FreeRADIUS ile Kimlik Denetimi

Slides:



Advertisements
Benzer bir sunumlar
Türkiye Linux Kullanıcı Grubu NFS & NIS Kerem ERZURUMLU Akademik Bilişim 2001.
Advertisements

1. Linux ve Özgür Yazılım Şenliği
Kullanıcı ve Grup Yönetimi
LİNUX DİZİN YAPISI Öğr. Gör. Mustafa SARIÖZ
WEB SUNUCU AYARLARI.
Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği
Ses Kayıt Sistemi.
Bilgisayar Ağlarına Giriş
FTP UYGULAMALARI VE İŞLETİM SİSTEMİ LİSANS YÖNETİMİ
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
Filezilla Client & Server
PHP KURULUMU PHP kurulum dosyasına çift tıklayınız.
DİCLE ÜNİVERSİTESİ AKADEMİK BİLGİ SİSTEMİ (AKADEMİKWEB)
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
İNTERNET VE İLETİŞİM.
T.C. YENİMAHALLE KAYMAKAMLIĞI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ İLSİS BÖLÜMÜ
APACHE, PHP VE LINUX İLE MAKSİMUM PERFORMANS
AU WiFi-Net Projesi Genel Bakış
LKD Şenlikleri SAMBA Linux Dosya Sunucusu Serkan Kenar
Kullanıcı Erişimi Yönetim Sistemi İTÜ/KEYS
Emniyet Genel Müdürlüğü
WEB SAYFALARININ SUNUCUYA YERLEŞTİRİLMESİ Okutman İlyas KOÇ.
Konak.NET.
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
ULAKBİM OLTA Güvenlik Olay Takip Süreci ve İstatistiksel Verileri
EasyChair KULLANIM KILAVUZU Ulusal Meslek Yüksekokulları Çalıştayı ve Öğrenci Sempozyumu Haziran 2012.
Microsoft Outlook 2010 Kurulumu
WEB SUNUCU KURULUMU.
DHCP SUNUCUSU KURULUMU VE YÖNETİMİ
İnternet Teknolojisi Temel Kavramlar
1/18. 2/18 Formlarımız; Kullanıcı hesap formu, Özel hesap başvuru formu, Toplu kullanıcı hesap başvuru form olarak ayrılmıştır.
Windows için mysql kurulumu sitesinden mysql veritabanının ilgili sürümü indirilir. Biz.
Postfix Spam Ayarları Tufan KARADERE TÜBİTAK - ULAKBİM
Proxy ayarını yapmak ne işe yarar?
Güvenlik Amaçlı SNMP Walk ile Merkezi Loglama Yazılımı
Kullanıcı Hesapları Aslı Ergün.
Manisa İl Milli Eğitim Müdürlüğü
BİLGİ İŞLEM DAİRE BAŞKANLIĞI Microsoft Outlook 2010 Kurulumu
İNTERNET VE İLETİŞİM.
Hayrettin Bucak Sistem yöneticisi TÜBİTAK ULAKBİM Ekim 2003.
İnternet Teknolojisi Temel Kavramlar
BİLGİSAYAR MUHASEBE YAZILIMLARI
Ağa bağlı olan bir bilgisayarda, kullanıcının dosyaları ve dizinleri ağa bağlı olan başka bir kullanıcı tarafından kullanılabilir. Kullanıcı dosyalarını.
Anıl İŞCAN. 1- Windows 7 CD' si ya da DVD' sine ihtiyacımız olacak. 2- İkinci olarak Windows 7' yi kuracağımız bilgisayarın donanımsal olarak Windows.
WİNDOWS 2003 SERVER KURULUMU ENTERPRİSE EDİTİON. WİN – SET Abidin BAŞ – Cihad KAYALI Bu bölümde hangi sürümü yükleyeceğimizi belirliyoruz.
V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi.
Windows İşletim Sistemlerinde Yetkilendirme
Fatih VPN Konica Minolta Çok Fonksiyonlu Yazıcı Ayarları
BİLGİ-İŞLEM E-POSTA KURULUMU 1.Adım: Outlook u açıyoruz ve «Araçlar» --> «Yeni bir hesap oluştur»a veya «hesap ekle» tıklıyoruz.
1.Hafta.
ÖTÖ 451 Okul Yönetiminde Bilgisayar Uygulamaları R. Orçun Madran.
ÖMER ÜNALDI EDUROAM.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker
SUNUCU İŞLETİM SİSTEMLERİ
 Active Directory, ağ kaynaklarını verimli bir şekilde yönetmenize olanak sağlayan, genişletilebilir bir dizin hizmetidir. Bu dizin hizmeti, ağda bulunan.
Doküman Yönetim Sistemi (DYS) Kurulumu ve Ayarları
Airties Air5750 Modem Kurulumu
Muhammet Doğan KABLAN
EDUROAM (EDUCATION ROAMİNG)
Dünyanın bilgisine açılan pencere...
HESAP YÖNETİMİ.
HAZIRLAYAN HÜRREM SİNCAP
PROXY SERVER YASİN ÇAKIR
ACTIVE DIRECTORY.
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
Dünyanın bilgisine açılan pencere...
Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802
Sürüm Güncelleme Dokümanı Tarihli Mikro Jump 11c Sürümü
Sürüm Güncelleme Dokümanı Tarihli Mikro Fly 11c Sürümü
Sunum transkripti:

