Date: Thu, 28 Mar 2024 12:42:06 +0100 (CET) Message-ID: <1830873858.10339.1711626126549@wiki.srce.hr> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_10338_1708611717.1711626126548" ------=_Part_10338_1708611717.1711626126548 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
FreeRADIUS poslu=C5=BEitelj mo=C5=BEe obavljati razli=C4=8Dite f= unkcije unutar procesa autentikacije i autorizacije korisnika.
Sam proces autentikacije baziran je na prepoznavanju podataka koje je ko=
risnik dao o sebi. To se u osnovi svodi na korisni=C4=8Dku oznaku i neki od=
oblika za=C5=A1titnih autentikacijskih podataka (lozinka, certifikat, pin,=
...).
Prilikom autentikacije RADIUS poslu=C5=BEitelju su poznati i dodatni podac=
i koji se odnose na sam komunikacijski sustav kojim se obavlja autentikacij=
a (podaci o klijentu koji =C5=A1alje upit, podaci o proxy poslu=C5=BEitelji=
ma prije njega, vremenima, ...).
Jednostavnu black-listu je mogu=C4=87e napraviti kori=C5=A1tenjem tzv. <=
strong>hintsa (postavljeno incijalno po instalaciji FreeRADIUS pak=
eta iz AAI@EduHr distribucije).
U hints datoteku unutar /etc/fr=
eeradius/ direktorija potrebno je dodati retke s odgovaraju=C4=87i=
m direktivama.
U nastavku je navedeno nekoliko primjera kako posti=C4=87i black-listing= korisnika koji se spaja svojim prijenosnim ra=C4=8Dunalom na lokalnu mre= =C5=BEu.
DEFAULT= User-Name =3D~ "^([^@]+)@([^@]+)", Calling-Station-Id =3D=3D "<mac_add= ressa>" User-Name :=3D "Blacklist[%{1}::%{2}]"
gdje se umjesto <mac_addressa> upisuje MAC adresa klijenta s kojeg=
dolaze upiti kako to prikazuje FreeRADIUS.
Primjerice:
DEFAULT= User-Name =3D~ "^([^@]+)@([^@]+)", Calling-Station-Id =3D=3D "000a.6cdf.a= 456" User-Name :=3D "Blacklist[%{1}::%{2}]"
U gornjem primjeru svi zahtjevi za autentikaciju koji dolaze od klijenta= (prijenosnog ra=C4=8Dunala) s MAC adresom 000a.6cdf.a456 biti =C4=87e onem= ogu=C4=87eni.
DEFAULT= User-Name =3D~ "^([^@]+)@([^@]+)", User-Name =3D=3D "pero@brzi.hr" User-Name :=3D "Blacklist[%{1}::%{2}]"
U gornjem primjeru svi zahtjevi za autentikaciju koji dolaze od korisnik= a koji se predstavlja s korisni=C4=8Dkom oznakom pero@brzi.hr biti =C4=87= e onemogu=C4=87eni.
Primjerice:
DEFAULT= User-Name =3D~ "^([^@]+)@([^@]+)", User-Name =3D=3D "pero@brzi.hr" User-Name :=3D "Blacklist[%{1}::%{2}]" DEFAULT User-Name =3D~ "^([^@]+)@([^@]+)", User-Name =3D=3D "jura@spori.at" User-Name :=3D "Blacklist[%{1}::%{2}]" DEFAULT User-Name =3D~ "^([^@]+)@([^@]+)", Calling-Station-Id =3D=3D "000a= .6cdf.a450" User-Name :=3D "Blacklist[%{1}::%{2}]" DEFAULT User-Name =3D~ "^([^@]+)@([^@]+)", User-Name =3D=3D "^[^@]+@losi.hr= " User-Name :=3D "Blacklist[%{1}::%{2}]"
onemogu=C4=87uje pristup korisnicima s korisni=C4=8Dkim oznakama pero@brzi= .hr, jura@spori.at, korisniku koji pristupa s MAC adrese 000a.6cdf.a= 450 te svim korisnicima iz domene losi.hr.
Na kraju spomenimo kako je potrebno uzeti u obzir da razli=C4=8Diti klij= enti mogu zapisivati pojedine vrijednosti u razli=C4=8Ditim formatima. Stva= rni format najlak=C5=A1e je i=C5=A1=C4=8Ditati iz logova FreeRADIUSa. Vi=C5= =A1e o dozvoljenim paramterima i atributima, te njihovim vrijednostima mo= =C5=BEete saznati na sljede=C4=87im adresama:
F= reeRADIUS Adding, Removing, Modifying Attributes for further processing=