Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheitsgrundlagen

GELÖST

Mac-Adressen Authentifizierung über 802.1x

Mitglied: Testuser123

Testuser123 (Level 1) - Jetzt verbinden

24.09.2010, aktualisiert 18.10.2012, 7319 Aufrufe, 10 Kommentare

Hallo,

irgendwie war mein alter Beitrag tot, was aber auch nicht so wichtig ist, denn die neue Frage hat nicht mehr allzuviel damit zu tun.

Ich stelle mir die Frage ob eine Mac-Adressen-Authentifizierung auf der Basis von 802.1X überhaupt möglich/ vorgesehen ist?

Ich fasse mal zusammen:

EAP-MD5 = Supplicant meldet sich per Username & Kennwort an
PEAP = Supplicant meldet sich per Username & Kennwort an, der Server per Zertifikat
EAP-TLS = Supplicant und Server authentifizieren sich gegenseitig per Zertifikat

Daher stellt sich mir die obrige Frage. Wie soll man denn bitte eine Mac-Authentifizierung machen?

Gibt es nur die MAC-Bypass-Funktion?
Mitglied: tikayevent
24.09.2010 um 10:04 Uhr
Vorgesehen ist es nicht, es gibt nur viele herstellereigene Erweiterungen, mit denen sowas möglich wird. Bei Nortel NEAP.
Bitte warten ..
Mitglied: Testuser123
24.09.2010 um 10:24 Uhr
Ok, danke schonmal. Ich habe einen Windows 2003 Server, Cisco 2960 Switch und Windows XP Clients. Sollte das damit möglich sein?
Bitte warten ..
Mitglied: tikayevent
24.09.2010 um 10:30 Uhr
Server ja, Clients sind egal (macht ja der Switch unabhängig) ob Cisco es kann ist mir unbekannt, ich nutz sowas nicht. Hier is nur Nortel.
Bitte warten ..
Mitglied: Testuser123
24.09.2010 um 11:12 Uhr
Muss ich das dann im Active Directory unter Computer anlegen, oder kann ich nur diese MAC Bypass Funktion auf dem Switch einrichten?

Die Benutzeranmeldung läuft mittlerweile einwandfrei, nur mir ist eben nicht klar, wie ich das anhand der MAC-Adresse machen soll, denn die Supplicants melden sich ja mit Benutzername und Kennwort an, bzw mit Zetifikat, wo soll ich da dann noch die MAC-Adresse mit reinstecken?
Bitte warten ..
Mitglied: aqui
24.09.2010, aktualisiert 18.10.2012
Das geht auf dem Switch. Auf deinem Cisco so oder so ! Jeder mehr oder weniger gute Switch Hersteller supportet diese Mac Authentifizierung heutzutage...sogar viele Billigheimer !
http://www.administrator.de/forum/dynamisches-vlan-bei-freeradius-mit-a ...

Bei Einer FreeRadius Konfig sieht das so aus (User.conf):

## Nur MAC Authentication
000040fc99fb Auth-Type := Local, User-Password == "000040fc99fb"

oder mit dynamischer VLAN Zuweisung (hier VLAN 10 im Beispiel):

## MAC Auth. mit dynamischer. VLAN Zuweisung
##
000040fc99fb Auth-Type := Local, User-Password == "000040fc99fb"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 10
##
Bitte warten ..
Mitglied: dog
25.09.2010 um 00:03 Uhr
Warum sollte man 802.1x auf Basis von MAC-IDs machen wollen (abgesehen davon, dass es mit nahezu jedem Switch geht)?
Das ist etwa so effektiv wie einen Blinden vor eine Disco zu stellen, der jeden fragt "Bist du schon 18?"
Bitte warten ..
Mitglied: Testuser123
27.09.2010 um 10:06 Uhr
Ok, also ist eine MAC-Authentifizierung mit 802.1X nicht möglich, hab ich das richtig verstanden?

Warum ich das machen möchte ist ganz einfach. Ich habe es als Aufgabe bekommen Mac-Authentifizierung mit 802.1X zu machen .

Ich sehe es schon als sinnvoll das zu machen. Nehme man als Beispiel eine Firma, in der nur bestimmte Geräte ein LAN oder VLAN nutzen sollen. Dann kann man die Geräte gut über Active Directory verwalten. Wozu gibt es dann eigentlich die Kategorie "Computer" im Active Directory?
Bitte warten ..
Mitglied: tikayevent
27.09.2010 um 14:24 Uhr
Es ist möglich, es ist aber eine nicht-standardisierte Technik. Das ist alles eine Sache die vom Hersteller angebastelt wurde.

Cisco-Switches nutz ich nicht, aber hier die Umsetzung für Nortel, ob dir das für Cisco was bringt, kann ich dir nicht sagen: http://support.nortel.com/go/main.jsp?cscat=DOCDETAIL&id=529461& ...

@dog: Es macht schon Sinn, in dem Dokument ist es an einer Stelle auch erwähnt. Centralized MAC Security. Du trägst sämtliche Infos (MAC, Port, IP-Adresse) im RADIUS ein anstatt die MAC-Security per Switch zu verwalten.
Bitte warten ..
Mitglied: aqui
27.09.2010 um 18:10 Uhr
.Dog meinte es sicher im Hinblick auf das Faken der Mac Adresse also das die in 1/2 Minute einfach lokal am PC im Treiber Setup überschrieben wird mit einer gültigen um so Zugang zum Netzwerk zu bekommen. Das kann die Mac Authentisierung am Switch natürlich auch ncht verhindern....
Bitte warten ..
Mitglied: tikayevent
27.09.2010 um 18:16 Uhr
Klar, das Problem bleibt bestehen. Ich nutz momentan die normale MAC-Security im Unternehmen, bau langsam auf EAPoL um, ich hab mit der MAC-Security aber noch immer am meisten Spaß, wenn sich unsere Mitarbeiter gegenseitig anflanschen, wenn der eine unerlaubt das freiliegende Netzwerkkabel in sein Notebook gesteckt und damit den Port dauerhaft gesperrt hat. Klappstuhl aufn Flur und Spaß haben.

EAPoL ist dafür arg konfigurationsintensiv, wenn man es richtig sicher haben will.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
802.1x Authentifizierung - NPS - RADIUS MAC
gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

LAN, WAN, Wireless
Access Point für 802.1X Authentifizierung
gelöst Frage von technikneulingLAN, WAN, Wireless6 Kommentare

Hallo, ich hoffe mir kann hier jemand helfen. Und zwar studiere ich momentan an einer Universität, und nutze in ...

Windows Netzwerk
RADIUS 802.1x Geräte Authentifizierung
gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...