Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

FreeRADIUS ile Kimlik Denetimi

YayınlayanCihan Sarica Değiştirilmiş 10 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "FreeRADIUS ile Kimlik Denetimi"— Sunum transkripti:

1 FreeRADIUS ile Kimlik Denetimi
Gökhan AKIN, Hüseyin Yüce, ve Hüsnü DEMİR Ağ Kimlik Denetimi Çalışma Grubu 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu Ulaknet Çalıştayı 2008 / Konya

2 FreeRADIUS Kurulumu Sunum dahilinde Fedora Core8 üzerine
FreeRADIUS kurulumu anlatılmaktadır. Ayrıca çalışmanın dökümanında FreeRADIUS1.0.7’nin kurulumunu da bulabilirsiniz. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

3 ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu
FreeRADIUS Kurulumu ./configure make make install 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

4 ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu
Kurulum Tamamlandı Kurulduğu klasör: /usr/local/etc/raddb 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

5 ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu
Sertifika Klasörü Test amaçlı oluşturulmuş sertifikalar silinir. Sertifika klasörü: /usr/local/etc/raddb/certs 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

6 Kök Sertifikası Ayar Dosyası
Kök sertifikası için gereken konfigürasyon dosyasına girilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

7 Kök Sertifikası Ayarları
Default Days ile Sertifika geçerlilik süresi değiştirilebilir. Kök Sertifikanın yıl için geçerli olması önerilir. Kurumunuz ile ilgili değerlerde değiştirilmelidir. Burada Kök Sertifika 2048 bit oluşturulmaktadır. Bu değer ihitiyaca bağlı artırılabilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

8 Sunucu Sertifikası Ayar Dosyası
Sunucu sertifikası için gereken konfigürasyon dosyasına girilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

9 Sunucu Sertifikası Ayarları
Default Days ile Sertifika geçerlilik süresi değiştirilebilir. Sunucu sertifikanın köke göre daha kısa süreler için geçerli olması önerilir. Yine kurumunuz ile ilgili değerler girilmelidir. Burada sunucu sertifikasıda 2048 bit ile oluşturulmaktadır. Bu değer ihitiyaca bağlı artırılabilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

10 Sertifikaların Basımı
Video ./bootstrap komudu ile sertifikalar basılır. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

11 Kök Sertifikasının Der Formatına Çevirimi
make ca.der komudu ile basılmış olan kök sertifikasını Windows istemcilerin daha kolay kurulum yapmalarını sağlayacak der formatına cevirilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

12 “eap.conf” Ayar Dosyası
Sunucu Sertifikasının anahtar kelimesini değiştirmek için eap.conf konfigürasyon dosyasına girilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

13 “eap.conf” Dosyasındaki Değişiklikler (1)
Burdaki default_eap_type değeri md5’den kullanacağınız protokole bağlı olarak peap veya ttls olarak değiştirilebilir. Bu sadece kimlik denetimin daha hızlı yapılmasını sağlar. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

14 “eap.conf” Dosyasındaki Değişiklikler (2)
Sunucu Sertifikasının anahtar kelimesi “private_key_password” kısmına yazılmalıdır. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

15 “eap.conf” Dosyasındaki Değişiklikler (3)
FreeRADIUS’un virtual server özelliği kullanılmayacaktır. Bunun için eap.conf dosyasında ki peap ve ttls kısımlarında bu özellik ile ilgili satırların başına # sembolu konulur. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

16 “clients.conf” Dosyasındaki Değişiklikler
“client.conf” dosyasına kimlik denetimi yapacak ağ cihazının IP adresleri ve şifreleri belirtilir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

17 “users” Dosyasındaki Değişiklikler
Son olarak “users” dosyasına ağınıza dahil olacak kullanıcıların kullanıcı adları ve şifreleri belirtilmelidir. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

