RADIUS & TACACS.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การติดตั้งการทำงานบนระบบ Network และการใช้งานขั้นสูง
Advertisements

Win Hotspot Wi-Fi Internet Service System Solution by.
ความหมายของไปรษณีย์อิเล็กทรอนิกส์ ( )
รายละเอียดวิชา ง การงานพื้นฐาน4(คอมพิวเตอร์2)
 ขั้นตอนการล็อกอินเข้าใช้  ขั้นตอนการควบคุมเครื่อง คอมพิวเตอร์  ขั้นตอนการต่อเวลา  ขั้นตอนการค้นหาและลงทะเบียน สมาชิกใหม่  ขั้นตอนการค้นหาและลงทะเบียน.
รายงานโครงการหมายเลข COE
การพัฒนาระบบควบคุมเครื่องหยอดเหรียญสำหรับเพิ่มสิทธิ์ในการพิมพ์
การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล
ระบบการจัดการเครือข่ายภายในคอนโด โดยใช้ระบบ Cloud Computing
Client / Server Peer to Peer
การงานอาชีพและเทคโนโลยี 2 (ง31102)
บทที่ 11 การเข้าถึงข้อมูลและระบบปฎิบัติการต่างๆ
Chapter 2 Switching.
บทที่ 13 Device Security จัดทำโดย
โครงการ LDAP เฟส 2 ผู้นำเสนอ นายมหาราช ทศศะ
การพัฒนาการใช้งานในระบบเว็บ
เครือข่ายอินเตอร์เน็ต
ระบบเครือข่ายคอมพิวเตอร์
Introduction to System Administration
HTTP Client-Server.
Web analyzer.
ปฏิบัติการที่ 13 การใช้งาน Online Bookmarking
การส่งข้อมูลด้วย เครื่องมือสนับสนุนการเชื่อมโยงข้อมูลสุขภาพ
การสื่อสารทางไกลและเครือข่าย (Telecommunication And Networks)
SMTP.
ศุภโชค จันทรประทิน ผู้ช่วยนักวิจัย ห้องปฎิบัติการเครือข่ายคอมพิวเตอร์
:-> ติดตั้ง Dial-up Networking
Use Case Diagram.
Firewall IPTABLES.
RSA & DSA RSA คือ อัลกอริธึมการเข้าหรัสแบบกุญแจอสมมาตร ซึ่งจะได้
Operating System ฉ NASA 4.
IP TABLES เรียนรู้และทำความเข้าใจการทำงานของ iptables และสามารถนำไปประยุกต์ใช้กับ Firewall ได้
Transport Layer.
File Transfer (FTP), WWW, HTTP, DHCP.
Network programming Asst. Prof. Dr. Choopan Rattanapoka
Php with Database Professional Home Page :PHP
รูปแบบการเชื่อมต่อเครือข่ายแบ่งตามกลุ่มผู้ใช้
What’s P2P.
Part 2 WebMin.
Network Time Protocol (NTP)
1. 2  ในการใช้งานเว็บไซต์ โดยปกติเราจะไม่สามารถ ใช้งานตัวแปรที่มีลักษณะ Global ที่สามารถ นำไปใช้ได้กับเว็บเพจหน้าอื่นๆ ปกติในการใช้ งานค่าต่างๆ ของเว็บเพจ.
HTML, PHP.
ความรู้เบื้องต้นเกี่ยวกับการสร้าง WebPage
การจัดทำและรายงานข้อมูล แบบ  รง  ปีงบประมาณ 
ขั้นตอนการเสนอราคาของ Bidder โปรแกรม CAT e-auction
การติดต่อสื่อสารผ่านอินเตอร์เน็ต
Program for sending SMS to group of mobiles via Web Service Developers 1.Ms.La-or-si Jaichuen Ms.Sirirat Buddee COE
ระบบบริหารงานวิจัยแห่งชาติ
การเพิ่ม ลบ จำกัดสิทธิ์ User
การเพิ่ม ลบ จำกัดสิทธิ User
แผนการจัดการเรียนรู้ที่
หลักฐานการสมัคร ( ไม่ต้องใช้ เอกสาร ) 1. ต้องมี ใช้ได้ปกติ 2. หมายเลขประชาชน 3. เลขบัญชีธนาคารเพื่อรับเงิน 4. เตรียมตั้ง username และ password ที่
ระบบฐานข้อมูลการดำเนินงานกิจกรรมสาธารณสุข
การติดตั้งโปรแกรมคัดกรองความเสี่ยงสุขภาพวัยรุ่น
จดหมายอิเล็กทรอนิกส์ ( )
NETWORK SERVICE NTP + SQUID
Permission&User command/ LAMP. User command adduser [username] [option] passwd [username] deluser [option] [username]
Internet Service Privider
กรณีเข้าโปรแกรมไม่ได้. 1.License หมดอายุ เมื่อคลิกเข้าโปรแกรมแล้วพบข้อความ กรณี window XP ดับเบิ้ลคลิกที่ไฟล์ Templicense เลือก Yes และ OK.
นางสาวกนกอร ศิริอำนาจ กลุ่ม 2.  บทที่ 7 หน้า 237 ในหนังสือเรียนโอเอส ใน บทนี้จะเป็นเรื่องเกี่ยวกับ deadlocks คือ สิ่งที่น่าจะ รู้อยู่แล้ว ก็คือ.
บทที่ 9 ซอฟต์แวร์ประยุกต์บนเครือข่ายอินเตอร์เน็ต
Network Security.
Secure Shell วรวิทย์ พูลสวัสดิ์.
การใช้งานโปรแกรม SSH Computer center Pluakdaeng pittayakom.
คำศัพท์ระบบอินเตอร์เน็ต
Application Layer.
ชื่อ นางสาวชื่นฤดี ไชยวงค์ โปรแกรมวิทยาการคอมพิวเตอร์ ชั้นปีที่ 3 รหัส
RADIUS โดย เสนอ นางสาวนิตยา แก้วหล่อ
สำนักวิชาเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยนเรศวร พะเยา
ระบบเครือข่ายคอมพิวเตอร์
ใบสำเนางานนำเสนอ:

