Page 32 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 32
14-22 การบริหารความมั่นคงป ลอดภัยสารสนเทศ
2. การตดิ ต ง้ั แ ละป รับตงั้ ค่าโปรแ กร มเรเดียส
การทำ�งานของระบบพิสูจน์ตัวจริงผ่านเกตเวย์ด้วยโปรแกรม Chillispot นั้นจะต้องทำ�งานร่วมกับเรเดียส
เซริ ฟ์ เวอรซ์ ึง่ ใชใ้ นก ารบ ริหารจ ัดการบ ัญชผี ูใ้ ชง้ านด ังน ั้นก อ่ นท ีจ่ ะท ำ�การต ดิ ต ัง้ Chillispot นัน้ จะต้องท ำ�การต ดิ ต ั้ง รว่ ม
กบั เรเดยี ส เซริ ฟ์ เวอรเ์ สยี ก อ่ น ซึง่ เปน็ ข ัน้ ต อนในก ารย นื ยนั ค วามถ กู ต อ้ งข องห ลกั ฐ านท ใี่ ชใ้ นก ารพ สิ จู นต์ วั จ รงิ (identity)
ที่แสดงว่าเป็นบุคคลที่ก ล่าวอ ้างจ ริงโดยขั้นต อนหลัก ๆ ของการพิสูจน์ตัวจ ริงนั้นม ีอ ยู่ด ้วยก ัน 2 ขั้นตอนหลัก ๆ คือ
1) การร ะบุตัวต น (identification) คือ ผู้ใช้แสดงหลักฐานว่าต นเองคือใครเช่น การแสดงช ื่อ ผู้ใช้ง าน
2) การพ ิสูจน์ต ัวจ ริง (authentication) เป็นต รวจส อบห ลักฐ านเพิ่มเติมเพื่อแ สดงว ่าเป็น บุคคลท ี่ก ล่าวอ ้าง
จริง เช่น การต รวจส อบข ้อมูลระบุต ัวตนกับข้อมูลที่ม ีในระบบโดยใช้ร หัสผ่าน เป็นต้น
RADIUS ผใู ชง าน
การระบุตวั ตน ขอ มูลสำหรับการระบตุ ัวตน
การพสิ จู นต ัวจรงิ ขอ มลู สำหรับการพสิ ูจนต วั จรงิ
การตรวจสอบสทิ ธ์ิ ปฏเิ สธการใหบ ริการ
การกำหนดสิทธ์ิ
ภาพที่ 14.8 หลกั การท �ำ ง านขอ งเรเดยี ส
เรเดยี ส (Remote Authentication Dial In User Service: RADIUS) นัน้ เปน็ ร ะบบท ใี่ ช’้ ใน การพ สิ จู นต์ วั จ รงิ
โดยใช้ห ลักก ารข อง AAA (Authentication Authorization Accounting) โดยท ำ�หน้าที่ในก ารระบุตัวตน พิสูจน์
ตัวจ ริง การตรวจส อบส ิทธิ์ และการบริหารจ ัดการบัญชีผู้ใช้ง านภายในร ะบบด ังแสดงในภาพท ี่ 14.8 การพิสูจน์ต ัวจริง
จะเริ่มขึ้นโดยเรเดียสไคลเอนต ์ จะทำ�การส ่งข ้อมูลให้แก่ NAS (Network Access server) ผ่านโพรโทค อลระดับชั้น
ลิงค์เลเยอร์ เช่น PPP (Point-to-Point protocol) และ NAS จะทำ�การส่ง Radius Access Request ต่อให้เรเดียส
เซิร์ฟเวอร์อ ีกทีหนึ่งซ ึ่งร ะบบท ี่เราจะท ำ�การคอนฟิกน ี้ทั้ง NAS และเรเดียส เซิร์ฟเวอร์นั้น ในกรณีน ี้ท ำ�งานอยู่บนเครื่อง
เดียวกันคือเกตเวย์ก ารพ ิสูจน์ตัวจ ริงท ี่เราก ำ�ลังต ิดต ั้งอ ยู่น ี้น ั่นเอง
การต ิดตั้งสำ�หรับการติดต ั้งบ ริการเรเดียส บน Ubuntu นั้นใช้ค ำ�สั่งด ังนี้
$sudo -s
#apt-get install freeradius
