Radius Nedir?
RADIUS (Remote Authentication Dial-in User Service), Livingston Enterprise tarafından geliştirilmiş, daha sonra da IETF RFC 2865 ve RFC 2866 ile standarize edilmiştir. RADIUS client-server modeli tabanlıdır ve mesaj değişimi UDP protokolü ile gerçekleşir. Network Access Server (NAS), RADIUS kullanıcısı olarak davranır ve kullanıcı isteğini RADIUS server’a aktarır. Diğer RADIUS kullanıcıları wireless access point, routerler, ve switchler olabilir. RADIUS server kullnıcılardan istek aldıktan sonra için authentication, authorization, and accounting (AAA)işlemlerini gerçekleştirir. Kullanıcı ve server arasındaki iletişim private key ile şifrelendirilmiş şekilde gerçekleştirilir, bu sayede şifre asla network üzerinden gönderilmez. Kullanıcı ve serverlar iletişim olmadan önce bu güvenlik yöntemine göre konfigure olmuştur, ve eğer şifreler uyuşmazsa bağlantı sonlandırılır. RADIUS serverlar farklı databaseler’e (örneğin SQL, LDAP) entegre edilebilir authentication methodları kullanır.
RADIUS serverler authentication/authorization işlemini yapar. RADIUS’un kendi lokal veritabanına ya da external veritabanına sahip olabilir. Lokal veri tabanında ki kullanıcılara native users (yerli kullanıcılar) denir.
RADIUS serverlar proxy server olarak da davranabilir, yani RADIUS server gelen istekleri başka RADIUS server’a iletip gelen cevabı RADIUS kullanıcısına geri iletebilir. Proxy server olarak davranabilmesi 2 ayrı internet sağlayıcısının bir birleri ile bağlantı kurmasını sağlar. RADIUS standartı ilk olarak authentication ve accounting paketleri için UDP 1645 ve 1646 portlarını kullanır. Fakat daha sonra RADIUS standart grubu 1812 ve 1813 portlarını atadı, fakat hala daha bir çok şirket 1645/1646 protlarını kullanır. RADIUS IPv6 desteği bulunmaktadır.
Çeşitleri;
Başlıca ikiye ayırabiliriz (bu iki ürünü anlatacağız);
- Freeradius
- Microsoft IAS (Internet Authentication Service) yada yeni adıyla NPS
Freeradius Kurulum ve Konfigürasyonu;
Freeradius kurulumu yapabilmek için öncelikle bir Linux işletim sistemine ihtiyacımız olacak, bu kısımda genelde ubuntu kuruyoruz. Daha önceki makaleleri sitemizden araştırarak detaylı bir kurulum dökümanına ulaşabilirsiniz.
İşletim sistemini kurduktan sonra aşağıdaki komutu çalıştırıyoruz.
| # sudo apt-get update |
Son güncelleştirmeleri aldıktan sonra kuruluma devam edebiliriz. Freeradius iki şekilde kurulur; veritabanı bağlantılı yada veritabanı bağlantısız şu anda veri tabanı bağlantısız kurulum yapacağız ama bu makale altından diğer kurulum içinde yardımcı olabilirim.
Kurulumu başlatmak için aşağıdaki komutları sırasıyla kullanıyoruz;
| # sudo apt-get install ssh # sudo apt-get install freeradius libfreeradius2 freeradius-common freeradius-utils libfreeradius-dev freeradius-dbg |
Bu kurulumları tamamladıktan sonra izlemeler için iftop kurulabilir bunun için apt-get install iftop komutu yeterli. Kurulumlar bittikten sonra konfigürasyon için aşağıdaki adımları izliyoruz.
Nas Bilgileri için clients.conf dosyası editlenecek dosya içeriğini tamamen silip aşağıdaki dosyayı yerleştirin;
| client nas_ipsi { secret = test shortname = Radius-TEST-NAS } |
Radius ‘u kullanacak kullanıcıları users dosyasında oluşturuyoruz. Users dosyasının içeriğini aşağıdaki içerik ile değiştirebilirsiniz;
| # Kullanici ADI ve PASSWORD ile baglanti icin kullanıcıadı Auth-Type := Local, User-Password == “şifre” Framed-IP-Address = 192.168.1.10
#################################################################### # ASAGIDAKI ALANA DOKUNMAYINIZ LUTFEN # On no match, the user is denied access.
DEFAULT Auth-Type = Accept Fall-Through = 1
DEFAULT Framed-Protocol == PPP Framed-Protocol = PPP, Framed-Compression = Van-Jacobson-TCP-IP
DEFAULT Hint == “CSLIP” Framed-Protocol = SLIP, Framed-Compression = Van-Jacobson-TCP-IP
DEFAULT Hint == “SLIP” Framed-Protocol = SLIP |
Baktığımızda basit bir Freeradius konfigürasyonu yapmış bulunmaktayız. Veritabanı konfigürasyonu ve adaptasyonu bir sonraki makalemizde…
Microsoft IAS Kurulum ve Konfigürasyonu ;
Yazıma başlarken planım iki ürünü de tek makalede yazmaktı fakat gördüğüm bir makale çok hoşuma gitti ve NPS için onu kullanmak istiyorum.
Buradan Haydar Yener Arıcı arkadaşıma da teşekkür ederim. NPS Kurulum ve konfigürasyona bu linkten devam edebilirisiniz;
Windows Server 2008 R2 Radius Server İle 802.1x Yapılandırması – Bölüm 1
Windows Server 2008 R2 Radius Server İle 802.1x Yapılandırması – Bölüm 2
Windows Server 2008 R2 Radius Server İle 802.1x Yapılandırması – Bölüm 3
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Paylaştığınız değerli bilgiler için teşekkürler. Windows için alternatif RADIUS sunucusu olarak TekRADIUS.com’u inceleyebilirsiniz.