Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları ve İnternet
Advertisements

Kurumsal Talep Yönetim Sistemi İstemci Uygulaması
SGB.NET’İN TEKNİK ALTYAPISI
Medikal Bilişimde Kablosuz Algılayıcı Ağlar ve İnternet
Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi.
METRO ETHERNET INTERNET Metro Ethernet ile alınabilecek servisler
FreeRADIUS ile Kimlik Denetimi
ULAKAAI Kimlik Federasyonu
BİLGİ GÜVENLİĞİ «Kimlik Doğrulama ve Yetkilendirme» Yrd. Doç
SİSTEM GEREKSİNİMLERİ
AU WiFi-Net Projesi Genel Bakış
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Proxy-DNS Nedir?.
KESTEL BELEDİYE BAŞKANLIĞI.  Kestel Belediyesi adlı kablosuz ağa bağlanılması gerekir.  İstemcilerin IP, Ağ Geçidi ve DNS ayarlarını otomatik alması.
Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Kablosuz Ağ Teknolojileri
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
İnternet Teknolojisi Temel Kavramlar
Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları
Bilişsel Kablosuz Ağlar (Cognitive Wireless Networks)
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
KOBİ – ŞİRKET PORTALI BİTİRME PROJESİ EMRE UYUMAZ & ANIL GÜR.
AKILLI KART SAĞLIK SİSTEMİ
BİLGİSAYAR AĞLARINA GİRİŞ
İnternet Teknolojisi Temel Kavramlar
BULUT BİLİŞİM İKRAM DARA BİLEM
FIRAT ÜNİVERSİTESİ PERSONEL OTOMASYONU
Microsoft Windows Server 2003
Wireless Medya 1. Wireless LAN organizasyon ve standartları  IEEE – kablosuz network için standartları oluşturur. Temel standart dir.  Direct.
Kablosuz Ağ Güvenliği.
WİNDOWS SERVER 2003’te KULLANICI VE GRUP HESAPLARI.
Windows İşletim Sistemlerinde Yetkilendirme
BÖLÜM 1 Giriş. BÖLÜM 1 Giriş 1.1 Güç Elektroniğinin Uygulamaları.
EDİRNE VALİLİĞİ Bilgi İşlem Şube Müdürlüğü Numan OKUMUŞ Trakya Üniversitesi Bilgisayar Mühendisliği (İ.Ö.) Aralık
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
ÖMER ÜNALDI EDUROAM.
VoIP Nedir? IP (Internet Protocol) üzerinden ses taşıma Sinyalleşme ile kontrol edilir. RTP ile medya taşınır.
IIS 7.5 : Uzak Yönetim Muammer Benzeş MVP (IIS)
Ağ Donanımları Ağ Nedir ? Ağ Donanımları Bridge Hub Switch Router
Network Access Kontrol Ağ Erişim Kontrolü (NAC) Hüsnü DemirHüseyin YüceGökhan Akın ODTÜMarmara.
One Touch Video Kurumlar, İşletmeler ve Çağrı Merkezleri için internet tabanlı ve mobil etkileşimli video çözümü 2010 Avaya Inc. All rights reserved.
DİSASTER CENTER FELAKET MERKEZİ Fatma tekin no:
Asp.Net Veritabanı İşlemleri
haZIRLAYAN: ELİF KARAOĞLU
Muhammet Doğan KABLAN
EDUROAM (EDUCATION ROAMİNG)
Dünyanın bilgisine açılan pencere...
Active Directory.
PROXY SERVER YASİN ÇAKIR
Açık Kod VoIP Araçları Barış Şimşek Endersys Danışmanlık
VIRTUAL PRIVATE NETWORK (VPN)
Felaket Merkezi Berk Aydoğdu
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
VISUAL STUDIO İÇERİSİNDE VERİ TABANI BAĞLANTISI ACCESS DATA SOURCE SAVAŞ TUNÇER
WIMAX NETWORK MIMARISI
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Trakya Üniversitesi Teknik Bilimler Meslek Yüksekokulu
EN KOLAY ONLINE ÖN MUHASEBE PROGRAMI YONCAERP
Meriç ÇETİN Muhittin KARAMAN Murat AYDOS
HTTP Kullanıcı Asıllama ve Yetkilendirme
Amazon Web Servisleri ve Javascript Dilinin Birlikte Kullanımı
İnternet Aracığıyla Uzaktan İşlem ve Bilgisayar Kontrolü
Mustafa COŞAR- Murat DOĞAN- İsmail ARIK Hitit Üniversitesi
Bu sununun aynısını (Animasyonlar vb
Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802
Sunum transkripti:

Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker

Sunum Planı ● 802.1x Nedir? ● EAP ve EAP Türleri ● RADIUS Nedir? ● EDUROAM Nedir?

