Υλοποίηση Captive Portal και Radius server για εξουσιοδοτημένη πρόσβαση στο αύρματο δίκτυο του Τ.Ε.Ι. Κρήτης παραρτήματος Χανίων μέσω της υπηρεσίας καταλόγου LDAP.

Abstract

Στα σύγχρονα τηλεπικοινωνιακά δίκτυα η ανάγκη για ασφάλεια ολοένα και αυξάνεται. Αυτή η ανάγκη οδήγησε στην διεξαγωγή της συγκεκριμένης υλοποίησης στο δίκτυο του ΤΕΙ Κρήτης Παραρτήματος Χανίων και αφορά τους Χρήστες του ασύρματου δικτύου που συμπεριλαμβάνονται στον κατάλογο LDAP (Ελαφρύ Πρωτόκολλο Πρόσβασης Καταλόγου). Όλες οι λεπτομέρειες της υλοποίησης που αφορούν το software που χρησιμοποιήθηκε (Coova-Chilli, Freeradius Server), ζητήματα παραμετροποίησης και προβλήματα που προέκυψαν κατά την δοκιμαστική περίοδο εξετάστηκαν και παρουσιάζονται. Αξίζει να αναφερθεί ότι η όλη υλοποίηση είναι σε χρήση στο δίκτυο του ΤΕΙ Κρήτης Παραρτήματος Χανίων και συνεισφέρει σημαντικά στην πολιτική ασφαλείας για την παροχή εξουσιοδοτημένης χρήσης του δικτύου σε όλα τα μέλη της ακαδημαϊκής κοινότητας.

A Network Access Control (NAS) strategy for remediation is that of captive portals. A captive portal technique forces an http client on a network to see a special web page (usually for authentication purposes) before using the internet normally. Security concerns for WLAN users at the Technological Educational Institute of Crete / Branch of Chania who are included in the associated LDAP (Lightweight Directory Access Protocol) directory guided the conduction of the current thesis. Varius implementation details concerning the software used (Coova-Chilli, Freeradius Server) parametrications issues, problems faced during test period, etc, are examined and presented. It is to be mentioned that the overall implementation is in use at TEIoC / BoC and contributes significantly to the security policy for the provision of authenticated network services to all members of academic community.