diszlokalt helyi halozatok kialakitasa.pdf

DISZLOKLT HELYI HLZATOK KIALAKTSA

Albahri Ervin, Diplomamunka

TARTALOMJEGYZKTARTALOMJEGYZK 1

BRAJEGYZK 4

1.BEVEZETS 7

2. A SZMTGP - HLZATOK ALAPISMERETE 8

2.1 A szmtgp-hlzat alapfogalma 8

2.2 A szmtgp-hlzatok csoportostsa 8

2.3 A szmtgp-hlzatok elnyei 8

2.4 A szmtgp-hlzatok htrnyai 9

3. A SZMTGP - HLZATOK SSZEKAPCSOLSK FELTRKPEZSE 10

3.1 A helyi hlzatok bemutatsa 10

3.2 A helyi hlzatok sszekapcsolsnak megvalstsa 11

3.2.1. VPN ( virtulis magnhlzat ) 11

3.2.2. Mirt j a VPN? 13

3.2.3 VPN alaptpusok 14

3.2.4 PPP (Point-to-Point Protocol) 16

3.2.4.1 A PPTP (Point-to-Point Tunneling Protocol ) 17

3.2.4.2 Tunneling s titkosts 18

3.2.4.3 Kt tvlaszt kztti virtulis magnhlzatok kialaktsa 18



3.3. Eszkzk a hlzatok sszekapcsolsnak megvalstshoz 23

4. A LINUX 24

4.1 A Linux, mint opercis rendszer 24

4.2 RedHat Linux 9.0 25

4.2.1. A telepts 25

4.2.1.1. A rendszerindt kperny 25

4.2.1.2. A telepts nyelvnek kivlasztsa (Language Selection) 26

4.2.1.3. A telepts tpusa (Installation Type) 27

4.2.1.4 A boot Loader belltsa 27

4.2.1.5 A hlzati krtyk belltsa (Network Devices) 28

4.2.1.6 A ROOT jelsz belltsa 28

4.2.1.7 A programcsomagok csoportjainak kivlasztsa 28

4.2.1.8 A fggsgek kezelse 30

4.2.1.9 A csomagok felmsolsa 31

4.2.1.10 Webmin teleptse 32

4.2.1.11 A PHP MyAdmin teleptse 35

5. A RADIUS SZERVER 38

5.1 A FreeRadius szerver teleptse 39

5.2 A FreeRadius szerver mkdse 40



6. MIKROTIK ROUTER 41

6.1 A Mikrotik Router os teleptse 42

6.2 A Mikrotik Router konfigurlsa 43

6.3 A Mikrotik router rtkelse 51

7. AZ AGROLAND HELYI HLZATAINAK SSZEKAPCSOLSA 55

7.1 Virtulis magnhlzati (VPN) kapcsolat ltrehozsa 55

7.2 A rendszer tesztelse 59

8. sszefoglal 63

Irodalomjegyzk 64



BRAJEGYZK1. LAN 1. 10

2. LAN 2. 11

3. A begyazs elve 12

4. Az alagt ( tunnel ) megvalstsa 12

5. Egy ltalnos VPN smja 13

6. A PPTP- begyazsnak elve 17

7. A kialaktott rendszer... 23

8. Rendszerindt kperny 26

9. A telepts nyelvnek kivlasztsa .. 26

10. A telepts tipusa. 27

11. A Boot Loader belltsa 28

12.Hlzati krtyk belltsa.. 28

13.A csomagok kivlasztsa 28

14.A csomagok felmsolsa 31

15.Webmin teleptse 32

16.Webmin MySQL adatbzis. 33

17.Webmin A Radius user ltrehozsa . 33

18.Tblkra szl engedlyek 34



19.Radius adatbzis lterehozsa.. 34

20. Belps a PHP MyAdmin be.. 35

21.A MySQL.sql script futtatsa.. 36

22.A MySQL adatbzisnak tbli. 37

23.A felhasznlk ltrehozsa 37

24.A ltrehozott felhasznlk.. 38

25.Radius server portok 38

26.A Radius server llomnyok, katalgusok elhelyezkedse... 39

27.Client.conf bellts . 40

28.Sql.conf bellts... 40

29. A Mikrotik router os teleptse . 42

30. A Mikrotik router menrendszere. 42

31.A munkra ksz Mikrotik router.. 43

32. A belps MAC cmmel. 44

33.Mikrotik login. 44

34.Mikrotik grafikus fellete. 44

35. Interfaces list. 45

36.Address list 45

37.Address list cmtartomnyok... 46

38. IP Pool....................................... 46

39.A PPP hozzrendelse a Radius serverhez 47

40.PPTP belltsok....................... 47

