Yerleke Alarnda Ak Kaynak Kodlu Yazlmlar ile 802

Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802. 1 X Uygulamaları Orta Doğu Teknik Üniversitesi Kuzey Kıbrıs Kampusu Seniha S. Öztemiz senihaoz@metu. edu. tr Doruk Nezir doruknez@metu. edu. tr Evgül Avcı evgul@metu. edu. tr İbrahim Çalışır icalisir@metu. edu. tr Emre Sezginer emre@metu. edu. tr AB’ 07 Ocak 2007 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 1 Kıbrıs Kampusu 1

Sunumun Ana Hatları ODTÜ Kıbrıs Yerleşke Altyapısı Ağa Bağlanan Kişiyi Tanımaya Neden Gereksinim Var? Geleneksel Ağ Erişimi Denetim Yöntemleri IEEE 802. 1 X EAP Kimlik Doğrulama Türleri ODTÜ Kıbrıs. 1 X Seçim Kriterleri. 1 X İstemci-İşletim Sistemi Uyumluluğu TTLS Yazılım/Donanım Gereksinimleri TTLS’in Zorlukları ODTÜ Kıbrıs. 1 X Uygulamaları Yararlı Kaynaklar 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 2 Kıbrıs Kampusu 2

ODTÜ Kıbrıs Ekim 2005’te açılış 10 Lisans programında ~700 öğrenci ~150 personel (İdari+Akademik) Öğrencilerin %75’inde kişisel bilgisayar 2015’de 6000 öğrenci hedefi Gelişkin bilişim altyapısı 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 3 Kıbrıs Kampusu 3

