Hallo Holger, Am 30.07.2016 um 01:09 schrieb Holger Baumhof: > [...] > Ein Accesspoint in Grün gibt den Server von innen mannigfaltigen > Angriffen preis: mach das so nicht. >
Warum? Btw: Das selbe gilt auch für die normalen Clients (also die vorhandenen Computer) im grünen Netz, diese haben die gleichen Möglichkeiten. Denn das WLAN ersetzt nur das Netzwerkkabel. Was spricht gegen das Szenario "Access Point mit WPA Enterprise Radius Authentifizierung im internen Netz" (in Kurz: grün+AP+RADIUS)? Sowie es beispielsweise unter [1] beschrieben wird. Wenn man WLAN eigentlich am sichersten betreiben möchte, bleibt eigentlich nur eine RADIUS-Authentifikation mit entsprechendem Zertifikat, siehe zum Beispiel die Konfiguration wie sie unter [2] angegeben ist. Zum Schluss: Eigentlich dachte ich, dass die Musterlösung einen Weg, der möglichst einfach und entsprechend sicher ist, bereitstellt. Dies scheint mir bei WLAN im blauen (also einem zweiten) Netz, auch wenn es mit RADIUS kombiniert ist (siehe [3]), nicht gegeben. Da durch die FW-Regel von Blau => Grün ein Zugriff auf das grüne Netz vorhanden ist. Dann kann ich mir auch gleich das blaue Netz sparen (in meinen Augen). Gruss Dirk Referenzen: [1] https://www.myshn.com/ldd/pdf/logodidact.pdf - S. 486 f. [2] https://www.myshn.com/ldd/pdf/logodidact.pdf - S. 495 ff. [3] https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
