LSARV Widows XP - security issue

Please, send your post at english groups

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"Guillem Codina" escribió en el mensaje
news:d10a01c48a99$59a87c60$
To whom it may concern,

I recently have started to change some PCs in the office
and those come with Windows XP. I've noticed that when
the users log into the system a security warning appears
to log in System Events: (in spanish first, then I
translate)
******************************************************
Tipo de suceso: Advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
Id. suceso: 40961
Fecha: 25/08/2004
Hora: 10:07:04
Usuario: No disponible
Equipo: xxxxxxxx
Descripción:
El Sistema de seguridad no puede establecer una conexión
segura con el servidor DNS/xxx.xxxx.com. No había un
protocolo de autenticación disponible.

Para obtener más información, vea el Centro de ayuda y
soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
******************************************************
"The security system cannot establish a new secure
connection with server DNS/xxx.xxxx.com. There wasn't an
available authentication protocol." ...
******************************************************

MY QUESTIONS ARE:
1. Should I disable (uncheck) in the Local Area
Conection's Properties the net access control by means of
IEEE 802.1x? What are the effects?
2. Is there a simple definition of this security
specification or protocol?
3. What is EAP? What are the different EAP types that
are displayed in the combo used to select EAP type?

If you think this post is too wide or ambiguous and that
I should first refer to any available documentation,
please do not hesitate to tell me. I would appreciate
documentation references about this and other Windows
security issues.

Many thanks in advance.

Guillem Codina Thomatis

.

(disculpad si colgué este mensaje en inglés... procedo a
su traducción)

Recientemente empecé a cambiar algunos de los PCs en la
oficina y estos llevan Windows XP Profesional
preinstalado. He notado que cuando los usuarios se
registran en el sistema (log in) generan un aviso
(warning) en el log de eventos del sistema:

******************************************************
Tipo de suceso: Advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
Id. suceso: 40961
Fecha: 25/08/2004
Hora: 10:07:04
Usuario: No disponible
Equipo: xxxxxxxx
Descripción:
El Sistema de seguridad no puede establecer una conexión
segura con el servidor DNS/xxx.xxxx.com. No había un
protocolo de autenticación disponible.

Para obtener más información, vea el Centro de ayuda y
soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
******************************************************

EN RELACIÓN A ESTE AVISO, TENGO TRES PREGUNTAS:

1. ¿Debería deshabilitar (uncheck) en las Propiedades de
la Conexión de Área local el control de acceso mediante
IEEE 802.1x (que viene habilitado por defecto)? ¿Qué
implicaciones de seguridad conlleva esto (teniendo en
cuenta que no se trata de una red inhalambrica)?
2. Hay por ahí alguna definición sencilla de esta
especificación o protocolo de seguridad? (evitar white
papers ecuménicos)
3. ¿Qué es EAP? ¿Qué son realmente los diferentes tipos
de EAP que se muestran en el combo utilizado para
seleccionar tipo de EAP?

Si creéis que mi mensaje es demasiado amplio y ambiguo, o
que debería referirme primero a algún tipo de
documentación disponible, no dudéis en comentarmelo.
Apreciaría cualquier tipo de ayuda o referencias a
documentación disponible sobre este tipo de temas de
seguridad de windows.

Gracias por adelantado.

Guillem Codina Thomatis

Please, send your post at english groups

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone -

http://www.microsoft.com/windowsxp/expertzone

-


"Guillem Codina" escribió en

el mensaje

news:d10a01c48a99$59a87c60$
To whom it may concern,

I recently have started to change some PCs in the office
and those come with Windows XP. I've noticed that when
the users log into the system a security warning appears
to log in System Events: (in spanish first, then I
translate)
******************************************************
Tipo de suceso: Advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
Id. suceso: 40961
Fecha: 25/08/2004
Hora: 10:07:04
Usuario: No disponible
Equipo: xxxxxxxx
Descripción:
El Sistema de seguridad no puede establecer una conexión
segura con el servidor DNS/xxx.xxxx.com. No había un
protocolo de autenticación disponible.

