Active Directory Enterprise Public Key Infrastructure (PKI)

Active Directory Enterprise Public Key Infrastructure (PKI)

In den letzten Wochen habe ich erfolgreich eine Active Directory Windows Server 2012 R2 Enterprise Public Key Infrastructure (PKI) bei einem Kunden in Dortmund konzipiert und implementiert. Zusätzlich integrierte ich eine komplexe 802.1x WLAN Struktur mittels RADIUS (Network Policy Server, NPS). Die 802.1x Authentifizierung nach IEEE-Standard erfolgt zertifikatbasiert mit EAP-TLS / PEAP-TLS. Als nächste Ausbaustufe dieser Infrastruktur werden auch die kabelgebundenen Clients integriert. Weiterhin werden zukünftig auch Smartcards zum Einsatz kommen.

Clientless SSL VPN (WebVPN)

Als Clientless SSL VPN werden Systeme bezeichnet, die den Transport privater Daten über öffentliche Netzwerke ermöglichen und als Verschlüsselungsprotokoll TLS verwenden. Clientless SSL VPN (WebVPN) bietet von jedem Ort einen sicheren Zugang zum Firmennetzwerk. Benutzer können mittels eines sicheren browserbasierten SSL Zugangs auf Ressourcen des Firmennetzwerks zugreifen.