Kablosuz Alar in Misafir SSID Balant Sistemi ve
Kablosuz Ağlar İçin Misafir SSID Bağlantı Sistemi ve SMS Destekli Kullanıcı Doğrulama Modülü Mustafa COŞAR- Murat DOĞAN- İsmail ARIK Hitit Üniversitesi Bilgi İşlem Daire Başkanlığı 1
Neden Yazma İhtiyacımız Doğdu? • Günümüzde internet üzerinden verilere ulaşmak son derece önemli hale gelmiştir. Güncel haberlerden, sosyal medya uygulamalarına, dünya haberlerine ve yazılı dokümanlara, bankacılık işlemlerinden online alışverişe kadar her türlü işlem internet üzerinden rahat bir şekilde ulaşılmaktadır. • Bu bilgilere ulaşım şekli de günümüz şartlarında çeşitlenmiş ve kablolu internet bağlantı teknolojisi kullanımı azalmış, kablosuz internet (WIFI) teknolojisini kullanan cihazlarda ise yüksek oranda artış görülmesi. 2
Neden Yazma İhtiyacımız Doğdu? • İçinde bulunduğumuz Üniversite ortamında da yaygın olarak WIFI teknolojisi kullanılarak personel, öğrenci ve kuruma üye olmayan misafir kullanıcıların farklı cihazlar üzerinden internete bağlanabilmeleri sağlanmaktadır. • Kuruma üye olmayan kullanıcıların güvenli bir şekilde internete bağlanmalarını sağlamak, süreci kontrol etmek ve sonrasında kullanıcıyı tanıyarak internete kolay bir şekilde bağlanmalarını sağlamak amacı ile Hitit Misafir projesi hayata geçirilmiş ve kurum içinde aktif olarak kullanılmaya 3 başlanmıştır.
Amaç • Kablosuz internet erişimlerinde kurum personeli olmayan kullanıcıların güvenli bir şekilde internete bağlanmalarını sağlamak, • Süreci kontrol etmek ve WİFİ ağına katılan kullanıcıyı daha sonrasında da tanımak • Bunun için birçok örnek uygulama olmasına rağmen kişinin kimlik bilgilerinin kontrol edilmesi ve onaylanması süreci hem kısa bir sürede hem de doğru bir şekilde yapılması gerekmektedir 4
Amaç • Bunun için birçok örnek uygulama olmasına rağmen kişinin kimlik bilgilerinin kontrol edilmesi ve onaylanması süreci hem kısa bir sürede hem de doğru bir şekilde yapılması • Bilgisayar kullanmayı çok az bilen misafirlerin bile kablosuz sisteme giriş yapabilmeleri sağlayabilecek basit ve kullanımı kolay bir arayüz sunulması 5
Amaç • Hitit WİFİ sistemine dahil olmak isteyen misafir kullanıcıların MERNİS’den kimlik sorgulamalarının yapılması ve Hitit WİFİ tarafından geçici bir @misafir. hitit. edu. tr uzantılı kullanıcı adı ve şifre oluşturulmasının sağlanması • Kullanıcı ağa bağlanmaya çalıştığında doldurulması istenen bir giriş formuna yönlendirmek • Formun doldurulmasının ardından kullanıcı doğrulama işleminin gerçekleştirilmesi sağlamak. • Ardından kullanıcı telefonuna şifre bilgileri SMS ile 6 göndermek
Amaç • Bu yöntemle kuruma üye olmayan misafir kullanıcıların doğrulama sistemi vasıtası ile internete hizmetlerini kullanmasını sağlanmak • Arka planda kullanıcı bilgilerini daha önce den oluşturulan Active Directory sunucusuna kayıt etmek • Aynı kullanıcının farklı zamanlarda tekrar sisteme giriş yapabileceği düşünüldüğünden Active Directory sunucusunda 6 ay süresince kullanıcı bilgileri tutulmakta, bu süre sonunda bilgiler otomatik olarak silinmek • Kullanıcı IP adresi ve bağlantı zaman bilgileri ise veri 7 tabanı yardımıyla sistemde loglamak
Hitit Misafir Projesinde Kullandığımız Alt yapılar • Active Directory Dizin Hizmeti • Ldap Protokolü • WIFI Lan Controler • Model-View-Controller (MVC) 8
Kullanılan Teknolojiler ve Yazılım Teknikleri • • • • Code first, Repository pattern, Unıt of work pattern, Inversion of control pattern (unity. mvc ile), Code first auto migration, Service layer, Dependency injection, Area kullanımı, Twitter bootstrap, Jquery, Jquery ajax, Viewmodels, Custom html helpers 9
Hitit Üniversitesi SSID Yayınları 10
Hitit-Misafir Login Ekranı 11
12
Active Directory Domain Yapısı 13
SMS İçeriği 14
Veritabanı Yapısı 15
Wireless Controller Yetkilendirmeleri • Access Control List Kuralları 16
Katmanlı Yapı 17
Sorularınız 18
TEŞEKKÜRLER Mustafa COŞAR Murat DOĞAN İsmail ARIK Hitit Üniversitesi Bilgi İşlem Daire Başkanlığı mustafacosar@hitit. edu. tr muratdogan@hitit. edu. tr ismailarik@hitit. edu. tr 19
- Slides: 19