RADIUS & TACACS

What is RADIUS and TACACS? RADIUS (Remote Authentication Dial in User Services) เป็นอีกบริการหนึ่งที่ทำให้เครื่อง Server สามารถที่จะ ตรวจสอบสิทธิ์การใช้งาน Internet เมื่อมีผู้ใช้งานหมุน โทรศัพท์ (Dial-up) เข้ามายังเครือข่ายที่เราดูแลอยู่ คล้ายๆ กับ ศูนย์ให้บริการ Internet ต่างๆ ที่จะมี RADIUS Server ไว้เพื่อตรวจสอบสิทธ์การใช้งาน

ซึ่งเราสามารถที่จะสร้าง User Account ขึ้นมาเองได้ และ สามารถที่จะจำกัดจำนวนชั่วโมงการใช้งานของ Users ในที่นี้ โปรแกรมที่จะนำมาทดลองสร้าง RADIUS Server คือ FreeRadius ซึ่งสามารถเข้าไปดาวน์โหลดได้ที่ www.freeradius.org ซึ่งสามารถรองรับได้ทั้ง Linux และ UNIX

TACACS (Terminal Access Controller Access Control System) เป็นโพรโตคอลสำหรับกระบวนการพิสูจน์ตนของผู้ใช้ที่พยายามจะ เข้าใช้งานเซิร์ฟเวอร์ ระบบเครือข่าย และเซิร์ฟเวอร์สำหรับเข้าใช้งาน จากระยะไกล ถึงแม้ว่าจะมีลักษณะเหมือนกับ RADIUS และ TACACS+ แต่ว่ามีความปลอดภัยน้อยกว่า

ต่อไปนี้จะเป็นการอธิบายรูปแบบ ของ Radius เป็นหลัก เนื่องจาก Tacacs นั้นจะมีการทำงานใกล้เคียงกับ Radius แต่จะมีความปลอดภัยน้อยกว่า

การทำงานของ RADIUS Server RADIUS ย่อมาจาก “Remote Authentication Dial In User Service” เป็นมาตรฐานในการตรวจสอบความถูกต้องของการล็อกอิน และ RADIUS server คือ เครื่องที่เก็บรายชื่อผู้ใช้งานและรหัสผ่านของผู้ใช้งานในระบบไว้ และคอยทำหน้าที่บอกให้เซิร์ฟเวอร์อื่นทราบว่า ผู้ใช้ล็อกอินถูกต้องหรือไม่

