Free RADIUS Nedir?
 
 ��indekiler
 Sosyal A� Siteleri
 SNMP ile A� Cihazlar�n�n
 Y�netimi
 Moodle ve Sakai
 Platformlar�
 Free RADIUS Nedir?
 CISN Ar�iv
 Geribildirim
 
     
 

ODT� servislerini kullanan kullan�c�lar�m�z FreeRADIUS kelimesi ile bu servislerini kullan�rken s�kl�kla kar��la��yor olabilirler. Bu makaleyi kullan�lan bu servisi biraz daha yak�ndan tan�tabilmek amac� ile haz�rlad�k.

FreeRADIUS'un ne oldu�unu anlamak i�in �ncelikle RADIUS kavram�n�n ne oldu�unu anlamam�zda fayda bulunmaktad�r:

RADIUS:
RADIUS (Remote Authentication Dial In User Service'in k�saltmas�) uzaktan ba�ka a�lara eri�im sa�layan kullan�c�lar�n AAA (authentication, authorization, accounting) yani kimlik denetimi, yetkilendirme ve hesap verilerinin y�netimlerini yapmak �zere olu�turulmu� bir protokold�r. Bu protokol ilk olarak 1991 senesinde Livingston firmas� taraf�ndan sunucu kimlik denetimi ve muhasebesi i�in geli�tirilmi�, daha sonra IETF (Internet Engineering Task Force) taraf�ndan standartla�t�r�lm��t�r. Geli�mi� destek ve yayg�n kullan�m ile ISS (�nternet Servis Sa�lay�c�) ve kurumlar taraf�ndan �nternet, �ntranet, kablosuz a� ve b�t�nle�ik e-posta servisleri eri�imini y�netmek i�in kullan�lmaktad�r.

RADIUS, uygulama seviyesinde iletim i�in UDP (User Datagram Protocol) kullanan bir sunucu/istemci protokol�d�r. A� eri�iminde kullan�lan RAS (Remote Access Server), VPN (Virtual Private Network) sunucu gibi a� ge�itlerinde yo�unlukla kullan�l�r. Temel olarak �� i�levi vard�r:

  1. Kullan�c�lar�n a�a eri�imi sa�lamadan �nce kimlik denetimi
  2. Bu kullan�c�lar�n ya da cihazlar�n a�da belirli servislere yetkilendirmesi
  3. Bu servislerin kullan�m�n�n verilerinin hesab�n�n tutulmas�

FreeRADIUS: FreeRADIUS ise yukar�da bahsetti�imiz RADIUS protokol�n�n, mod�ler, �zellik a��s�ndan zengin ve y�ksek performansla �al��an �rneklerinden biridir. A��k kaynak kodlu bir yaz�l�m olan FreeRADIUS, �e�itli i�letim sistemlerinde �al��abilmektedir (AIX, Cygwin, FreeBSD, HP-UX, Linux, MAC OS-X, NetBSD, OpenBSD, Solaris gibi). �oklu AAA sunucular� ile milyonlarca kullan�c�ya hizmet veren geni� �l�ekli uygulamalar� da mevcuttur. Sunucu LDAP (Lightweight Directory Access Protocol), SQL(Structured Query Language) ve di�er veritabanlar�n� desteklemekte, 2001 y�l�ndan beri EAP (Extensible Authentication Protocol), 2003'den beri de PEAP (Protected Extensible Authentication Protocol), EAP-TTLS (EAP-Tunneled Transport Layer Security) deste�i ile �al��maktad�r. FreeRADIUS �u anda b�t�n kimlik yetkilendirme protokollerini ve veritabanlar�n� desteklemektedir.

2.0.0 s�r�m� 2008 ba��nda yay�nlanan FreeRADIUS'un Eyl�l 2009 itibar� ile en g�ncel s�r�m� 2.1.6'd�r.

ODT�'de FreeRADIUS

FreeRADIUS AAA uygulamas�n� ODT� B�DB olarak iki servisin eri�im denetimi i�in kullan�yoruz. Bunlardan ilki ve en �ok kullan�lan� kablosuz a� servisidir. Kablosuz a� servisine ba�lanmak isteyen kullan�c�lar ister ng2k yay�n�na ister eduroam yay�n�na ba�lan�yor olsunlar, FreeRADIUS kimlik do�rulama sisteminden yetkilendirilmeden kablosuz a�a eri�im sa�layamazlar. Kablosuz a�da ng2k i�in MAC adresi tabanl�, eduroam i�in ise 802.1x tabanl� kimlik do�rulama yap�lmaktad�r.

FreeRADIUS �al��an ikinci servisimiz ise �evirmeli a� ba�lant�s� servisidir. 2104300 analog ve 0822 3141014 numaral� say�sal PRI hatlar�m�za modem ile �evirmeli a� ba�lant�s� sa�lamak isteyen kullan�c�lar yine FreeRADIUS kimlik do�rulamas�ndan ge�tikten sonra a� ba�lant�s� sa�layabilmektedirler.

Ayr�ca Kuzey K�br�s Kampusu'nda hem kablolu hem kablosuz a� eri�im denetimi i�in 802.1x tabanl� kimlik denetim program� FreeRADIUS �zerinde �al��maktad�r.

Kaynaklar:

Suna Y�lmaz

 
     
  - BA�A D�N -