Schlagwort-Archive: Port-Security

BitBastelei #344 – 802.1x: PC-Netze/WLAN Sichern mit RADIUS

BitBastelei #344 - 802.1x: PC-Netze/WLAN Sichern mit RADIUS

(342 MB) 00:26:27

2019-08-04 10:00 🛈

Heutzutage ist im IT-Sektor alles gesichert – oder? Beim Thema Netzwerk sieht es oft dünn aus: In WLANs ist es nicht unüblich ein Passwort für alle Nutzer und Geräte zu haben (WPA-Personal/PSK), findet man eine Netzwerkdose ist oft gar kein Schutz vorhanden. Dabei ist es nicht unmöglich auch diese Stellen besser zu sichern: Mit 802.1x gibt es einen Standard, welcher es erlaubt für jeden Nutzer oder jedes Gerät einen eigenen Benutzernamen und ein persönliches Kennwort festzulegen. Für WLAN wird dies oft schon von einfachen Geräten für den Heimgebrauch unterstützt, möchte man Netzwerkdosen absichern benötigt man einen „managed Switch“. Einzige Voraussetzung: Ein RADIUS-Server, welcher die Zugangsdaten verwaltet und zum Beispiel auf einem Raspberry Pi eingerichtet werden kann.

Inhalt:
00:10 Was ist RADIUS?
02:09 Einrichtung und Test von FreeRADIUS
08:22 802.1x mit HPE/Aruba-Switch
11:50 Verkabelter Windows-Client
14:09 Verkabelter Linux-Client
16:47 RADIUS-Zertifikate
18:27 802.1x mit UBNT UniFi
21:44 WiFi Windows
23:03 WiFi Linux