Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

authethifizierungsmethoden

Gast wax108
Gast wax108
in Prüfungsaufgaben und -lösungen

Empfohlene Antworten

Veröffentlicht

Hallo,

was versteht man unter authentifizierungsmethoden ? meint man damit die chap, pap Sachen oder meint man damit vielleicht auch diese biometrischen und so weiter erkennungsmethoden, um einen einlass für bestimmte personen zu ermöglichen. Was meint ihr. ist jetzt nicht unbedingt prüfungsrelevant aber würde mich mal interessieren !

könnt ihr euch vorstellen das sowas wie chap und pap drankommt ?

Nat und Chap war zumindest schonmal dran. Schadet nicht, sich das mal anzuschauen, aber näher drauf eingehen würd ich nicht, da heisst es Mut zur Lücke, schliesslich haben wir eh schon genug Stoff.

Original geschrieben von wax108

was versteht man unter authentifizierungsmethoden ?

ALLE Methoden, mit denen man sich authentifizieren kann. Dazu zählen (natürlich) auch die biometrischen Methoden, hardware-basierte Lösungen (Chipkarten), Passwort, Passphrase ... Letztlich gehören dazu auch die Übertragungsprotokolle und die Verschlüsselung.

Dieser Themenbereich wird hier bei uns immer wieder gerne im Fachgespräch geprüft.

gruß, timmi

hat da jemand vielleicht so eine übersicht mit den wichtigsten punkten ?

PAP = Password Authentification Protocoll = Passwort wird unverschlüsselt übermittelt ohne Handshake-Verfahren, sehr oft verwendet für HTTP Abfragen

CHAP = Challenge Authentification Protocoll = Verschlüsselte Passwortabfrage mit Handshake-Verfahren

Hallo,

PAP und CHAP sind zwei Verfahren die von PPP (nach rfc1661) zur Authentifizierung bei der Gegenstelle verwendet werden. PAP ist direkter Bestandteil von PPP, während CHAP in RFC1994 standardisiert ist. PAP verwendet ein zwei-Wege Handshake Verfahren beim Verbindungsaufbau und überträgt das Passwort im Klartext. CHAP hingegen verwendete einen 3-Wege Handshake, der beliebige oft (auch nach dem Verbindungsaufbau) wiederholt werden kann. Bei der Übetragung wird auf ein Secret und eine Hash-Funktion zurückgegriffen, um das "Passwort" zu verschlüsseln.

Mich würde mal interessieren, an welcher Stelle PAP bei HTTP eingesetzt wird. Sicherlich hast Du da ein paar passende Links und Literaturverweise parat.

@wax108:

Vielleicht hilft Dir der folgenden Link etwas weiter:

http://www.it-sicherheit.de/content/it-sicherheitslehrgang/Tutor/info/zugang.htm

Nic

Nein habe ich leider nicht mehr parat. Aber schau doch mal unter www.google.de

Original geschrieben von nic_power

Schade, aber eigentlich nicht weiter verwunderlich, da die beiden Sachen nicht viel miteinander zu tun haben (google kann da auch nicht helfen).

Nic

Was fragst du mich dann?

Original geschrieben von Breathless

Was fragst du mich dann?

Naja, Du hattest oben geschrieben das PAP sehr oft bei HTTP-Abfragen zur Authentifizierung verwendet wird. Da ist es schon naheliegend, denjenigen zu fragen, der diese Behauptung aufgestellt hat ;). Aber wir werden OT.

Nic

also kann ich alle authentifizierungsethoden bei einer vpn mit ipsec wählen wenn ich möchte ?

ich denke das sollte man wissen

Original geschrieben von wax108

also kann ich alle authentifizierungsethoden bei einer vpn mit ipsec wählen wenn ich möchte ?

also bei IPsec ist es meines Wissens nur möglich sichere Verfahren zu benutzen, sprich ein Protokoll das mindestens einen 3-Wege-Handshake benutzt, z. B. CHAP - Challenge Handshake Authentification Protcoll

Es macht jedenfalls keinen Sinn einen Verbindungsaufbau (oder besser gesagt die Authentifizierung) eines durch IPsec geschützten VPN's mit PAP (Password Authentification Protocoll durchführen zu lassen, weil hier die Passwörter im Klartext übertragen werden.

Ich hoffe ich das richtig das zum Zeitpunkt der Authentifizierung noch nicht die IPsec - Verschlüsselung greift. Bitte berichtigt mich falls ich was falsches gesagt hab!

Original geschrieben von nic_power

PAP und CHAP sind zwei Verfahren die von PPP (nach rfc1661) zur Authentifizierung bei der Gegenstelle verwendet werden. PAP ist direkter Bestandteil von PPP, während CHAP in RFC1994 standardisiert ist. PAP verwendet ein zwei-Wege Handshake Verfahren beim Verbindungsaufbau und überträgt das Passwort im Klartext. CHAP hingegen verwendete einen 3-Wege Handshake, der beliebige oft (auch nach dem Verbindungsaufbau) wiederholt werden kann. Bei der Übetragung wird auf ein Secret und eine Hash-Funktion zurückgegriffen, um das "Passwort" zu verschlüsseln.

... danke an dich... habe deinen Beitrag gestern abend noch gelesen und konnte es heute in der FiSi Prüfung wirklich gut gebrauchen. Danke an deinen leichte, simple, kurze Erklärung. Die konnte ich mir merken und den Rest habe ich mir dahin gereimt. Auf jeden Fall Thanks. :-)

etwas offtopic, muss aber sein!

ich hatte mir gedacht das ich am abend vor der prüfung noch mal ins fi-forum schau. aber nein hab ich natürlich nimmer gemacht.

heute könnte ich mich dafür ohrfeigen!

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.