41.A titkosts folyamata................. 48

42.Titkostsi tpusok...................... 48

43.Az MPPE titkosts hitelestsi lehetsgei. 49



44.MS-CHAP sszehasonltsok.... 50

45.Kapcsolatok kialaktsa............. 51

46.Titkostott adattvitel PPTP - vel 53

47.Titkostott adattvitel IPSec/L2TP vel 53

48.Az tvitelek tblzata................. 54

49. Internet Connection Wizard varzsl. 55

50.A kapcsolattpus kivlasztsa 56

51.A Windows automatikussan trcszza a szolgltatt. 56

52.A VPN kapcsolat kialaktsa...... 57

53. IP cm megadsa....................... 57

54.A VPN kapcsolat korltozsa..... 58

55.Linux login.................................. 59

56.A Radius server futtatsa........... 59

57.Mikrotik login.............................. 60

58.User login................................... 60

59.A felhasznl bejelentkezsnek eredmny 61

60.A felhasznlk kapcsolatkiptse. 61

61.A kapcsolat jellemzi................. 62

62.A remote desktop alkalmazsa...... 62



1.BEVEZETSAz els szmtgpek egyedlllan mkdtek, idvel szmtgp-hlzatokkalakultak. Az egymssal kapcsolatban lev nll szmtgpek rendszert rtjkszmtgp-hlzat alatt. Az Internet kialakulsval, a vilg egy nagyszmtgp-hlzatt fejldtt. A becsei AGROLAND Fldmves Szvetkezetmagnkzben lv cg. Tevkenysgk a fldmvels minden gazatt lefedi: fldekbemunklsa, magvak s mtrgyk, mezgazdasgi gpek rustsa stb.Az adatfeldolgozs knyvels tbb szmtgpen trtnik, melyek egy LAN (LocalArea Network ) loklis hlzatot alkotnak. A cg az ideji vtl, Eszken (Horvtorszg)nyitott kpviseletet. Az jonnan megnylt kpviselet is egy sajt helyi hlzattalrendelkezik, valamivel kisebbel formban, mint a becsei.A cgben a kvetkez munkkat vgzik szmtgpen : rajnlatok fogadst s tovbbtst, knyvelst, szmlzst, szerzdsek ksztst fizets-elszmolst.



Az egysges informcis rendszer kiptse szempontjbl elengedhetetlen ezenhlzatok szektse egy, az orszgokat is thidal kltsghatkony technolgiafelhasznlsval. A feladat megoldsra a VPN technolgit hasznltam fel. A munkatartalmazza a megolds tervt s a kivitelezs lpseinek lerst.

2. A SZMTGP - HLZATOK ALAPISMERETE

2.1 A szmtgp-hlzat alapfogalmaA szmtgp-hlzat autonm szmtgpek sszekapcsolt rendszere, amit hlzatiopercis rendszer mkdtet. Az sszekapcsolt gpeket munkallomsoknak(userek-nek) nevezik. A szmtgpes hlzatoknak a cljai, hogy kt vagy tbbszmtgpen tudjanak egy idben ugyan azon a feladaton dolgozni, valamint aszmtgpek kztt megosztott erforrsok legyenek. Az erforrsok lehetnekwinchesterek, programok, nyomtatk de knyvtrak s azok llomnyai is. Amegoszts pedig annyit tesz, hogy az adott munkalloms tulajdonosa hozzfrsijogosultsgot ad a sajt gpnek winchestern lv, ltala kivlasztott s megjelltknyvtrba val betekintsre. Az adattvitelt a hlzati vezrlkrtyk, sadatkbel-rendszer biztostja.

2.2 A szmtgp-hlzatok csoportostsaHrom nagy csoportot klnbztetnk meg :1. Helyi hlzatok (LAN - Local Area Network), maximum kb. 1000 szmtgpsszekttetse. Fizikailag viszonylag kzel elhelyeszked szmtgpek rendszere.Jellemzje az egyedi kbelezs, gyors adattvitel. A LAN-ok, nagyobb kiterjedshlzatokhoz is kapcsoldhatnak.



