ODTÜ servislerini kullanan kullanýcýlarýmýz FreeRADIUS kelimesi ile bu servislerini kullanýrken sýklýkla karþýlaþýyor olabilirler. Bu makaleyi kullanýlan bu servisi
biraz
daha yakýndan tanýtabilmek amacý ile hazýrladýk.
FreeRADIUS'un ne olduðunu anlamak için öncelikle RADIUS kavramýnýn ne olduðunu anlamamýzda fayda bulunmaktadýr:
RADIUS:
RADIUS (Remote Authentication Dial In User Service'in kýsaltmasý) uzaktan baþka aðlara eriþim saðlayan kullanýcýlarýn AAA (authentication, authorization, accounting)
yani
kimlik denetimi, yetkilendirme ve hesap verilerinin yönetimlerini yapmak üzere oluþturulmuþ bir protokoldür. Bu protokol ilk olarak 1991 senesinde Livingston firmasý
tarafýndan sunucu kimlik denetimi ve muhasebesi için geliþtirilmiþ, daha sonra IETF (Internet Engineering Task Force) tarafýndan standartlaþtýrýlmýþtýr. Geliþmiþ destek ve
yaygýn kullaným ile ISS (Ýnternet Servis Saðlayýcý) ve kurumlar tarafýndan Ýnternet, Ýntranet, kablosuz að ve bütünleþik e-posta servisleri eriþimini yönetmek için
kullanýlmaktadýr.
RADIUS, uygulama seviyesinde iletim için UDP (User Datagram Protocol) kullanan bir sunucu/istemci protokolüdür. Að eriþiminde kullanýlan RAS (Remote Access Server), VPN
(Virtual Private Network) sunucu gibi að geçitlerinde yoðunlukla kullanýlýr. Temel olarak üç iþlevi vardýr:
- Kullanýcýlarýn aða eriþimi saðlamadan önce kimlik denetimi
- Bu kullanýcýlarýn ya da cihazlarýn aðda belirli servislere yetkilendirmesi
- Bu servislerin kullanýmýnýn verilerinin hesabýnýn tutulmasý
FreeRADIUS:
FreeRADIUS ise yukarýda bahsettiðimiz RADIUS protokolünün, modüler, özellik açýsýndan zengin ve yüksek performansla çalýþan örneklerinden biridir. Açýk kaynak kodlu bir
yazýlým olan FreeRADIUS, çeþitli iþletim sistemlerinde çalýþabilmektedir (AIX, Cygwin, FreeBSD, HP-UX, Linux, MAC OS-X, NetBSD, OpenBSD, Solaris gibi). Çoklu AAA
sunucularý ile milyonlarca kullanýcýya hizmet veren geniþ ölçekli uygulamalarý da mevcuttur. Sunucu LDAP (Lightweight Directory Access Protocol), SQL(Structured Query
Language) ve diðer veritabanlarýný desteklemekte, 2001 yýlýndan beri EAP (Extensible Authentication Protocol), 2003'den beri de PEAP (Protected Extensible Authentication
Protocol), EAP-TTLS (EAP-Tunneled Transport Layer Security) desteði ile çalýþmaktadýr. FreeRADIUS þu anda bütün kimlik yetkilendirme protokollerini ve veritabanlarýný
desteklemektedir.
2.0.0 sürümü 2008 baþýnda yayýnlanan FreeRADIUS'un Eylül 2009 itibarý ile en güncel sürümü 2.1.6'dýr.
ODTÜ'de FreeRADIUS
FreeRADIUS AAA uygulamasýný ODTÜ BÝDB olarak iki servisin eriþim denetimi için kullanýyoruz. Bunlardan ilki ve en çok kullanýlaný kablosuz að servisidir.
Kablosuz að
servisine baðlanmak isteyen kullanýcýlar ister ng2k yayýnýna ister eduroam yayýnýna baðlanýyor olsunlar, FreeRADIUS kimlik doðrulama sisteminden
yetkilendirilmeden kablosuz
aða eriþim saðlayamazlar. Kablosuz aðda ng2k için MAC adresi tabanlý, eduroam için ise 802.1x tabanlý kimlik doðrulama yapýlmaktadýr.
FreeRADIUS çalýþan ikinci servisimiz ise çevirmeli að baðlantýsý servisidir. 2104300 analog ve 0822 3141014 numaralý sayýsal PRI hatlarýmýza modem ile çevirmeli
að
baðlantýsý saðlamak isteyen kullanýcýlar yine FreeRADIUS kimlik doðrulamasýndan geçtikten sonra að baðlantýsý saðlayabilmektedirler.
Ayrýca Kuzey Kýbrýs Kampusu'nda hem kablolu hem kablosuz að eriþim denetimi için 802.1x tabanlý kimlik denetim programý FreeRADIUS üzerinde çalýþmaktadýr.
Kaynaklar:
Suna Yýlmaz
|