defense.at Onlinemagazin
  1. deftipps.com > 
  2. IT Security

Radius Server Authentifizierung

Security-Paper über das Radius Protokoll (Protocol), den response authenticator und die Authentifizierung am Radius Server allgemein

Viele fragen sich vielleicht, was Leute meinen, wenn irgendwo erklärt wird "...und die Authentifizierung wird per Radius - Server abgewickelt...". Nun ja, dahinter steckt der Radius - Dienst / das Radius - Protokoll, welches ich hier näher erläutern will. Problemstellung Beim Remote Access eines Users in ein gesichertes Netzwerk ist die eindeutige Authentifizierung ein großes Problem. Um einen flexiblen Remotezugriff über verschiedene NAS (= Network Access Server) zu ermöglichen, kann somit ein zentraler Authentifizierungsserver verwendet werden. Um die Einwahl durchführen zu können, muss eine Kommunikation zwischen dem Client, dem Einwahlknoten und dem Authentifizierungsserver bestehen. Dies ist erforderlich, um Informationen, wie z.B. Benutzernamen auszutauschen. Diese Kommunikation wird über das Radius – Protokoll abgewickelt.weiterlesen...

Softwarearten - Freeware, Shareware, copyleft

Überblick über die verschiedenen Softwarearten wie Proprietäre Software, Freeware, Shareware, copyleft und andere

Erklärungen zu Softwarearten: Proprietäre Software: Die Weiterverbreitung oder Veränderung dieser Software ist verboten oder es wird von Ihnen verlangt, dass Sie eine Erlaubnis dafür benötigen. Freeware: Der Begriff “Freeware” hat keine klar anerkannte Definition, wird jedoch gemeinhin für Pakete benutzt, welche Weiterverbreitung, nicht jedoch Veränderung erlauben (darüber hinaus ist der Quellcode nicht verfügbar). Diese Pakete sind keine freie Software. Shareware: Shareware ist Software, die die Erlaubnis erteilt, sie weiter zu verbreiten, jedoch ebenfalls mit der Bedingung benutzt wird, dass jede längerfristig benutzte Kopie registriert werden muss und somit Lizenzen gezahlt werden müssen.weiterlesen...

Disclaimer, Sinn und Notwendigkeit

Nach einer Reihe von Abmahungen sieht man auf vielen Webseiten einen Disclaimer. Macht so ein Disclaimer Sinn und ist er überhaupt notwendig?

Da dieses Thema zurzeit infolge einer weiteren Abmahnwelle wieder aktuell ist, möchte ich euch einige Informationen und Ansichten zu diesem Bereich zusammenfassen. Welche Angaben man auf einer Seite machen sollte, wird im ECG Art1 §5 geregelt, in welchem es heißt: § 5. (1) Ein Diensteanbieter hat den Nutzern ständig zumindest folgende Informationen leicht und unmittelbar zugänglich zur Verfügung zu stellen: 1. seinen Namen oder seine Firma; 2. die geografische Anschrift, unter der er niedergelassen ist; 3. Angaben, auf Grund deren die Nutzer mit ihm rasch und unmittelbar in Verbindung treten können, einschließlich seiner elektronischen Postadresse; 4. sofern vorhanden, die Firmenbuchnummer und das Firmenbuchgericht; 5. soweit die Tätigkeit einer behördlichen Aufsicht unterliegt, die für ihn zuständige Aufsichtsbehörde;weiterlesen...

rot13 Caesar Verschlüsselung

rot13 ist eine einfache Caesar Verschlüsselung, bei der die Buchstaben um 13 Stellen rotiert werden, damit kann man mit dem gleichen Algo ver- und entschlüsseln

Die rot-13 Methode ist eine einfache Caesar-Verschlüsselung um 13 Zeichen. Dabei werden die Zeichen eines Textes um 13 Stellen im Alphabet weiter"rot"iert. Caesar Verschlüsselungen sind ja eher bekannt und werden schon im Kindesalter bei Spielen benutzt. Die rot-13 Methode ist deshalb interessant, weil der gleiche Algorithmus (nämlich das Verschieben um 13 Stellen) für das Verschlüsseln, aber auch für das Entschlüsseln benutzt wird. Verschlüsselung: Aus "a" wird "n", aus "b" wird "o", usw. Entschlüsselung. So wird aus "n" wieder "a" und aus "o" wird "b".weiterlesen...

Webbugs, kleine Bildateien in HTML Seiten

Webbugs sind kleine Bilddateien, welche in eine Webseite oder E-Mail eingebettet werden, um Zugriffe auszuwerten.

Webbugs - Zählpixel
Oft wird die oben angeführte Frage an uns herangetragen, was denn genau Webbugs sind. Die Vermutungen gehen dabei von Fehlern im Internet bis hin zu Virenähnlichen kleinen Programmen. Aber weit gefehlt. Webbugs sind sehr kleine Bilddateien. Diese werden in eine html-Seite so eingebettet, dass sie nicht sichtbar sind, dennoch aber geladen werden. Das Nachladen dieser Bilddateien wird von einem Server mitgeloggt und aufgezeichnet. Durch das Auswerten dieser aufgezeichenten Logfiles kann dann erkannt werden, wie oft diese Webseiten aufgerufen werden oder mit welchem Browser diese aufgerufen werden.weiterlesen...