2. MAN (Metropolitan Area Network) Vros mret hlzat. Ennek a hlzatnak az alnyege, hogyha egy vllalatnak egy vroson bell tbb raktra, telephelye van, s akzponti telephelyen dolgozzk fel az adatokat, akkor a hlzat kiptsvel, brmelyiktelephelyrl brmely msik telephely adatait elrhessk.3. WAN (Wide Area Network) - Szles sv hlzat, vilgmret hlzat. Ide tartozikaz Internet is. Lnyege, hogy mr nem csak vroson belli, hanem az egsz Fldetbehlz hlzatrl beszlnk.

2.3 A szmtgp-hlzatok elnyei Az adattviteli sebessg gyorsasga a hlzati adatforgalom gyorsasga,

rendkvl nagy lps elre, hiszen a mveleti sebessgek jval gyorsabbak ahlzaton.

Kzs erforrs - hasznlat a szerver lehetv teszik, hogy hlzati sszekttetsrvn a gpek a hlzat egy msik gpnek brmely erforrst hasznlhatjk. Ezirnyulhat az egyes gpek, szerver(ek) httrtroljra, tovbb a rendszer brmelymunkallomshoz illesztett nyomtat hasznlatra.

A teljestmny nvelse - az nllan szmtgpek sszektsvel alkotott kzsrendszer lehetv teszi, hogy a rendelkezsre ll erforrsok sszeaddnak.

Osztott httrtr hasznlat a httrtrolkon lv knyvtra(ka)t, alknyvtrakatkijellhetjk, megoszthatjuk kzs hasznlatra. Azt, hogy melyik user milyenjogokkat vehet ignybe a megosztott gpen azt a szntgp tulajdonosahatrozhatja meg. A megosztott erforrs fizikai helye is rejtve maradhat, hiszenegy n. megosztsi nvvel hivatkozhatunk az adott erforrsra.

Tbb felhasznls adatbzis-hasznlat - a tbb gpre teleptett adatbzisok egyidben val hasznlata, klnbz munkallomsokrl.

2.4 A szmtgp-hlzatok htrnyai Hlzati opercis rendszer - egy olyan opercis rendszer vgzi a hlzat

mkdst, amely kpes kezelni a tbb felhasznls krnyezetet s a megosztott



adatbzisokat. Ennek a htrnya, a rendszerkrnyezet nehezebbadminisztrlhatsga, illetve mkdtet szoftver kltsgessge.

Biztonsgi igny - a szmtgp-hlzatok ki vannak tve az adatainkat fenyeget veszlyforrsoknak, mint amilyenek a vrusok is. A vrusok hatalmas krok okozsra kpesek, radsul igen nehz, krlmnyes a kiirtsuk is. A msik tnyez, ami szintn veszlyt jelent, az illetktelen hozzfrs lehetsge. Kltsgigny ahhoz, hogy egy szmtgpes hlzatot kipintsnk, klmbz

eszkzkre van szgsgnk : hlzati krtykra, kbelekre, switch-re (eloszt) stb.Ez igen kltsges.

3. A SZMTGP - HLZATOK SSZEKAPCSOLSKFELTRKPEZSE

3.1 A helyi hlzatok bemutatsaA becsei rszleg hlzatt ( LAN 1 ) 2003-ban alaktottk ki, s a mai napig is mkdikkisebb mdostsokkal. A LAN 1hlzat topolgija a kvetkez : 4 szmtgp ( Pentium 4 ) 2 nyomtat ( tintasugaras, lzer ) 1 broadband router 1 kbel modem



1. bra: LAN 1

Az eszki hlzatot ( LAN 2 ) 2007-ben alaktottk ki azzal, hogy ez mg egy kipl-flben lv hlzat, amit egyelre kt szmmtgp alkot. A LAN topolgia akvetkez:

