RADIUS LAB

10- Windows 7 802.1x Ayarları

tarihinde yayınlandı

Şimdiye kadar Freeradius‘u Ubuntu Linux işletim sistemi üzerine kurduk. Authenticator olarak kullanacağımız cisco marka switch için dot1x yani 802.1x ayarlarını yapılandırdık. Supplicant olarak kullanacağımız Windows XP işletim sisteminin 802.1x ayarlarını yaptık. Çeşitlilik olması açısından bu makalemizde de yine supplicant olarak kullanacağımız Windows 7 işletim sisteminin 802.1x ayarlarını yapacağız. Radius ile authenticate işlemi için Windows işletim sistemine 1.1.1.15 IP’sini vereceğiz. Gateway olarak yine 1.1.1.1 […]

RADIUS LAB

9- Windows XP 802.1x Ayarları

tarihinde yayınlandı

Şimdiye kadar Freeradius‘u Ubuntu Linux işletim sistemi üzerine kurduk. Authenticator olarak kullanacağımız cisco marka switch için dot1x yani 802.1x ayarlarını yapılandırdık. Bu makalemizde de supplicant olarak kullanacağımız Windows XP işletim sisteminin 802.1x ayarlarını yapacağız. Radius ile authenticate işlemi için Windows İşletim sistemine 1.1.1.5 IP’sini vereceğiz. Gateway olarak yine 1.1.1.1 IP’si verilebilir. Bu işlemi ağ ayarlarından sabit IP verme yoluyla yapabiliriz. […]

RADIUS LAB

8- FREERADIUS 802.1x Sertifika ve PEAP Ayarları

tarihinde yayınlandı

FREERADIUS PEAP AYARLARI Şimdi Windows 7 için PEAP ayarları yapalım. İlk olarak mschap dosyasında değişiklik yapacağız. Eğer dosyanın nerde olduğunu bilmiyorsak aşağıdaki şekilde dosya konumu öğrenilebilir. Bu şekilde kök dizinde yani /’da arama işlemi yapılır. find / -name [aranacak kelime] Yine mcedit editörü ile dosyamızı açalım. mcedit /etc/freeradius/modules/mschap Aşağıdaki değişikleri yapalım. mschap { authtype = […]

RADIUS LAB

7- Cisco Switch DOT1X Ayarları

tarihinde yayınlandı

Freeradius‘u Ubuntu Linux işletim sistemi üzerine kurduğumuza göre artık authenticator olarak kullanacağımız cisco marka switch için dot1x yani 802.1x ayarlarını gireceğiz. Başlangıç konfigürasyonu olarak aşağıdaki komutları switch’e girelim. switch# configure terminal switch(config)# aaa new-model switch(config)# radius-server host 1.1.1.10 auth-port 1812 acct-port 1812 key radiuskey Switch’e radius’u tanıtmış olduk. Bakalım switch, radius sunucu ile anlaşabiliyor mu? […]

RADIUS LAB

6- Ubuntu Üzerine FREERADIUS Kurulumu ve Testi

tarihinde yayınlandı

Bu işleme başlamadan önce çok önemli bir konunun üzerinde durmam gerekiyor. VMware Workstation üzerinde bu tür çalışma veya testlerde bazı noktalarda yedek almak gerekmektedir. Özellikle Linux denemelerinde bu özellik hayat kurtarmaktadır. Her başarılı aşamada notlarımızı alarak bir yedek almamız çok önemlidir. Herhangi bir sorunda en başa dönmektense bir önceki veya en son başarılı olunan noktaya […]

RADIUS LAB

4- 802.1x Uygulama Planı

tarihinde yayınlandı

Radius Laboratuvar kategorimizde 802.1x veya dot1x olarak bilinen port bazlı güvenlik uygulaması gerçekleştireceğiz. Bu denemeler için elimizde switch veya access-point olmayabilir. Hatta 1’den fazla bilgisayara da sahip olmayabiliriz. Zaten bu da çok maliyetli bir iş olacaktır. Bunun için bu çalışmayı ilk olarak sanal ortamda gerçekleştireceğiz. Sanal ortam olarak da VMware Workstation programını kullanacağız. Sanal ortamda […]

RADIUS LAB

3- 802.1x Şifreleme Yöntemleri

tarihinde yayınlandı

KİMLİK DOĞRULAMA SIRASINDAN OLUŞAN TRAFİĞİN ŞİFRELENMESİ Kullanıcı doğrulama sırasında EAP yöntemi kullanılır. EAP’ın açılımı “Extensible Authentication Protocol”dır yani “Genişletilebilir Kimlik Doğrulama Protokolü”dür. EAP kimlik doğrulama yöntemi değildir, bir iletim protokolüdür. Bu yöntem ile kimlik doğrulama sırasında oluşan tüm trafiğin şifreli bir şekilde gidip gelmesi sağlanır. Ayrıca EAP; MD5, TLS, TTLS, PEAP, LEAP gibi kimlik doğrulama […]

RADIUS LAB

2- 802.1x Temel Kavramlar

tarihinde yayınlandı

Hash Tekniği Nedir? Daha önceki SSL NEDİR? NE İŞE YARAR? makalemizde de bahsi geçtiği gibi şifrelenmiş veriye hash denir. Üretilen hash’lere bakıldığında hiçbir şey anlaşılmaz yani verinin ne içerdiği anlaşılamaz, karmakarışık bir şeydir. Zaten “hash”in Türkçe karşılığı “karışık şey”dir. Veri tekrar geri elde edilemeyecek şekilde şifrelenmiştir. Bu yöntemle kaynak ve veri bütünlüğü test edilir. MD5 günümüzde […]

RADIUS LAB

1- 802.1x Nedir?

tarihinde yayınlandı

IEEE 802.1x Nedir? IEEE 802.1x, bağlantı noktası tabanlı veya port tabanlı ağ erişim kontrolü için kullanılan bir IEEE standardıdır. Başka bir deyişle LAN portuna bağlanmış kullanıcı bilgisayarlarının kimlik doğrulama yapılarak erişimine izin verilmesini sağlayan port tabanlı ağ erişim denetimidir. Unutmadan söyleyelim, 802.1x’e bazı yerlerde dot1x’de denilir. Ayrıca IEEE’nin açılımı “The Institute of Electrical and Electronics Engineers” yani “Elektrik […]