18 FreeRADIUS’un Çalıştırılması
Artık FreeRADIUS radiusd –X komudu ile çalıştırılabilir. Bu komut ile kimlik denetimi ile ilgili sunucu detaylı log verecektir. Sunucunun düzgün çalıştığında eminseniz uygulamayı bir servis olarak devreye alabilirsiniz. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

19 PEAP ve TTLS Karşılaştırması (1)
PEAP kullanıcı adı TLS tüneli dışında yolladığı için şifresiz gider. Ancak şifre TLS tünelinde ve MSCHAP2 ile şifrelenmiş gider. Buda sunucu logunda bile kullanıcının şifresinin tespit edilmesini engeller. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

20 PEAP ve TTLS Karşılaştırması (2)
TTLS’de kullanıcı adı ve şifre TLS tünelinden gider. Ancak tünel içinde çoğu zaman PAP kimlik denetimi seçildiğinden kullanıcı adı şifre açık gider. Buda sunucu logunda kullanıcının şifresi açık olarak gözükmesine sebep olur. 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

21 ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu
Teşekkürler 2.ULAK-NET Çalıştayı ULAK-CSIRT Ağ Kimlik Denetimi Çalışma Grubu

"FreeRADIUS ile Kimlik Denetimi" indir ppt

Benzer bir sunumlar

Türkiye Linux Kullanıcı Grubu NFS & NIS Kerem ERZURUMLU Akademik Bilişim 2001.

Türkiye Linux Kullanıcı Grubu NFS & NIS Kerem ERZURUMLU Akademik Bilişim 2001.
1. Linux ve Özgür Yazılım Şenliği

1. Linux ve Özgür Yazılım Şenliği
Kullanıcı ve Grup Yönetimi

Kullanıcı ve Grup Yönetimi
LİNUX DİZİN YAPISI Öğr. Gör. Mustafa SARIÖZ

LİNUX DİZİN YAPISI Öğr. Gör. Mustafa SARIÖZ
WEB SUNUCU AYARLARI.

WEB SUNUCU AYARLARI.
Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği

Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği
Ses Kayıt Sistemi.

Ses Kayıt Sistemi.
Bilgisayar Ağlarına Giriş

Bilgisayar Ağlarına Giriş
FTP UYGULAMALARI VE İŞLETİM SİSTEMİ LİSANS YÖNETİMİ

FTP UYGULAMALARI VE İŞLETİM SİSTEMİ LİSANS YÖNETİMİ
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.

Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
Filezilla Client & Server

Filezilla Client & Server
PHP KURULUMU PHP kurulum dosyasına çift tıklayınız.

PHP KURULUMU PHP kurulum dosyasına çift tıklayınız.
DİCLE ÜNİVERSİTESİ AKADEMİK BİLGİ SİSTEMİ (AKADEMİKWEB)

DİCLE ÜNİVERSİTESİ AKADEMİK BİLGİ SİSTEMİ (AKADEMİKWEB)
Web Host Manager (WHM) Nedir Ne İşe Yarar ?

Web Host Manager (WHM) Nedir Ne İşe Yarar ?
İNTERNET VE İLETİŞİM.

İNTERNET VE İLETİŞİM.
T.C. YENİMAHALLE KAYMAKAMLIĞI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ İLSİS BÖLÜMÜ

T.C. YENİMAHALLE KAYMAKAMLIĞI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ İLSİS BÖLÜMÜ
APACHE, PHP VE LINUX İLE MAKSİMUM PERFORMANS

APACHE, PHP VE LINUX İLE MAKSİMUM PERFORMANS
AU WiFi-Net Projesi Genel Bakış

AU WiFi-Net Projesi Genel Bakış
LKD Şenlikleri 2002 SAMBA Linux Dosya Sunucusu Serkan Kenar

LKD Şenlikleri SAMBA Linux Dosya Sunucusu Serkan Kenar
Kullanıcı Erişimi Yönetim Sistemi İTÜ/KEYS

Kullanıcı Erişimi Yönetim Sistemi İTÜ/KEYS

Benzer bir sunumlar

Google Reklamları