FreeRADIUS ile Kimlik Denetimi Gökhan AKIN, Hüseyin Yüce, ve Hüsnü DEMİR gokhan.akin@itu.edu.tr, huseyin@marmara.edu.tr, hdemir@metu.edu.tr Ağ Kimlik Denetimi Çalışma Grubu 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Ulaknet Çalıştayı 2008 / Konya

FreeRADIUS Kurulumu Sunum dahilinde Fedora Core8 üzerine FreeRADIUS 2.0.3 kurulumu anlatılmaktadır. Ayrıca çalışmanın dökümanında FreeRADIUS1.0.7’nin kurulumunu da bulabilirsiniz. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu FreeRADIUS Kurulumu ./configure make make install 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Kurulum Tamamlandı Kurulduğu klasör: /usr/local/etc/raddb 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Sertifika Klasörü Test amaçlı oluşturulmuş sertifikalar silinir. Sertifika klasörü: /usr/local/etc/raddb/certs 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

Kök Sertifikası Ayar Dosyası Kök sertifikası için gereken konfigürasyon dosyasına girilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

Kök Sertifikası Ayarları Default Days ile Sertifika geçerlilik süresi değiştirilebilir. Kök Sertifikanın 5-10 yıl için geçerli olması önerilir. Kurumunuz ile ilgili değerlerde değiştirilmelidir. Burada Kök Sertifika 2048 bit oluşturulmaktadır. Bu değer ihitiyaca bağlı artırılabilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

Sunucu Sertifikası Ayar Dosyası Sunucu sertifikası için gereken konfigürasyon dosyasına girilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

Sunucu Sertifikası Ayarları Default Days ile Sertifika geçerlilik süresi değiştirilebilir. Sunucu sertifikanın köke göre daha kısa süreler için geçerli olması önerilir. Yine kurumunuz ile ilgili değerler girilmelidir. Burada sunucu sertifikasıda 2048 bit ile oluşturulmaktadır. Bu değer ihitiyaca bağlı artırılabilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

Sertifikaların Basımı Video ./bootstrap komudu ile sertifikalar basılır. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

Kök Sertifikasının Der Formatına Çevirimi make ca.der komudu ile basılmış olan kök sertifikasını Windows istemcilerin daha kolay kurulum yapmalarını sağlayacak der formatına cevirilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

“eap.conf” Ayar Dosyası Sunucu Sertifikasının anahtar kelimesini değiştirmek için eap.conf konfigürasyon dosyasına girilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

“eap.conf” Dosyasındaki Değişiklikler (1) Burdaki default_eap_type değeri md5’den kullanacağınız protokole bağlı olarak peap veya ttls olarak değiştirilebilir. Bu sadece kimlik denetimin daha hızlı yapılmasını sağlar. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

“eap.conf” Dosyasındaki Değişiklikler (2) Sunucu Sertifikasının anahtar kelimesi “private_key_password” kısmına yazılmalıdır. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

“eap.conf” Dosyasındaki Değişiklikler (3) FreeRADIUS’un virtual server özelliği kullanılmayacaktır. Bunun için eap.conf dosyasında ki peap ve ttls kısımlarında bu özellik ile ilgili satırların başına # sembolu konulur. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

“clients.conf” Dosyasındaki Değişiklikler “client.conf” dosyasına kimlik denetimi yapacak ağ cihazının IP adresleri ve şifreleri belirtilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

“users” Dosyasındaki Değişiklikler Son olarak “users” dosyasına ağınıza dahil olacak kullanıcıların kullanıcı adları ve şifreleri belirtilmelidir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

FreeRADIUS’un Çalıştırılması Artık FreeRADIUS radiusd –X komudu ile çalıştırılabilir. Bu komut ile kimlik denetimi ile ilgili sunucu detaylı log verecektir. Sunucunun düzgün çalıştığında eminseniz uygulamayı bir servis olarak devreye alabilirsiniz. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

PEAP ve TTLS Karşılaştırması (1) PEAP kullanıcı adı TLS tüneli dışında yolladığı için şifresiz gider. Ancak şifre TLS tünelinde ve MSCHAP2 ile şifrelenmiş gider. Buda sunucu logunda bile kullanıcının şifresinin tespit edilmesini engeller. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

PEAP ve TTLS Karşılaştırması (2) TTLS’de kullanıcı adı ve şifre TLS tünelinden gider. Ancak tünel içinde çoğu zaman PAP kimlik denetimi seçildiğinden kullanıcı adı şifre açık gider. Buda sunucu logunda kullanıcının şifresi açık olarak gözükmesine sebep olur. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Teşekkürler csirt@ulakbim.gov.tr http://csirt.ulakbim.gov.tr/gruplar/nac.uhtml http://www2.itu.edu.tr/~akingok 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu