FBE- Kontrol ve Otomasyon Mühendisliği Lisansüstü Programı
Bu topluluk için Kalıcı Uri
Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı altında bir lisansüstü programı olup, yüksek lisans ve doktora düzeyinde eğitim vermektedir.
Gözat
Konu "Access protocol" ile FBE- Kontrol ve Otomasyon Mühendisliği Lisansüstü Programı'a göz atma
Sayfa başına sonuç
Sıralama Seçenekleri
-
ÖgeTACACS+ protokolünde yapı değişikliği(Fen Bilimleri Enstitüsü, 2000) Doyranlı, Şenol ; Erdoğan, Nadia ; 100969 ; Kontrol ve Otomasyon MühendisliğiBir veya daha fazla merkezi sunucu üzerinden routerlara, ağ erişim cihazlarına ve ağ üzerindeki diğer cihazlara erişim kontrolünü sağlayan protokoldür. TACACS+ kullanıcı asıllandırmasını, yetkilendirmesini ve hesaplama işlemlerini birbirinden bağımsız olarak gerçekleştirir. TACACS+, TACACS protokolünün geliştirilen en son sürümüdür. TACACS, Amerikan Savunma Birimi MILNET için BBN tarafından geliştirilen UDP tabanlı bir erişim kontrol protokolüdür. Birkaç defa Cisco firması tarafından genişletilmiş ve TACACS temel alınarak geliştirilmiştir. TACACS+, TACACS ve XTACACS üzerinde kullanıcı asıllandırma, yetkilendirme ve hesaplama işlemlerini ayıracak şekilde ve aym zamanda Ağ Erişim Sunucusu ile Deamon arasındaki trafiğin şifreli olarak akranlması biçiminde yeni özellikler eklenerek geliştirildi. Bu fonksiyonlarin ayrılmasıyla istemciler üzerinde değişik şekil ve içerikte asıllandırma mekanizmaları geliştirmek mümkün oldu. Böylece ileride eklenecek yeni özelliklerin eklenmesi içinde esnek bir yapı ortaya çıkmıştır. TACACS+ protokolü güvenli iletişim için TCP kullanmaktadır. Bu protokol TACACS istemcilerine cok yollu bir erişim kontrolü sağlamakta ve deamon' a her istek için iyi bir yapı kurmasına izin vermektedir. Kullanıcı asıllandırma, yetkilendirme ve hesaplama fonksiyonlarının ayrık olması TACACS+ protokol tasarımının temel parçalarından biridir. Önemli noktalardan biri, TACACS+ protokolünün tüm fonksiyonlarının farklı farklı uygulanabileceği gibi, konfigurasyona ve uygulamaya bağlı olarak tüm fonksiyonlarının aym anda uygulanabileceğidir. Asıllandırma : Asıllandırma, bir kullanıcının kim olduğuna karar veren işlemdir. Asıllandırma işlemi bir çok şekilde olabilir ama genel olarak asıllandırma işlemi, kullanıcı adı ve sabit bir parola kontrolü şeklindedir. Çoğu bilgisayar, kullanıcı asıllandırma işlemini bu şekilde yaptığı gibi TACACS+ protokolüde bu şekilde yapmaktadır. Günümüzdeki en son asıllandırma mekanizmaları bir kez kullanılan parola veya parola soru-cevap yapısını kullanmaktadır. TACACS+, bu mekanizmaların hepsini desteklediği gibi ileride geliştirilecek yeni mekanizmaları da destekleyecek bir yapıya sahip olmalıdır. Asıllandırma işlemi kullanıcının sisteme ilk giriş isteği ile başlamaktadır. vm Kullanıcı asıllandırma işleminin varolması gerekli değildir, sistemin yapışma uygun olarak seçime bağlı olarak devreye alınabilir. Kullanıcı asıllandırma işlemi, kullanıcı ekstra erişim yetenekleri istediğinde ve birtakım özel bilgilere -parola gibi- sahip olması gerektiğinde kullanılır. Yetkilendirme : Kullanıcı asıllandırma ve yetkilendirme işlemleri birbirinden farklı fonksiyonlardır. Yetkilendirme işlemi, bir kullanıcının neyi yapıp neyi yapmamaya yetkili olduğunu belirleyen bir fonksiyondur. Genel olarak asıllandırma işlemi yetkilendirmeden daha önce yapılan bir işlemdir fakat tam tersi bir sıralamada olabilir. Yetkilendirme isteği alındığında bu, kullanıcının asıllandınlmış kullanıcı olup olmadığım göstermez, yani kullanıcının kim olduğu bilinmez. Bu da gösteriyor ki, yetkilendirme işlemi, kullanıcının belirlenmiş kullanıcı olup olmadığı ile ilgilenmez. TACACS+ protokolünde yetkilendirme sadece evet -hayır cevaplarım sağlamaz, kullanıcı sisteme bağlandığında ve PPP bağlantısını çalıştırdığında bu protokol üzerinden İP çalıştırmak istediğinde de yetkilendirme işlemi devreye girer. Asıllandırma sunucusunda çalışan TACACS+ deamonu servis isteklerine cevap vermeden önce konfigurasyonda kullanılan kısıtlama koşullarını dikkate alarak işlem yapar. Hesaplama : Hesaplama işlemi, asıllandırma ve yetkilendirmeden