NTRAdPing Nasıl Kullanılır?
NTRAdPing Nedir?
NTRAdPing,RADIUS kimlik doğrulamalarını test etmek için kullanılan ücretsiz bir Windows yardımcı programıdır. Test etmek istediğiniz RADIUS sunucusuna RADIUS istemcisi görevi görür. Yani kısaca RADIUS yapılandırmanızı kontrol etmenize olanak sağlar.
NTRAdPing Nasıl Kullanılır?
- NTRadPing’i indirin ve test etmek istediğiniz Kimlik Doğrulama Proxy sunucusuna (hatta Radius proxy sunucusunun kendisine) istek gönderebilecek bir Windows makinesine çıkarın. Windows makinesinin IP adresi, authproxy.cfg dosyasının [radius_server_xxxx] bölümünde, karşılık gelen bir sırla birlikte radius_ip_X girişi olarak bulunmalıdır . Kimlik Doğrulama Proxy sunucusunun kendisine NTRadPing koyarsanız, localhost (127.0.0.1) olarak ayarlanmış bir radius_ip_x girişi olmalıdır.
- NTRadPing’i başlatın.
- Kimlik doğrulama isteği oluşturmak için kullanıcı arayüzü alanlarına bazı Radius server ve kullanıcı bilgilerinizi girin.
- RADIUS Sunucusu/bağlantı noktası :RADIUS IP adresi ve bu test için oluşturduğunuz veya değiştirdiğiniz [radius_server_xxxx] yapılandırma bölümüne karşılık gelen bağlantı noktası.
- NTRadPing’i Kimlik Doğrulama Proxy sunucusunun kendisine koyarsanız, localhost (127.0.0.1) olarak ayarlanmış bir RADIUS Sunucusu/bağlantı noktası girişi olmalıdır .
- Yanıt zaman aşımı : 60 (bir gönderimi onaylamak için yeterli süreyi verin).
- RADIUS Gizli anahtarı : Bu test için oluşturduğunuz veya değiştirdiğiniz [radius_server_xxxx] yapılandırma bölümünde ayarladığınız RADIUS sırrı .
- Kullanıcı Adı : kullanıcı adı.
- Şifre : kullanıcı şifresi
- İstek türü : “Kimlik Doğrulama İsteği”
- RADIUS Sunucusu/bağlantı noktası :RADIUS IP adresi ve bu test için oluşturduğunuz veya değiştirdiğiniz [radius_server_xxxx] yapılandırma bölümüne karşılık gelen bağlantı noktası.
- Gönder’e tıklayın ve yanıtı gözlemleyin, telefonunuza gönderilen kimlik doğrulama isteğini onaylayın vb.Örnek: 1.2.3.4’teki Kimlik Doğrulama Proxy sunucusuna karşı NTRAdPing’de başarılı bir RADIUS kimlik doğrulaması:
Radius Nedir?
RADIUS (Remote Authentication Dial-in User Service), başlangıçta Livingston Enterprise tarafından geliştirilmiş ve daha sonra IETF RFC 2865 ve RFC 2866 ile standart hale getirilmiştir. Bu güvenilir protokol, RADIUS client-server modelini benimseyerek, UDP protokolü aracılığıyla mesaj alışverişi yapar. Network Access Server (NAS), RADIUS kullanıcısı olarak hareket eder ve kullanıcı isteğini RADIUS server’a ileterek işlemleri başlatır. Kablosuz erişim noktaları, yönlendiriciler ve switch’ler gibi diğer RADIUS kullanıcıları da ağa katılabilir.
RADIUS server, kullanıcı isteklerini aldıktan sonra authentication, authorization ve accounting (AAA) işlemlerini gerçekleştirir. Bu iletişim sırasında, kullanıcı ve server arasındaki veri güvenliği private key ile şifrelenir ve şifreler asla ağ üzerinden açık olarak iletilmez. Öncesinde kullanıcı ve serverlar arasındaki iletişim, belirlenen güvenlik yöntemine göre yapılandırılır ve eğer şifre uyuşmazsa bağlantı sonlandırılır. RADIUS serverlar, farklı veritabanlarına (örneğin SQL, LDAP) entegre edilebilen çeşitli authentication yöntemleri kullanabilir.
RADIUS serverlar, authentication ve authorization işlemlerini yerine getirirken kendi lokal veritabanlarına ya da dış veritabanlarına erişebilir. Bu yerel veritabanındaki kullanıcılara “native users” adı verilir.
Ayrıca, RADIUS serverlar proxy server olarak da hareket edebilir. Yani, gelen istekleri başka bir RADIUS server’ına ileterek gelen cevapları RADIUS kullanıcısına yönlendirebilir. Bu, farklı internet sağlayıcıları arasında bağlantı kurulmasını sağlayarak geniş bir kapsama alanı sunar. RADIUS standartları, başlangıçta UDP 1645 ve 1646 portlarını kullanırken, daha sonra 1812 ve 1813 portlarını benimsemiştir. Ancak, birçok şirket hala 1645/1646 portlarını tercih etmektedir. RADIUS, IPv6 desteği ile modern ağ gereksinimlerini de karşılamaktadır.
Daha önce sizlerle paylaşmış olduğumuz windows güvenlik önlemleri makalemize mutlaka göz atmalısınız.