Free RADIUS Nedir?
 
 ï¿½ï¿½indekiler
 Sosyal A� Siteleri
 SNMP ile A� Cihazlar�n�n
 Y�netimi
 Moodle ve Sakai
 Platformlar�
 Free RADIUS Nedir?
 CISN Ar�iv
 Geribildirim
 
     
 

ODTÜ servislerini kullanan kullanýcýlarýmýz FreeRADIUS kelimesi ile bu servislerini kullanýrken sýklýkla karþýlaþýyor olabilirler. Bu makaleyi kullanýlan bu servisi biraz daha yakýndan tanýtabilmek amacý ile hazýrladýk.

FreeRADIUS'un ne olduðunu anlamak için öncelikle RADIUS kavramýnýn ne olduðunu anlamamýzda fayda bulunmaktadýr:

RADIUS:
RADIUS (Remote Authentication Dial In User Service'in kýsaltmasý) uzaktan baþka aðlara eriþim saðlayan kullanýcýlarýn AAA (authentication, authorization, accounting) yani kimlik denetimi, yetkilendirme ve hesap verilerinin yönetimlerini yapmak üzere oluþturulmuþ bir protokoldür. Bu protokol ilk olarak 1991 senesinde Livingston firmasý tarafýndan sunucu kimlik denetimi ve muhasebesi için geliþtirilmiþ, daha sonra IETF (Internet Engineering Task Force) tarafýndan standartlaþtýrýlmýþtýr. Geliþmiþ destek ve yaygýn kullaným ile ISS (Ýnternet Servis Saðlayýcý) ve kurumlar tarafýndan Ýnternet, Ýntranet, kablosuz að ve bütünleþik e-posta servisleri eriþimini yönetmek için kullanýlmaktadýr.

RADIUS, uygulama seviyesinde iletim için UDP (User Datagram Protocol) kullanan bir sunucu/istemci protokolüdür. Að eriþiminde kullanýlan RAS (Remote Access Server), VPN (Virtual Private Network) sunucu gibi að geçitlerinde yoðunlukla kullanýlýr. Temel olarak üç iþlevi vardýr:

  1. Kullanýcýlarýn aða eriþimi saðlamadan önce kimlik denetimi
  2. Bu kullanýcýlarýn ya da cihazlarýn aðda belirli servislere yetkilendirmesi
  3. Bu servislerin kullanýmýnýn verilerinin hesabýnýn tutulmasý

FreeRADIUS: FreeRADIUS ise yukarýda bahsettiðimiz RADIUS protokolünün, modüler, özellik açýsýndan zengin ve yüksek performansla çalýþan örneklerinden biridir. Açýk kaynak kodlu bir yazýlým olan FreeRADIUS, çeþitli iþletim sistemlerinde çalýþabilmektedir (AIX, Cygwin, FreeBSD, HP-UX, Linux, MAC OS-X, NetBSD, OpenBSD, Solaris gibi). Çoklu AAA sunucularý ile milyonlarca kullanýcýya hizmet veren geniþ ölçekli uygulamalarý da mevcuttur. Sunucu LDAP (Lightweight Directory Access Protocol), SQL(Structured Query Language) ve diðer veritabanlarýný desteklemekte, 2001 yýlýndan beri EAP (Extensible Authentication Protocol), 2003'den beri de PEAP (Protected Extensible Authentication Protocol), EAP-TTLS (EAP-Tunneled Transport Layer Security) desteði ile çalýþmaktadýr. FreeRADIUS þu anda bütün kimlik yetkilendirme protokollerini ve veritabanlarýný desteklemektedir.

2.0.0 sürümü 2008 baþýnda yayýnlanan FreeRADIUS'un Eylül 2009 itibarý ile en güncel sürümü 2.1.6'dýr.

ODTÜ'de FreeRADIUS

FreeRADIUS AAA uygulamasýný ODTÜ BÝDB olarak iki servisin eriþim denetimi için kullanýyoruz. Bunlardan ilki ve en çok kullanýlaný kablosuz að servisidir. Kablosuz að servisine baðlanmak isteyen kullanýcýlar ister ng2k yayýnýna ister eduroam yayýnýna baðlanýyor olsunlar, FreeRADIUS kimlik doðrulama sisteminden yetkilendirilmeden kablosuz aða eriþim saðlayamazlar. Kablosuz aðda ng2k için MAC adresi tabanlý, eduroam için ise 802.1x tabanlý kimlik doðrulama yapýlmaktadýr.

FreeRADIUS çalýþan ikinci servisimiz ise çevirmeli að baðlantýsý servisidir. 2104300 analog ve 0822 3141014 numaralý sayýsal PRI hatlarýmýza modem ile çevirmeli að baðlantýsý saðlamak isteyen kullanýcýlar yine FreeRADIUS kimlik doðrulamasýndan geçtikten sonra að baðlantýsý saðlayabilmektedirler.

Ayrýca Kuzey Kýbrýs Kampusu'nda hem kablolu hem kablosuz að eriþim denetimi için 802.1x tabanlý kimlik denetim programý FreeRADIUS üzerinde çalýþmaktadýr.

Kaynaklar:

Suna Yýlmaz

 
     
  - BAÞA DÖN -