Para obtener más información, vea el Centro de ayuda y
soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
******************************************************
."The security system cannot establish a new secure
connection with server DNS/xxx.xxxx.com. There wasn't an
available authentication protocol." ...
******************************************************

MY QUESTIONS ARE:
1. Should I disable (uncheck) in the Local Area
Conection's Properties the net access control by means of
IEEE 802.1x? What are the effects?
2. Is there a simple definition of this security
specification or protocol?
3. What is EAP? What are the different EAP types that
are displayed in the combo used to select EAP type?

If you think this post is too wide or ambiguous and that
I should first refer to any available documentation,
please do not hesitate to tell me. I would appreciate
documentation references about this and other Windows
security issues.

Many thanks in advance.

Guillem Codina Thomatis

..



.

Consulta la informacion al respecto en la siguiente web:
http://www.eventid.net/display.asp?&eventno98&source=LsaSrv&phase=1

Por cierto, 802.1x (distinto a 802.11) no es exclusivo de redes
inalámbricas, se trata de un sistema de autenticacion valido tambien en
redes Ethernet
EAP es el protocolo de autenticacion que utiliza 802.1x
Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"Guillem Codina" escribió en el mensaje
news:0c9201c48b8a$e14045d0$
(disculpad si colgué este mensaje en inglés... procedo a
su traducción)

Recientemente empecé a cambiar algunos de los PCs en la
oficina y estos llevan Windows XP Profesional
preinstalado. He notado que cuando los usuarios se
registran en el sistema (log in) generan un aviso
(warning) en el log de eventos del sistema:

******************************************************
Tipo de suceso: Advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
Id. suceso: 40961
Fecha: 25/08/2004
Hora: 10:07:04
Usuario: No disponible
Equipo: xxxxxxxx
Descripción:
El Sistema de seguridad no puede establecer una conexión
segura con el servidor DNS/xxx.xxxx.com. No había un
protocolo de autenticación disponible.

Para obtener más información, vea el Centro de ayuda y
soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
******************************************************

EN RELACIÓN A ESTE AVISO, TENGO TRES PREGUNTAS:

1. ¿Debería deshabilitar (uncheck) en las Propiedades de
la Conexión de Área local el control de acceso mediante
IEEE 802.1x (que viene habilitado por defecto)? ¿Qué
implicaciones de seguridad conlleva esto (teniendo en
cuenta que no se trata de una red inhalambrica)?
2. Hay por ahí alguna definición sencilla de esta
especificación o protocolo de seguridad? (evitar white
papers ecuménicos)
3. ¿Qué es EAP? ¿Qué son realmente los diferentes tipos
de EAP que se muestran en el combo utilizado para
seleccionar tipo de EAP?

Si creéis que mi mensaje es demasiado amplio y ambiguo, o
que debería referirme primero a algún tipo de
documentación disponible, no dudéis en comentarmelo.
Apreciaría cualquier tipo de ayuda o referencias a
documentación disponible sobre este tipo de temas de
seguridad de windows.

Gracias por adelantado.

Guillem Codina Thomatis

Please, send your post at english groups

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone -

http://www.microsoft.com/windowsxp/expertzone

-


"Guillem Codina" escribió en

el mensaje

news:d10a01c48a99$59a87c60$
To whom it may concern,

I recently have started to change some PCs in the office
and those come with Windows XP. I've noticed that when
the users log into the system a security warning appears
to log in System Events: (in spanish first, then I
translate)
******************************************************
Tipo de suceso: Advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
Id. suceso: 40961
Fecha: 25/08/2004
Hora: 10:07:04
Usuario: No disponible
Equipo: xxxxxxxx
Descripción:
El Sistema de seguridad no puede establecer una conexión
segura con el servidor DNS/xxx.xxxx.com. No había un
protocolo de autenticación disponible.

Para obtener más información, vea el Centro de ayuda y
soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
******************************************************
."The security system cannot establish a new secure
connection with server DNS/xxx.xxxx.com. There wasn't an
available authentication protocol." ...
******************************************************

MY QUESTIONS ARE:
1. Should I disable (uncheck) in the Local Area
Conection's Properties the net access control by means of
IEEE 802.1x? What are the effects?
2. Is there a simple definition of this security
specification or protocol?
3. What is EAP? What are the different EAP types that
are displayed in the combo used to select EAP type?

If you think this post is too wide or ambiguous and that
I should first refer to any available documentation,
please do not hesitate to tell me. I would appreciate
documentation references about this and other Windows
security issues.

Many thanks in advance.

Guillem Codina Thomatis

..



.