งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

RADIUS & TACACS. What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services)

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "RADIUS & TACACS. What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services)"— ใบสำเนางานนำเสนอ:

1 RADIUS & TACACS

2 What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services) เป็นอีกบริการหนึ่งที่ทำให้เครื่อง Server สามารถที่จะตรวจสอบสิทธิ์การใช้งาน Internet เมื่อมีผู้ใช้งานหมุนโทรศัพท์ (Dial-up) เข้ามายังเครือข่ายที่เราดูแลอยู่ คล้ายๆ กับศูนย์ให้บริการ Internet ต่างๆ ที่จะมี RADIUS Server ไว้เพื่อตรวจสอบ สิทธ์การใช้งาน

3 ซึ่งเราสามารถที่จะสร้าง User Account ขึ้นมาเองได้ และสามารถที่จะจำกัดจำนวน ชั่วโมงการใช้งานของ Users ในที่นี้ โปรแกรมที่จะนำมาทดลองสร้าง RADIUS Server คือ FreeRadius ซึ่งสามารถเข้าไป ดาวน์โหลดได้ที่ ซึ่งสามารถรองรับได้ทั้ง Linux และ UNIX

4 TACACS (Terminal Access Controller Access Control System) TACACS (Terminal Access Controller Access Control System) เป็นโพรโตคอลสำหรับกระบวนการพิสูจน์ ตนของผู้ใช้ที่พยายามจะเข้าใช้งาน เซิร์ฟเวอร์ ระบบเครือข่าย และเซิร์ฟเวอร์ สำหรับเข้าใช้งานจากระยะไกล ถึงแม้ว่าจะ มีลักษณะเหมือนกับ RADIUS และ TACACS+ แต่ว่ามีความปลอดภัยน้อยกว่า

5 ต่อไปนี้จะเป็นการอธิบายรูปแบบ ของ Radius เป็นหลัก เนื่องจาก Tacacs นั้นจะมี การทำงานใกล้เคียงกับ Radius แต่จะมี ความปลอดภัยน้อยกว่า

6 การทำงานของ RADIUS Server RADIUS ย่อมาจาก “Remote Authentication Dial In User Service” เป็นมาตรฐานในการตรวจสอบความถูกต้อง ของการล็อกอิน และ RADIUS server คือ เครื่องที่เก็บรายชื่อผู้ใช้งานและ รหัสผ่านของผู้ใช้งานในระบบไว้ และคอย ทำหน้าที่บอกให้เซิร์ฟเวอร์อื่นทราบว่า ผู้ใช้ล็อกอินถูกต้องหรือไม่

7 ตามปกติศูนย์บริการอินเตอร์เน็ตจะมีเครื่อง เซิร์ฟเวอร์หลายเครื่อง ซึ่งจะมีปัญหาใน เรื่องรายชื่อของผู้ใช้งาน และรหัสผ่านที่ จะต้องมีเหมือนกันในทุกเครื่อง เมื่อเพิ่ม รายชื่อผู้ใช้งานใหม่ก็ต้องเพิ่มให้ครบทุก เครื่อง ซึ่งค่อนข้างยุ่งยากในการจัดการ และดูแล

8 8 การทำงานของ Radius Server รายชื่อ ผู้ใช้งาน และ รหัสผ่าน RADIUS server YESN O User/pas sword us er serve r 1. ผู้ใช้ป้อนชื่อและรหัสผ่านเพื่อขอ ล็อกอิน 2. เซิร์ฟเวอร์ส่งชื่อและรหัสผ่านไป ตรวจสอบที่ Radius server 3. Radius server ตรวจสอบว่าล็อกอิน ถูกต้องหรือไม่

9 การติดตั้ง Radius Server (Based on Linux Fedora Core 3) ติดตั้งโปรแกรม freeradius ด้วยคำสั่ง apt-get install freeradius ในกรณีที่ใช้ yum ให้เปลี่ยนคำว่า apt-get เป็น yum ดังตัวอย่าง yum install freeradius หรือจะลงจาก packet ในแผ่น Fedora ก็ได้ แก้ไขให้ทำงานทุกครั้งที่บูทเครื่อง ด้วย radiusd on

10 สั่งให้ทำงานด้วยคำสั่งในรูป

11 ซึ่งหากไม่มีอะไรผิดพลาด ควรจะต้องเห็น DIALOG ดังนี้

12 เมื่อให้ RADIUSD ทำงานแล้ว เริ่มขั้นตอนทดสอบระบบโดยป้อน ตัวอย่างคำสั่งดังนี้

13 username = yoshijo password = iloveu secret key (default) = test123 แสดงว่าระบบใช้งานได้แล้ว ถึงแม้ว่าจะ มีการแจ้งว่า Access-Reject เป็นสาเหตุ เนื่องจากไม่มีสิทธิในการอ่านแฟ้ม /etc/shadow ของระบบ แต่หากว่า ต้องการให้ใช้บัญชีรายชื่อในเครื่อง Linux นี้ จำเป็นที่จะต้อง config ให้ radiusd นี้ สามารถอ่านไฟล์ /etc/shadow ซึ่งเก็บ password ของ Users ในระบบให้ได้ เสียก่อน

14 โดยแก้ไขแฟ้ม /ETC/RADDB/RADIUSD.CONF และ ทำการ COMMENT ยกเลิกบรรทัด ข้อความจากเดิม USER = RADIUSD GROUP = RADIUSD ให้เป็น #USER = RADIUSD #GROUP = RADIUSD

15 เมื่อแก้ไขเสร็จแล้ว ให้ทำการ RESTART RADIUSD ด้วยคำสั่งดังนี้

16 ทดลองป้อนคำสั่งเดิมอีกครั้ง จะเห็นว่า ACCESS - ACCEPT

17 แล้วหากต้องการให้ RADIUS CLIENT เข้ามาติดต่อใช้งาน ระบบ RADIUSD นี้ได้ ให้แก้ไขแฟ้ม /ETC/RADDB/CLIENTS.CONF ให้มีค่าดังตัวอย่างนี้

18 ตัวอย่างคือให้ RADIUS CLIENT ที่มีหมายเลข IP สามารถเข้ามาใช้ด้วย SECRET KEY ว่า MYTESTKEY เมื่อแก้ไขเสร็จแล้วให้ RELOAD ใหม่ด้วยคำสั่ง /ETC/INIT.D/RADIUSD RESTART ตัวอย่างคือให้ RADIUS CLIENT ที่มีหมายเลข IP สามารถเข้ามาใช้ด้วย SECRET KEY ว่า MYTESTKEY เมื่อแก้ไขเสร็จแล้วให้ RELOAD ใหม่ด้วยคำสั่ง /ETC/INIT.D/RADIUSD RESTART

19 ลองทดสอบด้วยคำสั่งตัวอย่าง ถึงขั้นตอนนี้เป็นอันเปิดใช้ระบบ RADIUSD ได้แล้ว

20 จัดทำโดย นายพรศักดิ์ พณิชสกุลการย์


ดาวน์โหลด ppt RADIUS & TACACS. What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services)

งานนำเสนอที่คล้ายกัน


Ads by Google