100 likes | 213 Views
Authentisierung im Netzwerk. Fabian Quendler. Überblick. Definition Authentifizierung Autorisierung Verschlüsselungen Pre-Shared Key Zertifikat. Protokolle PHP CHAP EAP Video. Definition. Begriffe: Authentisierung – Authentifizierung – Autorisierung WER? Echttheit
E N D
Authentisierung im Netzwerk Fabian Quendler
Überblick • Definition • Authentifizierung • Autorisierung • Verschlüsselungen • Pre-Shared Key • Zertifikat • Protokolle • PHP • CHAP • EAP • Video
Definition Begriffe: Authentisierung – Authentifizierung – Autorisierung WER? Echttheit Rechte
PAP – Password Authentication Protocol • Ist ein Point-to-Point Protocol • Sicherheitsrisiken • Nutzer und Passwort werden unverschlüsselt übertragen • Erraten von Passwörtern beliebig viele Versuche • Mehrere Logins zugleich belasten den Server
CHAP – Challenge-Handshake-Authentication-Protokoll • CHAP wurde entwickelt, um Sicherheitsrisiken zu vermindern • Basiert auf dem Drei Wege Handshake:
CHAP – Sicherheitsrisiken • Man in theMiddleAttack • Der „Lauscher“ erhält den Hashwert • Benutzerdaten werden ermittelt • Schönheitsfehler CHAP: • Die Passwörter werden unverschlüsselt am Server gespeichert
EAP – Extensible Authentication Protocol • EAP ist eine Erweiterung des Point-to-Point-Protokolls • Auch im WLAN/LAN verwendet • Bietet sichere Verschlüsselungsverfahren an • Arbeitet auf der 2. Schicht des Osi-Modells • Verwendete Autenthisierungsverfahren • Nutzererkennung/ Passwort • Challenge/Response Verfahren • Signaturkarten - Systeme