Langattoman verkon käyttäjätunnistuksen toteutus freeradiuksen ja ldap-hakemiston avulla

Abstract

Tämän opinnäytetyön aiheena oli Langattoman käyttäjän autentikointi. Projekti toteutus tapahtui virtuaalisesti. Työkaluina toimivat SLES 10, FreeRADIUS, eDirectory, LDAP ja fyysisenä asemana D-Link WLAN.

FreeRADIUS on avoimen lähdekoodin periaatteella, kehitettävä RADIUS-palvelin. RADIUS on palvelin/asiakaspohjainen tunnistamiseen, pääsynvalvontaan, asetustietojen välittämiseen ja käyttötilastointiin kehitetty tilaton yhteyskäytäntö. RADIUS:ta käytetään usein suljetuissa verkoissa joihin verkon ulkopuolisten käyttäjien on mahdollista liittyä liityntäpisteiden eli NAS:ien välityksellä. NAS voi olla esimerkiksi WLAN tukiasema kuten tässä projektissa. WLAN mahdollistaa esimerkiksi 300m alueen josta päästään käsiksi sisäiseen verkkoon. Esimerkiksi koulu ja sen asuntola. Serverin alustana käytämme SuSe Linux Enterprise Serverjärjestelmää, koska asetukset halutaan tehtävän Linux-järjestelmään.

Käytettävä hakemistopalvelu eDirectory on oppilaitosten suosiossa koska siihen päästään hyvin käsiksi monella protokollalla. Käytämme projektissa LDAPa koska sen pääasiallinen käyttötarkoitus on käyttäjäntunnistus.

The subject of this thesis was the authentication of wireless users. The project was executed in a virtual environment. The tools used were SLES 10, FreeRADIUS, eDirectory and WLAN as a physical site. FreeRADIUS is a RADIUS server to be developed based on an open source code. RADIUS is a server/client based authentication, access control, configuration transmit and user logging stateless protocal. RADIUS is used in closed networks which outside users are able to join by using connection stations , e.g NAS connection. NAS can be e.g. a WLAN-station as it was in this project. WLAN makes it possible to connect to intranet from a distance of over 300 meters, e.g. between a school and a dormitory. The project was built on Suse Linux Enterprise Server-system as the configurations will be done on Linux.

The used eDirectory is commonly used in schools because it provides good connection with different protocols. In this project LDAP-protocol was used as the main purpose of use was user authentication.