70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
VPN-Authentifizierungs-Protokolle<br />
• PAP (Password Authentication Protocol) nur für ältere VPN-Server<br />
• CHAP (Challenge Authentication Protocol) ebenfalls Kennwortbasis, wird nicht<br />
vom <strong>Windows</strong> 2008 Server unterstützt<br />
• MS-CHAPv2 (Microsoft Challenge Handshake Authentification Protocoll<br />
Version 2) auf Kennwortbasis (zur Authentifizierung des momentan<br />
angemeldeten Benutzers)<br />
• PEAP/PEAP-TLS (Protected Extensible Authentication Protocol with<br />
Transport Layer Securtiy) auf Zertifikatbasis<br />
• EAP-MS-CHAPv2/PEAP-MS-CHAPv2 auf Kennwortbasis , zertifizierter VPN-<br />
Server (einziges Kennwortbasiertes Protokoll das mit IKEv2<br />
zusammenarbeitet)<br />
• Smartcard- oder andere Zertifikate<br />
VPN-Reconnect funktioniert mit PPTP, L2TP/IPsec oder SSTP und dient zur<br />
Wiederherstellung einer VPN-Sitzung bei Unterbrechungen wie dem Wechsel der<br />
Öffentlichen-IP.<br />
VPN-Reconnect verwendet IKEv2-Tunnelprotokolle und die MOBIKE-Erweiterung die<br />
zulässt, dass das ändern der Internetadresse des VPN-Clients ohne erneute<br />
Authentifizierung möglich ist.<br />
Nur <strong>Windows</strong> Server R2 unterstützt IKEv2.<br />
NAP (Network Access Protection) oder Netzwerkzugriffsschutz ist eine <strong>Windows</strong><br />
Server 2008 Technologie die auf Basis einer Integritätseinstufung des Clienten<br />
einschränken kann.<br />
NAP hindert nicht konforme Clients am Zugriff auf das Netzwerk.<br />
NAP kann für Clients im LAN aber auch für VPN-Clients, Remotegateway- und<br />
DirectAccess-Clients aktiviert werden.<br />
NAP-<strong>Konfiguration</strong><br />
• Antivierensoftware auf dem Client installiert?<br />
• Antispywaresoftware auf dem Client installiert?<br />
• <strong>Windows</strong>-Firewall auf dem Client aktiviert?<br />
• Automatische <strong>Windows</strong>-Updates aktiviert?<br />
• Softwareupdates auf dem Client installiert?<br />
Aktionen: Client Warten (Wartungsnetzwerk, WSUS, GPO-Updates etc.); Client<br />
Abweisen und Zugriff sperren<br />
<strong>Windows</strong>-Sicherheitsintegritätsprüfung -> Richtlinieneinstellungen für die <strong>Windows</strong>-<br />
Sicherheitsintegritätsprüfung auswählen