Authentisierung im Netzwerk

1. Authentisierung im Netzwerk Fabian Quendler

2. Überblick • Definition • Authentifizierung • Autorisierung • Verschlüsselungen • Pre-Shared Key • Zertifikat • Protokolle • PHP • CHAP • EAP • Video

3. Definition Begriffe: Authentisierung – Authentifizierung – Autorisierung  WER?  Echttheit  Rechte

4. Verschlüsselung:Pre-Shared-Key Zertifikate

5. PAP – Password Authentication Protocol • Ist ein Point-to-Point Protocol • Sicherheitsrisiken • Nutzer und Passwort werden unverschlüsselt übertragen • Erraten von Passwörtern beliebig viele Versuche • Mehrere Logins zugleich belasten den Server

6. CHAP – Challenge-Handshake-Authentication-Protokoll • CHAP wurde entwickelt, um Sicherheitsrisiken zu vermindern • Basiert auf dem Drei Wege Handshake:

7. CHAP – Sicherheitsrisiken • Man in theMiddleAttack • Der „Lauscher“ erhält den Hashwert • Benutzerdaten werden ermittelt • Schönheitsfehler CHAP: • Die Passwörter werden unverschlüsselt am Server gespeichert

8. EAP – Extensible Authentication Protocol • EAP ist eine Erweiterung des Point-to-Point-Protokolls •  Auch im WLAN/LAN verwendet • Bietet sichere Verschlüsselungsverfahren an • Arbeitet auf der 2. Schicht des Osi-Modells • Verwendete Autenthisierungsverfahren • Nutzererkennung/ Passwort • Challenge/Response Verfahren • Signaturkarten - Systeme

10. Vielen Dank für Eure Aufmerksamkeit!