sonra gelen üçüncü adımdır. Ama yine asıllandırma ve yetkilendirme işleminde olduğu gibi, bir sistemde sadece hesaplama işlemi tek başına olabilir. Hesaplama işlemi sisteme bağlanan kullanıcının, ne yapıyor olduğunu ve ne yaptığının kaydım tutar. TACACS+ protokolündeki hesaplamanın iki amacı vardır : Faturalama için sistem kullanımı ile ilgili bilgiler tutar, ikinci olarak da, güvenlik servisleri için kullanıcının nereden ne zaman ve ne kadar süre bağlı kaldığı ile ilgili bilgileri kaydeder. TACACS+ hesaplama işlemi 3 hesaplama bilgisi tutmaktadır. Başlangıç ile ilgili kayıtlar, ilgili servisin başladığı bilgisini tutmaktadır. Dur kayıtlan ise alınmakta olan servisin sona erdiği ile ilgili bilgileri tutmaktadır. Güncelleme kayıtlan ise alınmakta olan servisin devam ettiğini gösteren bilgileri tutmaktadır. TACACS+ hesaplama kayıtlan yetkilendirmede kullanılan tüm kayıtlan da kaydeder. Aym zamanda servis başlangıç, bitiş zamanlannı ve kaynak kullanım bilgilerini de kaydetmektedir. Bu tez çalışmasında, ağ erişim sunucusu internet erişimi almak isteyen kullanıcılara asıllandırma ve yetkilendirme isteklerini asıllandırma sunucusuna iletmesi ve sisteme erişim sağlaması için konfigüre edilmiştir. Oracle veritabanı üzerinde çalışan asıllandırma sunucusuna ağ erişim sunucusundan gönderilen sisteme erişim istekleri, oracle veri tabam üzerinde kullanıcının adı ve parolası sorgulanarak cevap verilir. Bu sorgulama sonucunda ağ erişim sunucusuna, kullanıcının sisteme erişip erişmeyeceği ile ilgili cevap döner. IX Oracle veri tabanı üzerinde çalışan deamon gelen tüm istekleri 49. Port üzerinden dinlemektedir. TACACS+ protokolünün dayandığı dosya yapısı terk edilerek yeni yapı Oracle veri tabam üzerine kurulmuştur. Kullanıcı kimlik bilgileri ve erişimi ile ilgili tüm değişiklikler Oracle veritabanı üzerinde yapılmakta ve deamon Oracle Pro*C ile yeniden yazılmıştır. Bu tez çalışmasında, yeni yapılandırılan TACACS+, kullanıcılar ile ilgili sistem kullanımını içeren hesaplama bilgileri asıllandırma sunucusundaki oracle veri tabam üzerinde tutulmaktadır. Deamon ağ erişim sunucusundan bir erişim isteği aldığında bu server üzaerindeki oracle veri tabam ile bağlantı kurulur, kullanıcının erişim izni istediği ağa izni olup olmadığı ile ilgili erişim kontrolleri yapılır. Kullanıcılarım tüm kimlik bilgileri ve bağlantı bilgileri de veri tabam üzerinde tutulmaktadır. Genel olarak dışarıdan gelen erişim istekleri ağ erişim sunucusu tarafından üretilir ve asıllandırma sunucusuna aktarılır. Asıllandırma sunucusu kullanıcının parolası, son kullanım tarihi ve kredisi gibi bilgileri oracle veri tabanından alır. Günümüzde Internet Servis Sağlayıcıların erişim için kullanıcılardan aldığı Ücretlendirme ile ilgili birçok bilginin de bu yapı içinde tutulması zorunludur. Oracle veri tabam üzerinde tutulan faturalama bilgileri, kullanıcının sisteme bağlı kaldığı süre, kullanıcı adı, hangi telefon numarasından aradığı, hangi telefonu aradığı, servis almaya başladığı saat ve sistemden çıktığı saat gibi bilgilerdir. Aynı zamanda TACACS+ arada her x dakikada bir kullanıcının bağlı kaldığı süreyide asıllandırma sunucusuna gönderebilmektedir. Bu özellik sayesinde Internet servis sağlayıcı gibi firmalar erişim sunucularının tekrar başlatmak zorunda kaldıklarında ya da ilk bağlantı süresini kaybettiklerinde bağlantı bilgisini kaybetmelerini önlemektedir. Internet servis sağlayıcılar bir dial-up erişimi birden fazla kullanıcının kullanmasını önlemek isterler ya da kendilerinin bu özelliği belirlemek isterler. Bu tez çalışmasında çoklu kullanım özelliği dediğimiz bu özellik opsiyonel bırakılmıştır. Bir dial-up kullanıcı, aynı isim ya da farklı isimle aynı anda 10 farklı bağlantı yapabilmektedir. Aynı zamanda kullanıcı bu erişim sayışım WEB üzerinden kendisi değiştirebilmektedir. Bu özellik servis sağlayıcılara standart dışı ek servisler sunmalarını sağlamaktadır. Bütün kullanıcılar kendi kimlik bilgilerini web üzerinden değiştirebildikleri gibi kendi parolanın değiştirebilmekte, son kullanım tarihlerini, bağlantı bilgilerini, giriş bilgilerini kontrol edebilmektedirler