Captive Portal - Ulakbim
Captive Portal - Ulakbim
Captive Portal - Ulakbim
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Mayıs 2010<br />
4. ULAKBĠM Çalıştayı<br />
Isparta<br />
<strong>Captive</strong> <strong>Portal</strong>:<br />
Rüya Değil Gerçek : )<br />
Evren PAZOĞLU<br />
Ankara Üniversitesi Bilgi Ġşlem Daire Başkanlığı
Kavramlar
<strong>Captive</strong> <strong>Portal</strong><br />
Nedir<br />
Personeliniz az yada tecrübesiz mi<br />
Proxy, güvenlik duvarı, ACL, Kablosuz erişim, ağ güvenliği<br />
konusunda çok fazla bilginiz yok ancak kullanıcıların<br />
kimliklerini doğrulamak mı istiyorsunuz<br />
Ticari ürünleri kullanacak kadar bütçeniz mi yok<br />
Kablolu/Kablosuz ağ üzerinden yazılım/ajan vb.<br />
kurdurmadan kimlik doğrulama yapmak istiyorsunuz ancak<br />
yeterli bilginiz mi yok<br />
Aktif ağ cihazlarınızın 802.1x desteği mi yok<br />
Bilginiz ve tecrübeniz var ancak vaktiniz mi yok
<strong>Captive</strong> <strong>Portal</strong><br />
Nedir<br />
<strong>Captive</strong> <strong>Portal</strong> tüm bu ihtiyaçlarınızı karşılayacak bir kavramdır.<br />
Açık ve kapalı kaynak kodlu bir çok güvenlik duvarı ve hot spot<br />
uygulamalarında dünyanın dört bir tarafında kullanılmaktadır.<br />
Kurulumu ve yönetmesi çok kolay olan arayüzler ile 802.1x gibi<br />
karışık ve çok vakit harcamamıza neden olan kimlik doğrulama<br />
sistemleri yerine pratik kolay kurabileceğimiz ve<br />
yönetebileceğimiz sistemler tasarlamamıza yardımcı olurlar.<br />
Unutmayın "Kimlik doğrulama bir lüks değil zorunluluktur"
<strong>Captive</strong> <strong>Portal</strong><br />
Nedir<br />
<strong>Captive</strong> <strong>Portal</strong> kullandığınız internet tarayıcıyı bir kimlik doğrulama<br />
sistemine çeviren bir kavramdır.<br />
Hot Spot uygulamalarıyla popülerlik kazandı.<br />
Çoğunlukla kablosuz uygulamalarda kullanılsa da son zamanlarda kablolu<br />
uygulamalarda da kullanılmaya başlandı.<br />
Bir çok açık ve kapalı kaynaklı güvenlik duvarında kullanılıyor PfSense,<br />
PacketFence, ZeroShell, WifiDogs, Check Point vb.<br />
Nerelerde Kullanılabilir <br />
Öğrenci bilgisayar laboratuvarlarında<br />
Ortak internet kullanım alanlarında (Kütüphane, internet kafe vb.)<br />
Kullanıcıların kayıt altına alınması gerektiği her türlü internet çıkış<br />
noktasında.
<strong>Captive</strong> <strong>Portal</strong><br />
Ne İşe Yarayacak <br />
802.1x kullanamadığınız (aktif cihaz veya 802.1x client yazılımı problemi<br />
yaşadığınız vb.) noktalarda<br />
Sadece kullanıcı adı ve parolası olan kullanıcıların bağlantılarına izin<br />
vermek için.<br />
Bağlı olan kullanıcıların hesap (Accounting) bilgilerini saklamak için.<br />
(RADIUS sunucu üzerinden AAA yapabiliyor)<br />
Çok kısa sürede ihtiyaç üzerine bir internet erişimi ihtiyacını güvenli!!! bir<br />
şekilde sağlamak için.
<strong>Captive</strong> <strong>Portal</strong><br />
Nasıl Çalışıyor<br />
Yönlendirici ve güvenlik duvarı olarak çalışacak bir kutu.<br />
<strong>Captive</strong> <strong>Portal</strong> bu kutu üzerinde çalışacak.<br />
Kutu üzerinde dns, dhcp ve web sunucu olacak.<br />
Http yönlendirme<br />
ip yönlendirme<br />
DNS yönlendirme
Örnek Uygulama PfSense
<strong>Captive</strong> <strong>Portal</strong>
<strong>Captive</strong> <strong>Portal</strong>
Sorular<br />
e-posta: evren@ankara.edu.tr
![[options] [community@]router1 - Ulak-CSIRT - Ulakbim](https://img.yumpu.com/44123642/1/190x134/options-communityrouter1-ulak-csirt-ulakbim.jpg?quality=85)
Change language