Hálózati hozzáférés szabályozása egyetemi vezetékes és vezeték nélküli hálózaton 802.1x alapokon

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

A mobil eszközök elterjedésével mint mindenhol, az egyetemi hálózatokon is fontos feladat a hálózati hozzáférés szabályozása. A dolgozatom célja, hogy bemutassam a 802.1x alapú hálózathitelesítési megoldásokat, amelyek esetlegesen kiválthatják a jelenleg használt rendszert.

A teszthálózatot a Villamosmérnöki és Informatikai Kar kollégiumában állítottam fel, amely alkalmas hely arra, hogy a problémás helyzetekkel már a tervezéskor találkozzunk. A kollégiumban nem csak szabványos és jól leírható hálózati eszközökkel rendelkeznek a felhasználók, nincsenek szigorú házirendek, amelyek szabályozzák a használható eszközök paramétereit.

A teszthálózat felépítésekor egy másik szempont is felmerült. A hálózatot az elkövetkező félévekben tervezik fejleszteni, így nyitott volt a kérdés, hogy milyen gyártók jöhetnek szóba a jelenleg használt Cisco helyett vagy mellett, amelyekkel a jelenleg használt menedzsment protokollokkal megegyező hatékonyságú hitelesítési eljárásokat kínálnak.

Az elvárások az új rendszerrel kapcsolatban így hát a következőek voltak. Legyünk képesek különböző felhasználói csoportokat kezelni, ezekre pedig meghatározni a szabályokat, amelyek szerint elérhetik a hálózatot. A felhasználók által használt eszközök széles skáláját kell tudnunk kezelni, és az esetleges kivételekkel is tudnunk kell foglalkozni. A felhasználókat a már meglévő címtárból szeretnénk azonosítani, így a rendszernek ezzel is együtt kell működnie.

A megoldásra egyrészt okos hálózatai eszközöket használtam, FreeRADIUS-szal társítva, másrészt pedig egy portál alapú megoldást, amely nem feltételezi menedzselhető hálózati eszközök meglétét.

A dolgozatomban nyomon követhetők a tervezés során felmerült szempontok, a tervezés lépései, bemutatom a használt protokollokat, a konfigurációk főbb lépéseit, és a tesztelést.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.