Langattoman verkon käyttäjätunnistuksen toteutus freeradiuksen ja ldap-hakemiston avulla
Kerstinen, Mikko (2009)
Kerstinen, Mikko
Satakunnan ammattikorkeakoulu
2009
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200912097519
https://urn.fi/URN:NBN:fi:amk-200912097519
Tiivistelmä
Tämän opinnäytetyön aiheena oli Langattoman käyttäjän autentikointi. Projekti toteutus tapahtui virtuaalisesti. Työkaluina toimivat SLES 10, FreeRADIUS, eDirectory, LDAP ja fyysisenä asemana D-Link WLAN.
FreeRADIUS on avoimen lähdekoodin periaatteella, kehitettävä RADIUS-palvelin. RADIUS on palvelin/asiakaspohjainen tunnistamiseen, pääsynvalvontaan, asetustietojen välittämiseen ja käyttötilastointiin kehitetty tilaton yhteyskäytäntö. RADIUS:ta käytetään usein suljetuissa verkoissa joihin verkon ulkopuolisten käyttäjien on mahdollista liittyä liityntäpisteiden eli NAS:ien välityksellä. NAS voi olla esimerkiksi WLAN tukiasema kuten tässä projektissa. WLAN mahdollistaa esimerkiksi 300m alueen josta päästään käsiksi sisäiseen verkkoon. Esimerkiksi
koulu ja sen asuntola. Serverin alustana käytämme SuSe Linux Enterprise Serverjärjestelmää, koska asetukset halutaan tehtävän Linux-järjestelmään.
Käytettävä hakemistopalvelu eDirectory on oppilaitosten suosiossa koska siihen päästään hyvin käsiksi monella protokollalla. Käytämme projektissa LDAPa koska sen pääasiallinen käyttötarkoitus on käyttäjäntunnistus.
FreeRADIUS on avoimen lähdekoodin periaatteella, kehitettävä RADIUS-palvelin. RADIUS on palvelin/asiakaspohjainen tunnistamiseen, pääsynvalvontaan, asetustietojen välittämiseen ja käyttötilastointiin kehitetty tilaton yhteyskäytäntö. RADIUS:ta käytetään usein suljetuissa verkoissa joihin verkon ulkopuolisten käyttäjien on mahdollista liittyä liityntäpisteiden eli NAS:ien välityksellä. NAS voi olla esimerkiksi WLAN tukiasema kuten tässä projektissa. WLAN mahdollistaa esimerkiksi 300m alueen josta päästään käsiksi sisäiseen verkkoon. Esimerkiksi
koulu ja sen asuntola. Serverin alustana käytämme SuSe Linux Enterprise Serverjärjestelmää, koska asetukset halutaan tehtävän Linux-järjestelmään.
Käytettävä hakemistopalvelu eDirectory on oppilaitosten suosiossa koska siihen päästään hyvin käsiksi monella protokollalla. Käytämme projektissa LDAPa koska sen pääasiallinen käyttötarkoitus on käyttäjäntunnistus.