ตามปกติศูนย์บริการอินเตอร์เน็ตจะมีเครื่องเซิร์ฟเวอร์หลายเครื่อง ซึ่งจะมีปัญหาในเรื่องรายชื่อของผู้ใช้งาน และรหัสผ่านที่จะต้องมี เหมือนกันในทุกเครื่อง เมื่อเพิ่มรายชื่อผู้ใช้งานใหม่ก็ต้องเพิ่มให้ครบ ทุกเครื่อง ซึ่งค่อนข้างยุ่งยากในการจัดการและดูแล

การทำงานของ Radius Server 1. ผู้ใช้ป้อนชื่อและรหัสผ่านเพื่อขอล็อกอิน 2. เซิร์ฟเวอร์ส่งชื่อและรหัสผ่านไปตรวจสอบที่ Radius server 3. Radius server ตรวจสอบว่าล็อกอินถูกต้องหรือไม่ รายชื่อผู้ใช้งานและรหัสผ่าน RADIUS server 2 User/password 1 3 YESNO User/password server user

การติดตั้ง Radius Server (Based on Linux Fedora Core 3) ติดตั้งโปรแกรม freeradius ด้วยคำสั่ง apt-get install freeradius ในกรณีที่ใช้ yum ให้เปลี่ยนคำว่า apt-get เป็น yum ดังตัวอย่าง yum install freeradius หรือจะลงจาก packet ในแผ่น Fedora ก็ได้ แก้ไขให้ทำงานทุกครั้งที่บูทเครื่อง ด้วย     [root@localhost]#chkconfig radiusd on

สั่งให้ทำงานด้วยคำสั่งในรูป

ซึ่งหากไม่มีอะไรผิดพลาด ควรจะต้องเห็น dialog ดังนี้

เมื่อให้ radiusD ทำงานแล้ว เริ่มขั้นตอนทดสอบระบบโดยป้อนตัวอย่างคำสั่งดังนี้

username = yoshijo password = iloveu secret key (default) = test123 แสดงว่าระบบใช้งานได้แล้ว ถึงแม้ว่าจะมีการแจ้งว่า Access-Reject เป็นสาเหตุเนื่องจากไม่มีสิทธิในการอ่าน แฟ้ม /etc/shadow ของระบบ แต่หากว่า ต้องการให้ใช้ บัญชีรายชื่อในเครื่อง Linux นี้ จำเป็นที่จะต้อง config ให้ radiusd นี้ สามารถอ่านไฟล์ /etc/shadow ซึ่งเก็บ password ของ Users ในระบบให้ได้เสียก่อน

โดยแก้ไขแฟ้ม /etc/raddb/radiusd โดยแก้ไขแฟ้ม /etc/raddb/radiusd.conf และทำการ comment ยกเลิกบรรทัดข้อความจากเดิม user = radiusd group = radiusd ให้เป็น #user = radiusd #group = radiusd

เมื่อแก้ไขเสร็จแล้ว ให้ทำการ restart radiusd ด้วยคำสั่งดังนี้

ทดลองป้อนคำสั่งเดิมอีกครั้ง จะเห็นว่า Access - Accept

แล้วหากต้องการให้ radius client เข้ามาติดต่อใช้งานระบบ radiusd นี้ได้ ให้แก้ไขแฟ้ม /etc/raddb/clients.conf ให้มีค่าดังตัวอย่างนี้

ตัวอย่างคือให้ radius client ที่มีหมายเลข IP 192. 168. 1 ตัวอย่างคือให้ radius client ที่มีหมายเลข IP 192.168.1.4 สามารถเข้ามาใช้ด้วย secret key ว่า mytestkey เมื่อแก้ไขเสร็จแล้วให้ reload ใหม่ด้วยคำสั่ง /etc/init.d/radiusd restart

ลองทดสอบด้วยคำสั่งตัวอย่าง ถึงขั้นตอนนี้เป็นอันเปิดใช้ระบบ radiusd ได้แล้ว

นายพรศักดิ์ พณิชสกุลการย์ 4921245099 จัดทำโดย นายพรศักดิ์ พณิชสกุลการย์ 4921245099