Free RADIUS Nedir?
 
 ��indekiler
 Sosyal A� Siteleri
 SNMP ile A� Cihazlar�n�n
 Y�netimi
 Moodle ve Sakai
 Platformlar�
 Free RADIUS Nedir?
 CISN Ar�iv
 Geribildirim
 
     
 

ODT servislerini kullanan kullanclarmz FreeRADIUS kelimesi ile bu servislerini kullanrken sklkla karlayor olabilirler. Bu makaleyi kullanlan bu servisi biraz daha yakndan tantabilmek amac ile hazrladk.

FreeRADIUS'un ne olduunu anlamak iin ncelikle RADIUS kavramnn ne olduunu anlamamzda fayda bulunmaktadr:

RADIUS:
RADIUS (Remote Authentication Dial In User Service'in ksaltmas) uzaktan baka alara eriim salayan kullanclarn AAA (authentication, authorization, accounting) yani kimlik denetimi, yetkilendirme ve hesap verilerinin ynetimlerini yapmak zere oluturulmu bir protokoldr. Bu protokol ilk olarak 1991 senesinde Livingston firmas tarafndan sunucu kimlik denetimi ve muhasebesi iin gelitirilmi, daha sonra IETF (Internet Engineering Task Force) tarafndan standartlatrlmtr. Gelimi destek ve yaygn kullanm ile ISS (nternet Servis Salayc) ve kurumlar tarafndan nternet, ntranet, kablosuz a ve btnleik e-posta servisleri eriimini ynetmek iin kullanlmaktadr.

RADIUS, uygulama seviyesinde iletim iin UDP (User Datagram Protocol) kullanan bir sunucu/istemci protokoldr. A eriiminde kullanlan RAS (Remote Access Server), VPN (Virtual Private Network) sunucu gibi a geitlerinde younlukla kullanlr. Temel olarak ilevi vardr:

  1. Kullanclarn aa eriimi salamadan nce kimlik denetimi
  2. Bu kullanclarn ya da cihazlarn ada belirli servislere yetkilendirmesi
  3. Bu servislerin kullanmnn verilerinin hesabnn tutulmas

FreeRADIUS: FreeRADIUS ise yukarda bahsettiimiz RADIUS protokolnn, modler, zellik asndan zengin ve yksek performansla alan rneklerinden biridir. Ak kaynak kodlu bir yazlm olan FreeRADIUS, eitli iletim sistemlerinde alabilmektedir (AIX, Cygwin, FreeBSD, HP-UX, Linux, MAC OS-X, NetBSD, OpenBSD, Solaris gibi). oklu AAA sunucular ile milyonlarca kullancya hizmet veren geni lekli uygulamalar da mevcuttur. Sunucu LDAP (Lightweight Directory Access Protocol), SQL(Structured Query Language) ve dier veritabanlarn desteklemekte, 2001 ylndan beri EAP (Extensible Authentication Protocol), 2003'den beri de PEAP (Protected Extensible Authentication Protocol), EAP-TTLS (EAP-Tunneled Transport Layer Security) destei ile almaktadr. FreeRADIUS u anda btn kimlik yetkilendirme protokollerini ve veritabanlarn desteklemektedir.

2.0.0 srm 2008 banda yaynlanan FreeRADIUS'un Eyll 2009 itibar ile en gncel srm 2.1.6'dr.

ODT'de FreeRADIUS

FreeRADIUS AAA uygulamasn ODT BDB olarak iki servisin eriim denetimi iin kullanyoruz. Bunlardan ilki ve en ok kullanlan kablosuz a servisidir. Kablosuz a servisine balanmak isteyen kullanclar ister ng2k yaynna ister eduroam yaynna balanyor olsunlar, FreeRADIUS kimlik dorulama sisteminden yetkilendirilmeden kablosuz aa eriim salayamazlar. Kablosuz ada ng2k iin MAC adresi tabanl, eduroam iin ise 802.1x tabanl kimlik dorulama yaplmaktadr.

FreeRADIUS alan ikinci servisimiz ise evirmeli a balants servisidir. 2104300 analog ve 0822 3141014 numaral saysal PRI hatlarmza modem ile evirmeli a balants salamak isteyen kullanclar yine FreeRADIUS kimlik dorulamasndan getikten sonra a balants salayabilmektedirler.

Ayrca Kuzey Kbrs Kampusu'nda hem kablolu hem kablosuz a eriim denetimi iin 802.1x tabanl kimlik denetim program FreeRADIUS zerinde almaktadr.

Kaynaklar:

Suna Ylmaz

 
     
  - BAA DN -