieben:Genau...
https://de.wikipedia.org/wiki/IEEE_802.1XDer Standard empfiehlt das Extensible Authentication Protocol (EAP) oder das PPP-EAP-TLS Authentication Protocol zur Authentifizierung, da keine eigenen Authentisierungsprotokolle definiert werden.
-
spiralnebelverdreher
- Beiträge: 1298
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: 802.1X Begrifflichkeit
WPA2 verschlüsselt nur die "Luftschnittstelle" und verhindert, dass Unbeteiligte die Kommunikation zwischen drahtlos verbundenen Geräten mitlesen können. In einem anschließenden LAN Segment ist damit EAP nicht mehr verschlüsselt. Hast Du dieses LAN komplett unter deiner Kontrolle hast bist dir sicher, dass sich da kein Unbefugter zum Mitlesen einklinken kann?teret4242 hat geschrieben:Okay, allerdings wär ja aber eine verschlüsselte EAP Variante (PEAP, TTLS etc.) überflüssig, da ja sowieso schon der ganze Datenverkehr mit WPA2 verschlüsselt übertragen wird? Oder hab ich da einen Denkfehler?gOtNoPhEaR hat geschrieben:Genau...
https://de.wikipedia.org/wiki/IEEE_802.1XDer Standard empfiehlt das Extensible Authentication Protocol (EAP) oder das PPP-EAP-TLS Authentication Protocol zur Authentifizierung, da keine eigenen Authentisierungsprotokolle definiert werden.