RADIUS LAB

4- 802.1x Uygulama Planı

Radius Laboratuvar kategorimizde 802.1x veya dot1x olarak bilinen port bazlı güvenlik uygulaması gerçekleştireceğiz. Bu denemeler için elimizde switch veya access-point olmayabilir. Hatta 1’den fazla bilgisayara da sahip olmayabiliriz. Zaten bu da çok maliyetli bir iş olacaktır. Bunun için bu çalışmayı ilk olarak sanal ortamda gerçekleştireceğiz. Sanal ortam olarak da VMware Workstation programını kullanacağız.

Sanal ortamda yani VMware Workstation programında, Ubuntu Linux işletim sistemi üzerinde çalışan freeradius uygulamasını test edeceğiz. Radius’ta yapacağımız kullanıcı tanımlamalarında komut satırından kurtulmak için daloradius uygulamasını kullanacağız. Böylece dolaradius ile freeradius’a grafiksel ekranda kullanıcı/şifre tanımlamalarını yapabileceğiz. Tabi bu kullanıcıları bir database’e ekleyeceğiz. Bunun için de mysql kullanacağız. Mysq’e erişim için de phpmyadmin uygulamasını kullanacağız. Böylece database işlemleri için de komut satırından kurtulmuş olup grafiksel arayüz olan phpmyadmin aracılığıyla mysql database işlemleri gerçekleştirmiş olacağız. Sanal ortamda test amaçlı olarak Windows XP ve Windows 7 kullanacağız.

802.1x sanal ortam uygulaması
“802.1x Sanal Ortam Uygulaması”

Sanal ortamda yaptığımız testler genelde başarılı olmaktadır. Fakat bazen sanal ortamda kullanılan switch smülatöründen veya emülatöründen kaynaklı bazı sorunlar çıkabilmektedir. Bu durumda gerçekten bir problem olup olmadığını anlayamayabiliriz. Örneğin sanal ortamda bir kez authenticate olan windows 7, hiç bir değişiklik yapılmadığı halde ikinci deneme authenticate olamayabilir. Burada problem radius ayarlarında yaptığımız yanlış bir işlem mi? Problem switch konfigürasyonunda mı? Ya da switch emilatörü/smülatörü’nde mi? Problemin nerede olduğu büyük sıkıntı olabilir. Bundan dolayı imkanlar el veriyorsa gerçek bir switch kullanmak daha stabil sonuçlar verebilmektedir.  Bundan dolayı sanal ortamda yaptığımız tüm bu denemeleri gerçek ortamda da deneyeceğiz. Gerçek ortamda test amaçlı olarak Windows 8 kullanacağız.

802.1x gerçek ortam uygulaması
“802.1x Gerçek Ortam Uygulaması”

Sonuç olarak VMware workstation, Ubuntu Linux, Windows XP, Windows 7 ve Windows 8 işletim sistemleri, freeradius, daloradius, mysql, phpmyadmin, network, 802.1x (dot1x), IOU, cisco switch, sertifika işlemleri, MD5 ve PEAP şifreleme yöntemi gibi çok sayıda konuyu içeren bir uygulama yapmış olacağız.

Dikkat edilmesi gereken en önemli şey ise tüm işlemleri sırasıyla takip etmektir. Konuları atlamadan devam edip, açıklamalara, ekran alıntılarına, çizimlere, grafiklere ve fotoğraflara dikkat etmeliyiz. Tüm bunları anlayabilmek için 802.1x NEDİR?, 802.1x TEMEL KAVRAMLAR ve 802.1x ŞİFRELEME YÖNTEMLERİ makalelerimizi de okumalısınız.

Not: Aşağıdaki sırayı takip etmelisiniz !

Freeradius uygulamasını yaparken izleyeceğimiz sıra aşağıda verilmiştir.

Artık radius laboratuvar ortamına sanal ortamda başlayabiliriz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir