Selamlar arkadaşlar, Bu makalemde sizlere Radius hakkında bilgi vermeye çalışacağım.
Radius (Remote Authentication Dial-in User Service) Nedir?
Sunuculara uzaktan bağlanan kullanıcılar için kullanıcı ismi ve şifre doğrulama (Authentication), raporlama ve erişim sürelerini ayarlama (Accounting) ve yetkilendirme (Authorization) işlemlerinin yapıldığı servistir.
Bu servis sayesinde kullanıcılara hesap açılabilir ve yetkilendirmeler yapılabilir ve bu sayede merkezi bir kontrol sağlanmış olur. Kablosuz ağlarda bu yöntem sıklıkla tercih edilmektedir.
Radius, UDP protokolünü kullanmaktadır ve 1812 – 1813 nolu UDP portunu kullanmaktadır. (1645 ve 1646 portlarınıda kullanabilirler.)
Radius sistemlerinde yapılabilecekler :
Kişi bazında yetkilendirmeler belirlenebilir, Grup tanımlamaları yapılarak bu gruplara farklı erişim hakları verilebilir, Yapılan girişlerin kayıtları tutulabilir, Sistem üzerinde online kişilerin listesi görüntülenebilir, Tek kullanıcının aynı anda bağlantı yapabilmesi engellenir ve aynı zamanda proxy ayarlarınıda destekler.
Accounting : Kullanıcılar tarafından gerçekleştirilen eylemlerin izlenilmesi sağlar ve herhangi bir sorun çıkması durumunda; nedenini anlamamız için gerekli olan bilgiyi sağlamaktadır.
Authorization : Bu alanda sistem tarafından bilinen ve doğrulanan kullanıcıların sistem içindeki yetkilerinin ne olduğunun belirtilmesidir. Bu alanda yapılacak olan gruplama sayesinde yetkilendirme işlemini daha kolay kontrol altına alabilirsiniz. Önemli olan nokta bir kullanıcı iki ayrı grupa dahil ise bu gruplar için belirlenen hakların, birleşimindeki haklara sahip olacaktır. Bu yüzden kullanıcılara sahip olması gereken haklardan daha fazla haklar verilmemelidir.
Authentication : Bu adımda sistemimiz girilen kullanıcı adı ve şifre bilgisinin varlığını ve doğruluğunu sorgulayacaktır. Bu adımları geçen kullanıcı ise sisteme dahil edilecektir.
NOT : Kullanıcı ve sunucu arasındaki iletişim private key ile şifrelendirilmiş bir şekilde gerçekleştirilir, bu sebepden dolayı şifre asla ağ üzerinden gönderilemez.
Ortamdaki RADIUS’lar Serverlar, Kablosuz bağlantı noktoları, routerlar ve switchler olabilir ve bu sunucular farklı veritabanlarına (SQL, LDAP) uyarlanabilen denetleme yöntemleride kullanılır veya internal ya da external olarak veritabanları olabilir.
Bir sonraki makalelerimde görüşmek üzere.