Fiber Optik Kablolama REKTÖRLÜK, BIM-1 KÜTÜPHANE (196 abone) (48 abone) KDM-18 (Eğt-2) 32 HU 26 HU 12 HU KDM-3 (Misafirhane) 12 HU or ut O 12 HU or do 6 C o (400 re SM Out Mt) doo FO lo ab Kab lo blo tdoo M Ou 12 Co r oo rd t) Ou 0 M M 95 e. S ( 12 Core SM Outdoor FO Kablo (700 Mt) 12 blo O r. F Ka Co re oo lo Outdoor FO Kablo (300 Mt) ab M O (25 utd 00 oor M t) FO K e. S or 24 Core SM blo 12 C 7 HU KDM-17 (Yurtlar-2) KDM-G(Nizamiye) 7 HU do blo Ka t) FO 50 M (2 o or 6 C FO (15 ore SM 0 M K O a u t) tdo or F blo OK abl do ut Ou t or 6 (2 Cor 00 e M SM t) O M tdo ÇARŞI KAFETERYA 1. YURT (48 abone) (24 abone) J BLK A-B BLK (220 abone toplam) () 7 HU e. S Ou 16 HU or SM 12 HU FO Kablo (250 Mt) 12 HU Outdoor Ou 6 C ore oo td M e. S or t) 6 C 50 M (1 6 C Merkezden 30 noktaya SM F/O 19 noktaya MM F/O kablolama 14, 5 km. SM kablo – omurga 8 km. SM kablo – TT bağlantısı 3 km. MM F/O kablo O r. F 6 Core SM o 12 HU 1. YURT C-D BLK () or LOJMAN C-D-2 BLK () LOJMAN C-D-3 BLK () LOJMAN C-D-4 BLK () FO (2 Ka 00 bl M o t) 7 HU 10/27/2021 Orta Doğu Teknik Üniversitesi – Kuzey LOJMAN A 4 BLK () 7 HU LOJMAN B 2 BLK () LOJMAN B 1 BLK () LOJMAN B 3 BLK () 7 HU LOJMAN B 5 BLK () LOJMAN C-D-5 BLK () 7 HU LOJMAN B 4 BLK () 7 HU LOJMAN B 6 BLK () LOJMAN B 7 BLK () 7 HU LOJMAN C-D-6 BLK () Kıbrıs Kampusu LOJMAN A 2 BLK () 7 HU LOJMAN A 3 BLK (8) 7 HU 1. YURT E-F BLK () LOJMAN A 1 BLK () 7 HU 12 HU +1 LOJMAN C-D-1 BLK () 12 HU ATÖLYELER (20 abone) bl Ka SAĞLIK MERKEZİ (30 abone ) 7 HU 9 HU LAB BLK DERSLİK () 12 HU HU 1226 HU 7 HU 12 HU K. SPOR SALONU (18 abone) KDM-5 (96 abone toplam Lojmanlar) KDM-6 26 HU 12 HU 6 Core SM Outdoor FO Kablo (350 Mt) 6 C or e. S M K Ou (25 ablo tdoo r. F 0 M O t) 6 Core MM Outdoor FO Kablo (3000 Mt) Ka 6 C Ou ore S (25 tdoor M 0 M FO t Ka 6 Core SM ) blo Outdoor FO Kab lo (300 Mt) blo FO or tdo ) Ou Mt SM (500 12 HU Ou (40 tdoo 0 M r. F OK t) a re KDM-12 (Atölyeler) SM lo LAB. BLK EĞT GÖRV (72 abone toplam) O Kab 16 HU 3825 V-K 9 Co EĞT BLK 1 DERSLİK () 6509 -E CHASIS F utdoor e SM O 0 Mt) (190 12 HU C td t) Ou M 900 M ( 12 Cor 6 C KDM-9 (Eğt- Lab blk) 24 Ou ore 12 HU (25 tdo SM o 0 M r. F t) O K ab lo M Kablo S e or 6 C oor FO d Out Mt) (300 S ore 24 16 HU EĞT BLK 1 EĞT GÖRV (72 abone toplam) KDM-4 (Lojmanlar) 12 HU 24 Core SM Outdoor FO Kablo (700 Mt) S 6 Core t) (450 M HAZIRLIK H BLK (76 abone) Ka 12 HU Ka r FO 16 HU FO r 42 HU blo KDM-8 (Hazırlık Okulu) K r FO BIM Ka o bl 6 Core SM Outdoor FO Kablo (275 Mt) 6 Core SM (200 Mt) Outdoor FO Kablo (150 Mt) FO HAZIRLIK C BLK (24 abone) 24 (12 Core 00 S Mt M O ) utd o M e. S or t) 6 C 00 M (4 KÜLTÜR KONGRE MERKEZİ ANFİ (96 abone) MİSAFİRHANE (48 abone) 6 Core SM Outdoor FO Kablo (200 Mt) 16 HU LOJMAN B 8 BLK () LOJMAN B 9 BLK () 4 4

. 1 X Destekli Aktif Cihazlar 34 adet ikinci seviye ethernet anahtarı 21 noktada toplam 45 adet 3. seviye anahtar 15 adet 1 Gbps kullanıcı arabirimli anahtar 360 adet 1 Gbps ethernet arabirimi 2808 adet 100 Mbps ethernet arabirimi 60 adet 1 Gbps LX GBIC 228 km. Cat 5 e kablolama 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 5 Kıbrıs Kampusu 5

Ağa Bağlanan Kişiyi Tanımaya Neden Gereksinim Var? Ağı kullananların: Erişim Hakkı Var mı? H E Trafik normal mi? E H Sanal/Gerçek ==1 ? H E 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 6 Kıbrıs Kampusu 6

Geleneksel Ağ Erişimi Denetim Yöntemleri IP Adresi MAC Adresi IP/MAC Eşlemesi Arabirim Tabanlı MAC Sınırlandırılması 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 7 Kıbrıs Kampusu 7

IEEE 802. 1 X Kullanıcı ağa erişmeden önce, kullanıcı bilgilerine dayalı denetleme yaparak ağ oturumu başlatan sistemdir. Ör: LDAP PC/ Laptop Anahtarlama Cihazı / Kablosuz Erişim Noktası EAP over RADIUS EAPOL Kimlik Kanıtlama Kullanıcı Veri Tabanı Sunucusu İstemci Kimlik Kanıtlayıcı Ağ 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 8 Kıbrıs Kampusu 8