802.1x Nedir? 802.1x standardı kablosuz yerel ağ (WLAN) teknolojisi için IEEE (The Institute of Electrical and Electronics Engineers) tarafından geliştirilen port tabanlı standartlar ailesidir x kimlik doğrulaması, istemci ile erişim noktasına bağlı bir RADIUS sunucusu arasında kullanılan kimlik doğrulamasıdır x Kimlik Kanıtlamada kullanılan 4 temel yapı vardır; ● İstemci ● Kimlik kanıtlayıcı (Ağ erişim cihazları) ● Kimlik Kanıtlama Sunucusu ● Kullanıcı bilgilerinin tutulduğu sistem

EAP VE EAP TÜRLERİ EAP kimlik kanıtlama için iyileştirilmiş bir protokoldür, bir kimlik kanıtlama yöntemi değildir. İstemci ile sunucu arasında yapılan iletişimde kullanılır. EAP KİMLİK KANITLAMA YÖNTEMLERİ ● MD5 ● EAP-TLS ● EAP-TTLS ● PEAP (Korumalı EAP) ● LEAP (Hafif EAP) ● EAP-MSCHAPv2 Bunların dışında kırktan fazla EAP kimlik kanıtlama yöntemi vardır.

EAP TÜRLERİ

802.1x Kullanıcı Kimlik Kanıtlama Mekanizması Kimlik Kanıtlayıcı İstemci Kimlik Kanıtlama Sunucusu EAPOL PC/ Laptop Ör: LDAP EAP over RADIUS Ağ Anahtarlama Cihazı / Kablosuz Erişim Noktası Kullanıcı Veri Tabanı

RADIUS NEDİR? Radius (Remote Authentication Dial-In User Service), kullanıcıların kimlik bilgilerini doğrulayan ve istenen kaynaklara erişim izni veren bir kimlik doğrulama ve hesap yönetimi sistemidir. Uzaktan bağlanan kullanıcılar için kullanıcı ismi-parola doğrulama (authentication), raporlama/erişim süresi (accounting) ve yetkilendirme (authorization) işlemlerini yapar. Radius IEEE 802.1x (genelde kablosuz ağlarda kullanılan) tarafından kullanılan en yaygın kimlik doğrulama sistemidir. Radius'un Özellikleri ● Parolaları gizlemek için MD5 hash algoritması kullanılır. ● Genişletilebilir. ● Radius VoIP servis sağlayıcıları tarafından yaygın olarak kullanılır.

RADIUS SUNUCULARI Açık kaynak kodlu / Özgür yazılım ● FreeRadius ● GNU Radius ● OpenRADIUS ● Cistron RADIUS ● BSDRadius BSDRadius TekRADIUS 1. FreeRadius açık kaynak kodlu Radius sunucusudur. 2. Dünya çapında en çok kullanılan Radius sunucusu olarak bilinmektedir Hızlı, esnek,yapılandırılabilir ve pek çok ticari sunucudan daha çok kimlik kanıtlama protokolünü desteklemektedir. 4. Sunucu, dialupadmin adında PHP tabanlı kullanıcı yönetim aracıyla gelmektedir. 5. LDAP, SQL ve diğer veri tabanlarıyla entegre olmasını sağlayacak modüllerle entegredir. EAP desteği PEAP ile 2001 yılı içinde ve EAP-TTLS desteği de 2003 yılında eklenmiştir.

NEDEN 802.1x? ● Ağa dahil olan kullanıcıların kayıtlarını; yani hangi kullanıcının ne zaman ve nereden ağa erişim sağladığı bilgilerinin tutulabilmesi için kullanıldı. ● 5651 sayılı yasa gereği kullanıcı kayıtlarının en az 2 yıl tutulma zorunluluğundan dolayı. ● EDUROAM ailesine dahil olabilmek için x Alternatifleri ● Active Directory ● Kerberos ● NTLM (NT LAN Manager)

EDUROAM NEDİR? Education Roaming kelimelerinin kısaltması olan Eduroam yani eğitim gezintis, RADIUS tabanlı altyapı üzerinden 802.1x güvenlik teknolojisini kullanarak eduroam üyesi kurumlar arasında sorunsuzca ağ kullanımına olanak sağlamaktadır. Eduroam üyesi kurumların kullanıcıları kendi kurumlarında ağa bağlanmak için kullandıkları kullanıcı adı ve parola ile yine eduroam üyesi bir başka kurumdan ağa bağlanabilirler. Kullanıcı misafir kurumda iken aldığı eduroam yayınına bağlantı talebi yolladığında, misafir kurumun yetkilendirme sunucusu, kullanıcıyı kendi ev kurumunun yetkilendirme sunucusuna yönlendirerek, yetkili olup olmadığını belirler. Bu sorgulamaların,sunucular arasında oluşturulan şifreli bir tünel içinde yapılır. Kullanıcıların yapması gereken şey misafir olduğu kurumda yer alan eduroam kablosuz ağını, kendi kurumunun ağına bağlanır gibi tanımlamasıdır.

EDUROAM ÜYESİ AVRUPA FEDERASYONLARI

EDUROAM TÜRKİYE ÜYELERİ HARİTASI