Authentifizieren, Autorisieren und Abrechnen mit dem Profiwerkzeug!
AAA Server haben in Unternehmen die Aufgabe Authentifizierung, Autorisierung und Accounting zu verwalten. Manchmal wird auch noch ein viertes A für Auditing eingefügt. RADIUS ist der erprobte Standard der IETF für diese Aufgaben und erleichtert dem Administratror das Leben durch eine zentrale Instanz zur Verwaltung der Benutzerrechte.
FreeRADIUS ist dabei die am weitesten verbreitete Implementation und bietet vielseitige Konfigurationsmöglichkeiten, um das System einfach an die speziellen Erfordernisse im eigenen Unternehmen anzupassen.
In dieser Schulung lernen Sie, die Grundlagen des RADIUS Protokolls und wie Sie FreeRADIUS in der neuen Version 3 ins eigene Unternehmensnetz integrieren zu können.
Dieses Seminar ist, wie im Linuxhotel üblich, ein Praxisseminar. Das heisst alle Themen werden anhand von Übungen vertieft.
Die Themen-Liste kann nach Teilnehmerwünschen erweitert werden. Sprechen Sie diese bitte mit uns ab. Besonders lebendig wird die Schulung, wenn die Teilnehmer eigene NAS Geräte (Switch, ...) mitbringen und wir diese einbinden.
Trainer und Dozenten
Dr. Michael Schwartzkopff ist ein erfahrener Netzwerkadministrator, Berater für Firmennetze und Autor u.a. für das Linuxmagazin. Als Spezialist für Sicherheit bei Servern und in Netzen hat er schon eine Reihe von Konzepten mit den unterschiedlichsten Anforderungen an den AAA Server entworfen und realisiert.
Voraussetzungen
Vorausgesetzt werden Grundlagen der Linux-Netzwerkadministration, wie sie z.B. in unserer Linux Administration Fortgeschrittenen Schulung vermittelt werden:
- Installation von Netzwerkdiensten, wie z.B. in unserer Schulung Linux Netzwerkdienste beschrieben
- Fehleranalyse in Client-Server Umgebungen
Sie sollten bereits Erfahrung mit Linux im Servereinsatz und ein gutes Verständnis für das TCP/IP Protokoll haben.
Inhalt
AAA: Authentifizierung, Autorisierung und Accouting
- Details zur Klärung der Begriffe
- Roaming
Das RADIUS Protokoll
- Bestandteile des RADIUS Protokolls
- Codes, Attribute und Dictionaries
FreeRadius
- Installation von FreeRADIUS: Debian oder CentOS
- Autorisierung / Authentifizierung mit der users Datei
- Wie arbeitet FreeRADIUS intern?
- Konfigurationsvariablen
- Sammeln der Accountingdaten in einer Datei
- FreeRADIUS mit LDAP als Backend: Theorie
- FreeRADIUS mit MySQL als Backend
- Theorie und Praxis
- Gruppen
- Accouting in die Datenbank
Applikationen als RADIUS Clients
... am Beispiel Apache httpd
Extensible Authtication Protocol (EAP) und 802.1x
- EAP Typen
- 802.1x einrichten: EAP-MD5, PEAP-MSCHAPv2
- Zertifikate
- VLAN Zuweisung
- MAC Autentication Bypass
FreeRADIUS: Virtuelle Server
- Was ist ein virtueller Server?
- listen vs. client Abschnitt
Roaming / Proxy Server
- Was ist Roaming
- Roaming einrichten
Betrieb von FreeRADIUS
- Der Status Server
- Performance Tests für FreeRAIDUS
- Absicherung und Hochverfügbarkeit
- unlang als Konfigurationssprache
- Bestandteile des RADIUS Protokolls
- Codes, Attribute und Dictionaries
FreeRadius
- Installation von FreeRADIUS: Debian oder CentOS
- Autorisierung / Authentifizierung mit der users Datei
- Wie arbeitet FreeRADIUS intern?
- Konfigurationsvariablen
- Sammeln der Accountingdaten in einer Datei
- FreeRADIUS mit LDAP als Backend: Theorie
- FreeRADIUS mit MySQL als Backend
- Theorie und Praxis
- Gruppen
- Accouting in die Datenbank
Applikationen als RADIUS Clients
... am Beispiel Apache httpd
Extensible Authtication Protocol (EAP) und 802.1x
- EAP Typen
- 802.1x einrichten: EAP-MD5, PEAP-MSCHAPv2
- Zertifikate
- VLAN Zuweisung
- MAC Autentication Bypass
FreeRADIUS: Virtuelle Server
- Was ist ein virtueller Server?
- listen vs. client Abschnitt
Roaming / Proxy Server
- Was ist Roaming
- Roaming einrichten
Betrieb von FreeRADIUS
- Der Status Server
- Performance Tests für FreeRAIDUS
- Absicherung und Hochverfügbarkeit
- unlang als Konfigurationssprache
- Theorie und Praxis
- Gruppen
- Accouting in die Datenbank
Extensible Authtication Protocol (EAP) und 802.1x
- EAP Typen
- 802.1x einrichten: EAP-MD5, PEAP-MSCHAPv2
- Zertifikate
- VLAN Zuweisung
- MAC Autentication Bypass
FreeRADIUS: Virtuelle Server
- Was ist ein virtueller Server?
- listen vs. client Abschnitt
Roaming / Proxy Server
- Was ist Roaming
- Roaming einrichten
Betrieb von FreeRADIUS
- Der Status Server
- Performance Tests für FreeRAIDUS
- Absicherung und Hochverfügbarkeit
- unlang als Konfigurationssprache
- Was ist ein virtueller Server?
- listen vs. client Abschnitt
Roaming / Proxy Server
- Was ist Roaming
- Roaming einrichten
Betrieb von FreeRADIUS
- Der Status Server
- Performance Tests für FreeRAIDUS
- Absicherung und Hochverfügbarkeit
- unlang als Konfigurationssprache
- Der Status Server
- Performance Tests für FreeRAIDUS
- Absicherung und Hochverfügbarkeit
- unlang als Konfigurationssprache
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.