. 1 X/EAP Kimlik Doğrulama Türleri MD 5 – Radius’a hash gönderir. – Doğrulamak için sunucuda parola “açık metin” olmalıdır. – Kablosuz için güvenli değildir. TLS – Sunucu ve istemci sertifikaları kullanır. – Her istemciye özgün sertifika üretilerek dağıtılmalıdır. TTLS – Sadece sunucu sertifikası kullanılır. – Güvenli tünel ile kullanıcı kodu / parola doğrulaması yapar. PEAP/LEAP – TTLS’e benzer. – MS kullanıcı kodları için uygundur. 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 9 Kıbrıs Kampusu 9

ODTÜ Kıbrıs. 1 X Seçim Kriterleri Güvenlik Açık kaynak kod istemci/sunucu yazılımı İstemci sertifikasız LDAP merkezi kullanıcı veri tabanı desteği 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 10 Kıbrıs Kampusu 10

. 1 X/EAP Kimlik Doğrulama. Türleri Standart İstemci Sertifikası Sunucu Sertifikası Güvenlik Kullanıcı Veritabanı Dinamik Anahtar Değişimi Karşılıklı Doğrulama MD 5 TLS Açık TTLS Açık PEAP Açık Yok Güçlü Zayıf “Açık Metin” Parola “Active Token Directory Systems, ” SQL, LDAP Active Directory, NT Etki Alanı 10/27/2021 +1 LEAP Firma Orta Doğu Teknik Üniversitesi – Kuzey 11 Kıbrıs Kampusu 11

. 1 X İstemci-İşletim Sistemi Uyumluluğu İstemci Win Yerleşik 98/ ME XP/ 2 K OS X Linux Pckt PC TLS PEAP TTLS Lisans CHAP v 2 Yerleşik OSX Yerleşik Yerleşik Secure. W 2 GPL Odyssey AEGIS wpa_supp Xsupplicant 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey $$ $$ GPL 12 Kıbrıs Kampusu 12

TTLS Yazılım/Donanım Gereksinimleri Sunucu donanımı ve güncel işletim sistemi kurulumu 802. 1 X destekli ağ cihazı donanımı ve yapılandırılması Open. SSL kurulumu ve Sunucu Sertifikasının Üretilmesi Free. RADIUS Kurulumu ve Yapılandırılması Open. LDAP kurulumu ve LDAP sunucusunun Free. RADIUS’a sorgu hakkı vermek üzere yapılandırılması İstemci yazılımı kurulması ve yapılandırılması (Secure. W 2/WPA_suplicant) 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 13 Kıbrıs Kampusu 13

TTLS’in Zorlukları İlave istemci yazılım gereksinimi Daha iyi belgeleme/destek gereksinimi Sunucu kurulumu güçlükleri 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 14 Kıbrıs Kampusu 14

ODTÜ Kıbrıs. 1 X Uygulamaları İstemci Ethernet Anahtar Erişim Noktası İstemci Ağa erişim isteği İstemci doğrulama talebi LDAP sorgusu Yerleşke Omurgası LDAP yanıtı İstemci doğrulama yanıtı Öğrenci yurt odaları ağ erişimi (Kablolu) Kütüphane kablosuz ağ erişimi Free- Open- Radius LDAP 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 15 Kıbrıs Kampusu 15

Yararlı Kaynaklar 1. http: //standards. ieee. org/getieee 802/download/802. 1 X-2004. pdf 2. http: //www. linuxjournal. com/article/8017 3. http: //www. freeradius. org/ 4. http: //www. openssl. org/ 5. http: //www. openldap. org/ 6. http: //hostap. epitest. fi/wpa_supplicant/ 7. http: //www. securew 2. com/ 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey 16 Kıbrıs Kampusu 16

Teşekkürler Sorular. . . İdeal Çözüm! ODTÜ Kuzey Kıbrıs Kampusu Bilişim Teknolojileri Müdürlüğü ncc-cc@metu. edu. tr Tel: (0392) 661 2051 10/27/2021 +1 Orta Doğu Teknik Üniversitesi – Kuzey Kıbrıs Kampusu 17 17