Öneri Özeti
ID | 61 |
Title | Kablolu ve Kablosuz Ağlarda Ağ Erişim Kontrolü: 802.1x ve eduroam uygulaması |
Author(s) | Author #1 Name: Gökhan ERYOL Org: TÜBİTAK ULAKBİM Country: TÜRKİYE Email: eryol__at__ulakbim.gov.tr
|
Other Author(s) | |
Keywords | network access control, ağ erişim kontrolü, 802.1x, eap, freeradius, eduroam, 5651 sayılı kanun |
Abstract | Üniversite ve kurum yerleşkelerinde, yetkilendirmesiz kablosuz ağ erişim noktaları ve toplantı salonu, sınıflar gibi yerlerde bulunan fiziksel koruması bulunmayan ethernet portları, yerleşke ağına taşınabilir istemcisi olan herkesin bağlanabileceği bir güvenlik açığı oluşturmaktadır. Yerleşke ağ sınırında bulunan firewall, ids gibi yapıların çözümsüz kaldığı bu durum, virüs, trojan dağıtımı, servis dışı bırakma saldırıları (DoS) gibi ağ ihlallerinin yapılabilmesine olanak sağladığı gibi, 5651 sayılı kanun gereği ağ yöneticilerinin yapmakla yükümlü olduğu "ağa erişim bilgisinin tutulması" görevini ihlal etmektedir. Bu çalışmada bir kurumun kablolu ve kablosuz ağına erişim kontrolünün, minimum maliyet ve esneklikle açık kaynak kodlu yazılımlarla nasıl yapılabileceği anlatılacaktır. Kurulacak olan yapıda, kullanıcıların ağa bağlanmak için kullanıcı adı - şifre girmelerini gerektiren, bilgilerin şifrelenmiş bir tünel içerisinden aktarılarak üçüncü kişilerce görülememesini sağlayan, IEEE 802.1x standartlarında EAP-TTLS tercih edilmiş ve yetkilendirme sunucusu olarak FreeRadius seçilmiştir. Kullanıcı adı şifre ikilileri, kurumun mevcut yapısında (LDAP vb) bulundurulabildiği gibi, ağ erişimi için ayrı bir kullanıcı adı - şifre mimarisi de kullanılabilecek olup, tüm bu yapı, kurumun şartları sağlaması halinde eduroam Türkiye servisine dahil edilebilecektir. |
Topics | • Mobil Aglar ve Uygulamalar • Güvenlik Sistemleri • Ağ ve Sistem Yönetimi • Açık Kaynak Kodlu Sistemler |
Comments | TÜBİTAK ULAKBİM sunumları ile birlikte sunulması planlanmaktadır. |
Paper | not uploaded |