VPN Anleitung

PianPut

Cadet 1st Year
Dabei seit
Apr. 2005
Beiträge
12
Würde gerne einen WLAN Accesspoint in unserer Firma betreiben, aber bisher hinderten immer wieder auftretenden WLAN Sicherheitslücken diesen Betrieb, gibts irgendwo eine brauchbare anleitung wie man einen Windows 2003 Server so konfigurieren kann das sich Laptops per WLAN verbinden können und nur Clients die erlaubt sind dann ins Netz kommen?

MFG
 

[Moepi]1

Lt. Commander
Dabei seit
Jan. 2002
Beiträge
1.233
802.1x RADIUS Authentifizierung am AP aktivieren, IAS Server unter Win2k3 installieren (auf dem Domänencontroller), Einwahlberechtigungen an Domainuser verteilen, PEAP als Authentifizierungsprotokoll wählen und das ganze mit WEP absichern. Im Gespann ists bombensicher.

Falls es noch sicherer sein soll empfhele ich EAP-TLS, allerdings braucht ihr da ne Enterprise Root CA im Netzwerk.
 

PianPut

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
12
Ok ich hab mal 50% deiner anleitung verstanden :-) die Radius Autentifizierung unterstützen aber nur spezielle AP`s oder?
 
Zuletzt bearbeitet:

[Moepi]1

Lt. Commander
Dabei seit
Jan. 2002
Beiträge
1.233
Das kommt auf den AP an. Mein kleiner Netgear hier kanns, viele andere nicht. Nachschaun :)
 

PianPut

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
12
Danke hast mir schon sehr viel geholfen, mein AP unterstützt das, hab mir jetzt einiges durchgelesen und werde mich jetzt ans einrichten machen
 

marcelcedric

Commodore
Dabei seit
Mai 2003
Beiträge
4.342
Vielleicht sollte man auch nur bestimmte Mac-Addressen erlauben, dass ist dann noch ein bisschen sicherer. Kann man zwar faelschen, aber das ist wieder Arbeit, etc. ;)

MfG
 
Top