1 / 17

Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802.1X Uygulamaları

Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802.1X Uygulamaları. Orta Doğu Teknik Üniversitesi Kuzey Kıbrıs Kampusu Seniha S. Öztemiz senihaoz@metu.edu.tr Doruk Nezir doruknez@metu.edu.tr Evgül Avcı evgul@metu.edu.tr İbrahim Çalışır icalisir@metu.edu.tr

shaw
Télécharger la présentation

Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802.1X Uygulamaları

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802.1X Uygulamaları Orta Doğu Teknik Üniversitesi Kuzey Kıbrıs Kampusu Seniha S. Öztemizsenihaoz@metu.edu.tr Doruk Nezirdoruknez@metu.edu.tr Evgül Avcıevgul@metu.edu.tr İbrahim Çalışıricalisir@metu.edu.tr Emre Sezgineremre@metu.edu.tr AB’07 Ocak 2007

  2. Sunumun Ana Hatları • ODTÜ Kıbrıs • Yerleşke Altyapısı • Ağa Bağlanan Kişiyi Tanımaya Neden Gereksinim Var? • Geleneksel Ağ Erişimi Denetim Yöntemleri • IEEE 802.1X • EAP Kimlik Doğrulama Türleri • ODTÜ Kıbrıs .1X Seçim Kriterleri • .1X İstemci-İşletim Sistemi Uyumluluğu • TTLS Yazılım/Donanım Gereksinimleri • TTLS’in Zorlukları • ODTÜ Kıbrıs .1X Uygulamaları • Yararlı Kaynaklar

  3. ODTÜ Kıbrıs • Ekim 2005’te açılış • 10 Lisans programında ~700 öğrenci • ~150 personel (İdari+Akademik) • Öğrencilerin %75’inde kişisel bilgisayar • 2015’de 6000 öğrenci hedefi • Gelişkin bilişim altyapısı

  4. Fiber Optik Kablolama REKTÖRLÜK, (196 abone) BIM-1 (196 abone) KÜTÜPHANE (48 abone) KDM-18 (Eğt-2) 32 HU 12 HU 26 HU KDM-3 (Misafirhane) 12 HU 12 HU 12 HU MİSAFİRHANE (48 abone) 6 Core SM Outdoor FO Kablo (200 Mt) 16 HU KÜLTÜR KONGRE MERKEZİ ANFİ (96 abone) 6 Core SM Outdoor FO Kablo (275 Mt) 6 Core SM Outdoor FO Kablo (200 Mt) 6 Core SM Outdoor FO Kablo (150 Mt) 12 Core SM Ourdoor FO Kablo (950 Mt) 24 Core SM Outdoor FO Kablo (1200 Mt) HAZIRLIK C BLK (24 abone) 12 HU 6 Core SM Outdoor FO Kablo (400 Mt) BIM 42 HU KDM-4 (Lojmanlar) 12 HU K.SPOR SALONU (18 abone) 12 HU KDM-8 (Hazırlık Okulu) 6 Core SM Outdoor FO Kablo (350 Mt) 6 Core SM Outdoor FO Kablo (400 Mt) 12 HU 24 Core SM Outdoor FO Kablo (700 Mt) 12 Core SM Outdoor FO Kablo (700 Mt) 6 Core SM Outdoor FO Kablo (250 Mt) 16 HU 6 Core SM Outdoor FO Kablo (450 Mt) 12 HU SAĞLIK MERKEZİ (30 abone ) HAZIRLIK H BLK (76 abone) 12 Core SM Outdoor FO Kablo (400 Mt) 24 Core SM Outdoor FO Kablo (900 Mt) KDM-5 (96 abone toplam Lojmanlar) 16 HU 26 HU 12 HU 6509-E CHASIS KDM-9 (Eğt- Lab blk) EĞT BLK 1 EĞT GÖRV (72 abone toplam) 7 HU LOJMAN A2 BLK () 3825 V-K9 12 HU 6 Core SM Outdoor FO Kablo (250 Mt) 6 Core MM Outdoor FO Kablo (3000 Mt) 7 HU LOJMAN A1 BLK () 24 Core SM Outdoor FO Kablo (500 Mt) 12 Core SM Outdoor FO Kablo (2500 Mt) 12 Core SM Outdoor FO Kablo (1900 Mt) 12 HU 6 Core SM Outdoor FO Kablo (300 Mt) 24 Core SM Outdoor FO Kablo (300 Mt) 7 HU LOJMAN C-D-1 BLK () 7 HU LOJMAN A4 BLK () 6 Core SM Outdoor FO Kablo (250 Mt) KDM-17 (Yurtlar-2) 7 HU LOJMAN A3 BLK (8) EĞT BLK 1 DERSLİK () 6 Core SM Outdoor FO Kablo (300 Mt) 12 HU 16 HU KDM-12 (Atölyeler) 7 HU 7 HU LOJMAN B2 BLK () LOJMAN C-D-2 BLK () 7 HU 12 HU LOJMAN B1 BLK () KDM-6 LAB. BLK EĞT GÖRV (72 abone toplam) KDM-G(Nizamiye) 12 HU 26 HU 9 HU 7 HU LOJMAN C-D-3 BLK () 7 HU LOJMAN B4 BLK () 7 HU LOJMAN B3 BLK () ATÖLYELER (20 abone) LAB BLK DERSLİK () 7 HU LOJMAN B6 BLK () 7 HU LOJMAN C-D-4 BLK () 7 HU LOJMAN B5 BLK () 6 Core SM Outdoor FO Kablo (150 Mt) 6 Core SM Outdoor FO Kablo (250 Mt) 6 Core SM Outdoor FO Kablo (200 Mt) 6 Core SM Outdoor FO Kablo (200 Mt) 6 Core SM Outdoor FO Kablo (150 Mt) 6 Core SM Outdoor FO Kablo (250 Mt) 7 HU LOJMAN B8 BLK () 7 HU LOJMAN B7 BLK () 16 HU 12 HU 12 HU 12 HU 12 HU 7 HU LOJMAN C-D-5 BLK () LOJMAN B9 BLK () 7 HU ÇARŞI (48 abone) KAFETERYA (24 abone) 1.YURT J BLK (220 abone toplam) 1.YURT A-B BLK () 1.YURT C-D BLK () 1.YURT E-F BLK () 7 HU LOJMAN C-D-6 BLK () 12 HU • Merkezden 30 noktaya SM F/O • 19 noktaya MM F/O kablolama • 14,5 km. SM kablo – omurga • 8 km. SM kablo – TT bağlantısı • 3 km. MM F/O kablo

