Kurumsal Ağlarda Kimlik Doğrulama, Yetkilendirme ve Hesaplama (AAA)

🔹 1. Giriş

Kurumsal ağlarda kullanıcı erişim güvenliği kritik bir unsurdur. RADIUS (Remote Authentication Dial-In User Service), kimlik doğrulama (Authentication), yetkilendirme (Authorization) ve hesaplama (Accounting) işlemlerini merkezi olarak yönetmeyi sağlayan bir protokoldür.
CentOS üzerinde FreeRADIUS servisi ile güvenli, esnek ve ölçeklenebilir bir AAA altyapısı oluşturulabilir.

---

🔹 2. FreeRADIUS Nedir?

FreeRADIUS, açık kaynak kodlu bir RADIUS sunucu uygulamasıdır.
Ağ yöneticilerinin kullanıcı erişimlerini denetlemesini, loglamasını ve raporlamasını kolaylaştırır.
Desteklediği başlıca protokoller:

• 802.1X (kablosuz ağlar için)
• PPP, VPN ve NAS cihazları
• LDAP, SQL, Active Directory entegrasyonları

---

🔹 3. Kurulum Öncesi Gereksinimler

Sunucu ortamı:

• CentOS 7 veya CentOS Stream 8
• Root veya sudo yetkili kullanıcı
• İnternet bağlantısı
• İstemci (örneğin bir switch, NAS veya Wi-Fi controller)

Güncellemeleri yapın:

sudo yum update -y

---

🔹 4. FreeRADIUS Kurulumu

FreeRADIUS ve gerekli paketleri yükleyin:

sudo yum install freeradius freeradius-utils -y

Hizmeti etkinleştirin ve başlatın:

sudo systemctl enable radiusd
sudo systemctl start radiusd
sudo systemctl status radiusd

---

🔹 5. RADIUS Kullanıcı Tanımlama

Kullanıcı bilgileri /etc/raddb/users dosyasında saklanır.

Örnek kullanıcı:

testuser  Cleartext-Password := "12345"
    Reply-Message := "Welcome, Test User!"

Dosyayı kaydedip servisi yeniden başlatın:

sudo systemctl restart radiusd

---

🔹 6. RADIUS İstemci (Client) Tanımlama

İstemci cihazlar (örneğin erişim noktası, switch veya VPN sunucusu) /etc/raddb/clients.conf dosyasında belirtilir.

Örnek:

client wifi-ap {
    ipaddr = 192.168.1.10
    secret = sharedkey123
    shortname = Office-AP
}

---

🔹 7. Test Etme

Kullanıcı doğrulamasını test etmek için:

radtest testuser 12345 localhost 0 sharedkey123

Başarılı bir test sonucu şu şekilde görünür:

Received Access-Accept

---

🔹 8. Firewall ve Ağ Ayarları

RADIUS UDP 1812 (Authentication) ve 1813 (Accounting) portlarını kullanır:

sudo firewall-cmd --add-port=1812/udp --permanent
sudo firewall-cmd --add-port=1813/udp --permanent
sudo firewall-cmd --reload

---

🔹 9. Active Directory veya LDAP Entegrasyonu (Opsiyonel)

Kurumsal ortamlarda merkezi kimlik doğrulama için LDAP veya AD bağlantısı yapılabilir.

LDAP yapılandırma dosyası:
/etc/raddb/mods-available/ldap

Basit örnek:

server = "ldap.company.local"
identity = "cn=admin,dc=company,dc=local"
password = adminpass
basedn = "dc=company,dc=local"

Etkinleştirmek için:

ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/
systemctl restart radiusd

---

🔹 10. Loglama ve İzleme

FreeRADIUS logları:

/var/log/radius/radius.log
journalctl -u radiusd

Loglar sayesinde kim hangi saatlerde bağlanmış, hangi istemciden erişim denemesi yapılmış gibi detaylar analiz edilebilir.

---

🔹 11. Sonuç

FreeRADIUS, CentOS üzerinde güçlü ve esnek bir kimlik doğrulama çözümü sunar.
Bu yapılandırma sayesinde kurumsal ağlar:

• Erişim denetimini merkezi hale getirir.
• Güvenlik ve raporlama kapasitesini artırır.
• LDAP veya AD entegrasyonu ile mevcut altyapıya kolayca uyum sağlar.

Anahtar Kelimeler

Antalya Bilişim Firması , Antalya Güvenlik Kamera Sistemleri