Free RADIUS Nedir?
 
 İçindekiler
 Sosyal Ağ Siteleri
 SNMP ile Ağ Cihazlarının
 Yönetimi
 Moodle ve Sakai
 Platformları
 Free RADIUS Nedir?
 CISN Arşiv
 Geribildirim
 
     
 

ODTÜ servislerini kullanan kullanıcılarımız FreeRADIUS kelimesi ile bu servislerini kullanırken sıklıkla karşılaşıyor olabilirler. Bu makaleyi kullanılan bu servisi biraz daha yakından tanıtabilmek amacı ile hazırladık.

FreeRADIUS'un ne olduğunu anlamak için öncelikle RADIUS kavramının ne olduğunu anlamamızda fayda bulunmaktadır:

RADIUS:
RADIUS (Remote Authentication Dial In User Service'in kısaltması) uzaktan başka ağlara erişim sağlayan kullanıcıların AAA (authentication, authorization, accounting) yani kimlik denetimi, yetkilendirme ve hesap verilerinin yönetimlerini yapmak üzere oluşturulmuş bir protokoldür. Bu protokol ilk olarak 1991 senesinde Livingston firması tarafından sunucu kimlik denetimi ve muhasebesi için geliştirilmiş, daha sonra IETF (Internet Engineering Task Force) tarafından standartlaştırılmıştır. Gelişmiş destek ve yaygın kullanım ile ISS (İnternet Servis Sağlayıcı) ve kurumlar tarafından İnternet, İntranet, kablosuz ağ ve bütünleşik e-posta servisleri erişimini yönetmek için kullanılmaktadır.

RADIUS, uygulama seviyesinde iletim için UDP (User Datagram Protocol) kullanan bir sunucu/istemci protokolüdür. Ağ erişiminde kullanılan RAS (Remote Access Server), VPN (Virtual Private Network) sunucu gibi ağ geçitlerinde yoğunlukla kullanılır. Temel olarak üç işlevi vardır:

  1. Kullanıcıların ağa erişimi sağlamadan önce kimlik denetimi
  2. Bu kullanıcıların ya da cihazların ağda belirli servislere yetkilendirmesi
  3. Bu servislerin kullanımının verilerinin hesabının tutulması

FreeRADIUS: FreeRADIUS ise yukarıda bahsettiğimiz RADIUS protokolünün, modüler, özellik açısından zengin ve yüksek performansla çalışan örneklerinden biridir. Açık kaynak kodlu bir yazılım olan FreeRADIUS, çeşitli işletim sistemlerinde çalışabilmektedir (AIX, Cygwin, FreeBSD, HP-UX, Linux, MAC OS-X, NetBSD, OpenBSD, Solaris gibi). Çoklu AAA sunucuları ile milyonlarca kullanıcıya hizmet veren geniş ölçekli uygulamaları da mevcuttur. Sunucu LDAP (Lightweight Directory Access Protocol), SQL(Structured Query Language) ve diğer veritabanlarını desteklemekte, 2001 yılından beri EAP (Extensible Authentication Protocol), 2003'den beri de PEAP (Protected Extensible Authentication Protocol), EAP-TTLS (EAP-Tunneled Transport Layer Security) desteği ile çalışmaktadır. FreeRADIUS şu anda bütün kimlik yetkilendirme protokollerini ve veritabanlarını desteklemektedir.

2.0.0 sürümü 2008 başında yayınlanan FreeRADIUS'un Eylül 2009 itibarı ile en güncel sürümü 2.1.6'dır.

ODTÜ'de FreeRADIUS

FreeRADIUS AAA uygulamasını ODTÜ BİDB olarak iki servisin erişim denetimi için kullanıyoruz. Bunlardan ilki ve en çok kullanılanı kablosuz ağ servisidir. Kablosuz ağ servisine bağlanmak isteyen kullanıcılar ister ng2k yayınına ister eduroam yayınına bağlanıyor olsunlar, FreeRADIUS kimlik doğrulama sisteminden yetkilendirilmeden kablosuz ağa erişim sağlayamazlar. Kablosuz ağda ng2k için MAC adresi tabanlı, eduroam için ise 802.1x tabanlı kimlik doğrulama yapılmaktadır.

FreeRADIUS çalışan ikinci servisimiz ise çevirmeli ağ bağlantısı servisidir. 2104300 analog ve 0822 3141014 numaralı sayısal PRI hatlarımıza modem ile çevirmeli ağ bağlantısı sağlamak isteyen kullanıcılar yine FreeRADIUS kimlik doğrulamasından geçtikten sonra ağ bağlantısı sağlayabilmektedirler.

Ayrıca Kuzey Kıbrıs Kampusu'nda hem kablolu hem kablosuz ağ erişim denetimi için 802.1x tabanlı kimlik denetim programı FreeRADIUS üzerinde çalışmaktadır.

Kaynaklar:

Suna Yılmaz

 
     
  - BAŞA DÖN -