  5. .1X Destekli Aktif Cihazlar • 34 adet ikinci seviye ethernet anahtarı • 21 noktada toplam 45 adet 3. seviye anahtar • 15 adet 1Gbps kullanıcı arabirimli anahtar • 360 adet 1Gbps ethernet arabirimi • 2808 adet 100Mbps ethernet arabirimi • 60 adet 1Gbps LX GBIC • 228km. Cat5e kablolama

  6. Ağa Bağlanan Kişiyi Tanımaya Neden Gereksinim Var? Ağı kullananların: Erişim Hakkı Var mı? H E Sanal/Gerçek ==1 ? Trafik normal mi? H H E E

  7. Geleneksel Ağ Erişimi Denetim Yöntemleri • IP Adresi • MAC Adresi • IP/MAC Eşlemesi • Arabirim Tabanlı MAC Sınırlandırılması

  8. Anahtarlama Cihazı / Kablosuz Erişim Noktası Ör: LDAP PC/ Laptop EAP over RADIUS EAPOL Kullanıcı Veri Tabanı Kimlik Kanıtlama Sunucusu Kimlik Kanıtlayıcı İstemci Ağ IEEE 802.1X • Kullanıcı ağa erişmeden önce, kullanıcı bilgilerine dayalı denetleme yaparak ağ oturumu başlatan sistemdir.

  9. .1X/EAP Kimlik Doğrulama Türleri • MD5 • Radius’a hash gönderir. • Doğrulamak için sunucuda parola “açık metin” olmalıdır. • Kablosuz için güvenli değildir. • TLS • Sunucu ve istemci sertifikaları kullanır. • Her istemciye özgün sertifika üretilerek dağıtılmalıdır. • TTLS • Sadece sunucu sertifikası kullanılır. • Güvenli tünel ile kullanıcı kodu / parola doğrulaması yapar. • PEAP/LEAP • TTLS’e benzer. • MS kullanıcı kodları için uygundur.

  10. ODTÜ Kıbrıs .1X Seçim Kriterleri • Güvenlik • Açık kaynak kod istemci/sunucu yazılımı • İstemci sertifikasız • LDAP merkezi kullanıcı veri tabanı desteği

  11. .1X/EAP Kimlik DoğrulamaTürleri

  12. .1X İstemci-İşletim Sistemi Uyumluluğu

  13. TTLS Yazılım/Donanım Gereksinimleri • Sunucu donanımı ve güncel işletim sistemi kurulumu • 802.1X destekli ağ cihazı donanımı ve yapılandırılması • OpenSSL kurulumu ve Sunucu Sertifikasının Üretilmesi • FreeRADIUS Kurulumu ve Yapılandırılması • OpenLDAP kurulumu ve LDAP sunucusunun FreeRADIUS’a sorgu hakkı vermek üzere yapılandırılması • İstemci yazılımı kurulması ve yapılandırılması (SecureW2/WPA_suplicant)

  14. TTLS’in Zorlukları • İlave istemci yazılım gereksinimi • Daha iyi belgeleme/destek gereksinimi • Sunucu kurulumu güçlükleri

  15. Ağa erişim isteği İstemci doğrulama talebi LDAP sorgusu LDAP yanıtı İstemci doğrulama yanıtı Open- LDAP Free- Radius ODTÜ Kıbrıs .1X Uygulamaları Ethernet Anahtar İstemci Erişim Noktası İstemci Yerleşke Omurgası • Öğrenci yurt odaları ağ erişimi (Kablolu) • Kütüphane kablosuz ağ erişimi

  16. Yararlı Kaynaklar • 1. http://standards.ieee.org/getieee802/download/802.1X-2004.pdf • 2. http://www.linuxjournal.com/article/8017 • 3. http://www.freeradius.org/ • 4. http://www.openssl.org/ • 5. http://www.openldap.org/ • 6. http://hostap.epitest.fi/wpa_supplicant/ • 7. http://www.securew2.com/

  17. İdeal Çözüm! Teşekkürler • Sorular... • ODTÜ Kuzey Kıbrıs Kampusu Bilişim Teknolojileri Müdürlüğü • ncc-cc@metu.edu.tr • Tel: (0392) 661 2051

More Related