Openssl ve FreeRadius

Kablosuz ağlarda güvenli erişimi sağlamak için SSL tabanlı bir yetkilendirmeye ihtiyaç duyulmaktadır. Aynı şekilde yetkilendirilmiş kişilerin verilerinin güvenli bir şekilde geçirilmesi de özellikle kablosuz ağlarda önem arz etmektedir. Dolayısı ile Linux işletim sistemi üzerinde çalışan bir RADIUS sunucu bu gereksinimleri rahatlıkla sağlayabilmektedir. Bu konuda EAP-TLS (veya EAP-TTLS) rahatlıkla kullanılabilir. Bunun için Linux'e FreeRadius ve OpenSSL kurulması gerekmektedir. Daha sonra sunucu ve kullanıcılar için SSL sertifikaları üretilmelidir (EAP-TTLS için sadece sunucu sertifikası yeterlidir). EAP-TLS'de bütün işi sertifikalar yaptığından ayrıca bir kullanıcı/şifre ikilisine ihtiyaç olmamaktadır. İki uygulamada aşağıdakigibi kurulabilir (debian benzeri sistemler için; ayrıca kaynaktan da derlenebilir). # aptitute install openssl # aptitute install freeradius (more…)

Devamı...