งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

RADIUS & TACACS. What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services)

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "RADIUS & TACACS. What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services)"— ใบสำเนางานนำเสนอ:

1 RADIUS & TACACS

2 What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services) เป็นอีกบริการหนึ่งที่ทำให้เครื่อง Server สามารถที่จะตรวจสอบสิทธิ์การใช้งาน Internet เมื่อมีผู้ใช้งานหมุนโทรศัพท์ (Dial-up) เข้ามายังเครือข่ายที่เราดูแลอยู่ คล้ายๆ กับศูนย์ให้บริการ Internet ต่างๆ ที่จะมี RADIUS Server ไว้เพื่อตรวจสอบ สิทธ์การใช้งาน

3 www.freeradius.org ซึ่งเราสามารถที่จะสร้าง User Account ขึ้นมาเองได้ และสามารถที่จะจำกัดจำนวน ชั่วโมงการใช้งานของ Users ในที่นี้ โปรแกรมที่จะนำมาทดลองสร้าง RADIUS Server คือ FreeRadius ซึ่งสามารถเข้าไป ดาวน์โหลดได้ที่ www.freeradius.org ซึ่งสามารถรองรับได้ทั้ง Linux และ UNIX

4 TACACS (Terminal Access Controller Access Control System) TACACS (Terminal Access Controller Access Control System) เป็นโพรโตคอลสำหรับกระบวนการพิสูจน์ ตนของผู้ใช้ที่พยายามจะเข้าใช้งาน เซิร์ฟเวอร์ ระบบเครือข่าย และเซิร์ฟเวอร์ สำหรับเข้าใช้งานจากระยะไกล ถึงแม้ว่าจะ มีลักษณะเหมือนกับ RADIUS และ TACACS+ แต่ว่ามีความปลอดภัยน้อยกว่า

5 ต่อไปนี้จะเป็นการอธิบายรูปแบบ ของ Radius เป็นหลัก เนื่องจาก Tacacs นั้นจะมี การทำงานใกล้เคียงกับ Radius แต่จะมี ความปลอดภัยน้อยกว่า

6 การทำงานของ RADIUS Server RADIUS ย่อมาจาก “Remote Authentication Dial In User Service” เป็นมาตรฐานในการตรวจสอบความถูกต้อง ของการล็อกอิน และ RADIUS server คือ เครื่องที่เก็บรายชื่อผู้ใช้งานและ รหัสผ่านของผู้ใช้งานในระบบไว้ และคอย ทำหน้าที่บอกให้เซิร์ฟเวอร์อื่นทราบว่า ผู้ใช้ล็อกอินถูกต้องหรือไม่

7 ตามปกติศูนย์บริการอินเตอร์เน็ตจะมีเครื่อง เซิร์ฟเวอร์หลายเครื่อง ซึ่งจะมีปัญหาใน เรื่องรายชื่อของผู้ใช้งาน และรหัสผ่านที่ จะต้องมีเหมือนกันในทุกเครื่อง เมื่อเพิ่ม รายชื่อผู้ใช้งานใหม่ก็ต้องเพิ่มให้ครบทุก เครื่อง ซึ่งค่อนข้างยุ่งยากในการจัดการ และดูแล

8 8 การทำงานของ Radius Server รายชื่อ ผู้ใช้งาน และ รหัสผ่าน RADIUS server 1 2 3 YESN O User/pas sword us er serve r 1. ผู้ใช้ป้อนชื่อและรหัสผ่านเพื่อขอ ล็อกอิน 2. เซิร์ฟเวอร์ส่งชื่อและรหัสผ่านไป ตรวจสอบที่ Radius server 3. Radius server ตรวจสอบว่าล็อกอิน ถูกต้องหรือไม่

9 การติดตั้ง Radius Server (Based on Linux Fedora Core 3) ติดตั้งโปรแกรม freeradius ด้วยคำสั่ง apt-get install freeradius ในกรณีที่ใช้ yum ให้เปลี่ยนคำว่า apt-get เป็น yum ดังตัวอย่าง yum install freeradius หรือจะลงจาก packet ในแผ่น Fedora ก็ได้ แก้ไขให้ทำงานทุกครั้งที่บูทเครื่อง ด้วย [root@localhost]#chkconfig radiusd on

10 สั่งให้ทำงานด้วยคำสั่งในรูป

11 ซึ่งหากไม่มีอะไรผิดพลาด ควรจะต้องเห็น DIALOG ดังนี้

12 เมื่อให้ RADIUSD ทำงานแล้ว เริ่มขั้นตอนทดสอบระบบโดยป้อน ตัวอย่างคำสั่งดังนี้

13 username = yoshijo password = iloveu secret key (default) = test123 แสดงว่าระบบใช้งานได้แล้ว ถึงแม้ว่าจะ มีการแจ้งว่า Access-Reject เป็นสาเหตุ เนื่องจากไม่มีสิทธิในการอ่านแฟ้ม /etc/shadow ของระบบ แต่หากว่า ต้องการให้ใช้บัญชีรายชื่อในเครื่อง Linux นี้ จำเป็นที่จะต้อง config ให้ radiusd นี้ สามารถอ่านไฟล์ /etc/shadow ซึ่งเก็บ password ของ Users ในระบบให้ได้ เสียก่อน

14 โดยแก้ไขแฟ้ม /ETC/RADDB/RADIUSD.CONF และ ทำการ COMMENT ยกเลิกบรรทัด ข้อความจากเดิม USER = RADIUSD GROUP = RADIUSD ให้เป็น #USER = RADIUSD #GROUP = RADIUSD

15 เมื่อแก้ไขเสร็จแล้ว ให้ทำการ RESTART RADIUSD ด้วยคำสั่งดังนี้

16 ทดลองป้อนคำสั่งเดิมอีกครั้ง จะเห็นว่า ACCESS - ACCEPT

17 แล้วหากต้องการให้ RADIUS CLIENT เข้ามาติดต่อใช้งาน ระบบ RADIUSD นี้ได้ ให้แก้ไขแฟ้ม /ETC/RADDB/CLIENTS.CONF ให้มีค่าดังตัวอย่างนี้

18 ตัวอย่างคือให้ RADIUS CLIENT ที่มีหมายเลข IP 192.168.1.4 สามารถเข้ามาใช้ด้วย SECRET KEY ว่า MYTESTKEY เมื่อแก้ไขเสร็จแล้วให้ RELOAD ใหม่ด้วยคำสั่ง /ETC/INIT.D/RADIUSD RESTART ตัวอย่างคือให้ RADIUS CLIENT ที่มีหมายเลข IP 192.168.1.4 สามารถเข้ามาใช้ด้วย SECRET KEY ว่า MYTESTKEY เมื่อแก้ไขเสร็จแล้วให้ RELOAD ใหม่ด้วยคำสั่ง /ETC/INIT.D/RADIUSD RESTART

19 ลองทดสอบด้วยคำสั่งตัวอย่าง ถึงขั้นตอนนี้เป็นอันเปิดใช้ระบบ RADIUSD ได้แล้ว

20 จัดทำโดย นายพรศักดิ์ พณิชสกุลการย์ 4921245099


ดาวน์โหลด ppt RADIUS & TACACS. What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) RADIUS (Remote Authentication Dial in User Services)

งานนำเสนอที่คล้ายกัน


Ads by Google