FreeRADIUS AAA und 802.1x

Authentifizieren, Autorisieren und Abrechnen mit dem Profiwerkzeug!

AAA Server haben in Unternehmen die Aufgabe Authentifizierung, Autorisierung und Accounting zu verwalten. Manchmal wird auch noch ein viertes A für Auditing eingefügt. RADIUS ist der erprobte Standard der IETF für diese Aufgaben und erleichtert dem Administratror das Leben durch eine zentrale Instanz zur Verwaltung der Benutzerrechte.

FreeRADIUS ist dabei die am weitesten verbreitete Implementation und bietet vielseitige Konfigurationsmöglichkeiten, um das System einfach an die speziellen Erfordernisse im eigenen Unternehmen anzupassen.

In dieser Schulung lernen Sie, die Grundlagen des RADIUS Protokolls und wie Sie FreeRADIUS in der neuen Version 3 ins eigene Unternehmensnetz integrieren zu können.

Dieses Seminar ist, wie im Linuxhotel üblich, ein Praxisseminar. Das heisst alle Themen werden anhand von Übungen vertieft.

Die Themen-Liste kann nach Teilnehmerwünschen erweitert werden. Sprechen Sie diese bitte mit uns ab. Besonders lebendig wird die Schulung, wenn die Teilnehmer eigene NAS Geräte (Switch, ...) mitbringen und wir diese einbinden.

Trainer und Dozenten

Dr. Michael Schwartzkopff ist ein erfahrener Netzwerkadministrator, Berater für Firmennetze und Autor u.a. für das Linuxmagazin. Als Spezialist für Sicherheit bei Servern und in Netzen hat er schon eine Reihe von Konzepten mit den unterschiedlichsten Anforderungen an den AAA Server entworfen und realisiert.

Voraussetzungen

Vorausgesetzt werden Grundlagen der Linux-Netzwerkadministration, wie sie z.B. in unserer Linux Administration Fortgeschrittenen Schulung vermittelt werden:

  • Installation von Netzwerkdiensten, wie z.B. in unserer Schulung Linux Netzwerkdienste beschrieben
  • Fehleranalyse in Client-Server Umgebungen

Sie sollten bereits Erfahrung mit Linux im Servereinsatz und ein gutes Verständnis für das TCP/IP Protokoll haben.

Inhalt

AAA: Authentifizierung, Autorisierung und Accouting

  • Details zur Klärung der Begriffe
  • Roaming

Das RADIUS Protokoll

  • Bestandteile des RADIUS Protokolls
  • Codes, Attribute und Dictionaries

FreeRadius

  • Installation von FreeRADIUS: Debian oder CentOS
  • Autorisierung / Authentifizierung mit der users Datei
  • Wie arbeitet FreeRADIUS intern?
  • Konfigurationsvariablen
  • Sammeln der Accountingdaten in einer Datei
  • FreeRADIUS mit LDAP als Backend: Theorie
  • FreeRADIUS mit MySQL als Backend
    • Theorie und Praxis
    • Gruppen
    • Accouting in die Datenbank

Applikationen als RADIUS Clients

... am Beispiel Apache httpd

Extensible Authtication Protocol (EAP) und 802.1x

  • EAP Typen
  • 802.1x einrichten: EAP-MD5, PEAP-MSCHAPv2
  • Zertifikate
  • VLAN Zuweisung
  • MAC Autentication Bypass

FreeRADIUS: Virtuelle Server

  • Was ist ein virtueller Server?
  • listen vs. client Abschnitt

Roaming / Proxy Server

  • Was ist Roaming
  • Roaming einrichten

Betrieb von FreeRADIUS

  • Der Status Server
  • Performance Tests für FreeRAIDUS
  • Absicherung und Hochverfügbarkeit
  • unlang als Konfigurationssprache