Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

KONYA / 2008 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Ulaknet Çalıştayı 2008 / Konya Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS.

Benzer bir sunumlar


... konulu sunumlar: "KONYA / 2008 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Ulaknet Çalıştayı 2008 / Konya Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS."— Sunum transkripti:

1 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Ulaknet Çalıştayı 2008 / Konya Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS ile Kimlik Denetimi Gökhan AKIN, Hüseyin Yüce, ve Hüsnü DEMİR

2 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS Kurulumu Sunum dahilinde Fedora Core8 üzerine FreeRADIUS kurulumu anlatılmaktadır. Ayrıca çalışmanın dökümanında FreeRADIUS1.0.7’nin kurulumunu da bulabilirsiniz.

3 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu./configure make make install FreeRADIUS Kurulumu

4 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Kurulum Tamamlandı Kurulduğu klasör: /usr/local/etc/raddb

5 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Sertifika Klasörü Sertifika klasörü: /usr/local/etc/raddb/certs Test amaçlı oluşturulmuş sertifikalar silinir.

6 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Kök Sertifikası Ayar Dosyası Kök sertifikası için gereken konfigürasyon dosyasına girilir.

7 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Default Days ile Sertifika geçerlilik süresi değiştirilebilir. Kök Sertifikanın 5-10 yıl için geçerli olması önerilir. Kök Sertifikası Ayarları Kurumunuz ile ilgili değerlerde değiştirilmelidir. Burada Kök Sertifika 2048 bit oluşturulmaktadır. Bu değer ihitiyaca bağlı artırılabilir.

8 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Sunucu sertifikası için gereken konfigürasyon dosyasına girilir. Sunucu Sertifikası Ayar Dosyası

9 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Default Days ile Sertifika geçerlilik süresi değiştirilebilir. Sunucu sertifikanın köke göre daha kısa süreler için geçerli olması önerilir. Sunucu Sertifikası Ayarları Yine kurumunuz ile ilgili değerler girilmelidir. Burada sunucu sertifikasıda 2048 bit ile oluşturulmaktadır. Bu değer ihitiyaca bağlı artırılabilir.

10 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Sertifikaların Basımı./bootstrap komudu ile sertifikalar basılır. Video

11 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Kök Sertifikasının Der Formatına Çevirimi make ca.der komudu ile basılmış olan kök sertifikasını Windows istemcilerin daha kolay kurulum yapmalarını sağlayacak der formatına cevirilir.

12 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu “eap.conf” Ayar Dosyası Sunucu Sertifikasının anahtar kelimesini değiştirmek için eap.conf konfigürasyon dosyasına girilir.

13 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu “eap.conf” Dosyasındaki Değişiklikler (1) Burdaki default_eap_type değeri md5’den kullanacağınız protokole bağlı olarak peap veya ttls olarak değiştirilebilir. Bu sadece kimlik denetimin daha hızlı yapılmasını sağlar.

14 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Sunucu Sertifikasının anahtar kelimesi “private_key_password” kısmına yazılmalıdır. “eap.conf” Dosyasındaki Değişiklikler (2)

15 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS’un virtual server özelliği kullanılmayacaktır. Bunun için eap.conf dosyasında ki peap ve ttls kısımlarında bu özellik ile ilgili satırların başına # sembolu konulur. “eap.conf” Dosyasındaki Değişiklikler (3)

16 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu “client.conf” dosyasına kimlik denetimi yapacak ağ cihazının IP adresleri ve şifreleri belirtilir. “clients.conf” Dosyasındaki Değişiklikler

17 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Son olarak “users” dosyasına ağınıza dahil olacak kullanıcıların kullanıcı adları ve şifreleri belirtilmelidir. “users” Dosyasındaki Değişiklikler

18 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS’un Çalıştırılması Artık FreeRADIUS radiusd –X komudu ile çalıştırılabilir. Bu komut ile kimlik denetimi ile ilgili sunucu detaylı log verecektir. Sunucunun düzgün çalıştığında eminseniz uygulamayı bir servis olarak devreye alabilirsiniz.

19 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu PEAP ve TTLS Karşılaştırması (1) PEAP kullanıcı adı TLS tüneli dışında yolladığı için şifresiz gider. Ancak şifre TLS tünelinde ve MSCHAP2 ile şifrelenmiş gider. Buda sunucu logunda bile kullanıcının şifresinin tespit edilmesini engeller.

20 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu PEAP ve TTLS Karşılaştırması (2) TTLS’de kullanıcı adı ve şifre TLS tünelinden gider. Ancak tünel içinde çoğu zaman PAP kimlik denetimi seçildiğinden kullanıcı adı şifre açık gider. Buda sunucu logunda kullanıcının şifresi açık olarak gözükmesine sebep olur.

21 KONYA / ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu


"KONYA / 2008 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Ulaknet Çalıştayı 2008 / Konya Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS." indir ppt

Benzer bir sunumlar


Google Reklamları