2 laptop szmtgp 1 router 1 adsl-modem 1 lzer nyomtat



2. bra: LAN 2

3.2 A helyi hlzatok sszekapcsolsnak megvalstsa

3.2.1. VPN ( virtulis magnhlzat )

Diszloklt helyi hlzatok sszekapcsolst egyrtelmen az internet segtsgveltudtam megvalstani. Az internet egyre nagyobb szerepet jtszik az let mindenterletn, gy a kereskedelem, az zleti let vilgban is. Az zleti tartalmkommunikci sorn kulcsfontossg a hlzat biztonsga. A bemutatand technolgiaolyan megbzhat megoldst knl, amellyel fldrajzi korltok nlkl megoldhat egyvllalati hlzathoz val biztonsgos, ugyanakkor teljeskr hozzfrs. A virtulismagnhlzat (tovbbiakban VPN) olyan technolgik sszessge, amelyek aztbiztostjk, hogy egymstl tvoli szmtgpek s/vagy egy szervezet ltal kizrlagsajt cljaira kialaktott s fenntartott, tovbbiakban privt hlzatok biztonsgosan



kommuniklhassanak egymssal, valamilyen publikus hlzaton keresztl (ez tipikusanaz Internet), amelyben nem bznak meg. A virtulis magnhlzat hasznlata tehtnem ms, mint az Interneten keresztl kiptett titkostott csatorna, amelyet a cg, azadott esetben a kt loklis hlzat ( LAN1+LAN2 ) sszekapcsolsra hasznl. Ezt afajta megvalstsi elvet begyazsnak nevezzk, mely hrom rszbl ll :becsomagols, tvitel, kicsomagols.

3. bra : A begyazs elve

A kt vgpont kztti utat alagtnak (Tunnel) nevezzk.



4. bra : Az alagt ( tunnel ) megvalstsa

A biztonsgi megoldsok gyrtnknt eltrek, de a legtbb biztonsgi szakrtegyetrt abban, hogy a VPN az adattvitel sorn alkalmaz valamifle kdolst(encryption) , s a szolgltatst a gp vagy felhasznl csak egy ers azonostsimechanizmus (authentication) sikeressge utn veheti ignybe, valamint a megoldstrekszik elrejteni a privt hlzat bels topolgijt a potencionlis klstmadsoktl. Egy VPN kialaktsa leegyszerstve gy nz ki, hogy minden egyessszekapcsolni kvnt hlzatrsz s a publikus hlzat kz biztonsgi tjrkat(security gateway) helyeznk. Az tjrk titkostjk a csomagokat, melyek elhagyjk aprivt hlzatot s dekdoljk a publikus hlzatbl rkez csomagokat, ezzeltitkostott csatornt alaktva ki a publikus hlzaton. Ha a kriptogrfia elg ers, amegvalsts elg krltekint s az adminisztrcit hozz rt ember vgzi, akkor arsztvevk btran bzhatnak ebben a csatornban. Ettl fogva az ilyen hlzatrszekgy viselkednek, mintha egyetlen hatalmas privt hlzatot kpeznnek.

5. bra : Egy ltalnos VPN smja



3.2.2. Mirt j a VPN?

Ha nhny vvel ezeltt egy felhasznlnak otthonrl (vagy brhonnan mshonnan, acg terletn kvlrl) el kellett rnie a vllalati erforrsokat, szinte gondolkods nlkla vlasztotta egy RAS kiszolgl teleptst, ahov a dolgoz betrcszva, a modemeskapcsolaton keresztl szpen hozzfrt mindenhez, amire szksge volt. A dolognakmra jnhny szpsghibja lett:

A RAS kiszolglra teleptett modemek, gy az egyidejleg kiszolglhat gyfelekszma is vges.

A hvs dja akr a csillagos gig is emelkedhet, hiszen brhol is jrunk avilgban, mindig a cges szmot kell hvnunk s klfldrl ez bizony nem olcs.

A modemek sebessge mg akkor is csak 56 kbit, ha a kiszolglban digitliskrtykkal kapcsoldunk a telefonos hlzathoz. Ez meg sem kzelti afelhasznlk szmra ma rendelkezsre ll hlzati kapcsolatok (ADSL,kbeltv, mikr stb.) sebessgt.

A VPN kapcsolat elnyei :

Nincs szgsg modemek hasznlatra, a virtulis portok, azaz az egyidejhozzfrsek szmt csak az erforrsok korltozzk (gyakorlatilag azonbancsak a cges internetkapcsolat svszlessge jn szba, mint korltoztnyez)

A felhasznlnak nem kell nemzetkzi szmot trcsznia, elg, ha brmelyikinternetszolgltatnl csatlakozik a vilghlhoz.

Modemek hjn nincs sebessgkorlt sem.

3.2.3 VPN alaptpusok



Habr napjainkban a VPN megoldsok egyre szaporodnak, ezrt elg nehz ketkategorizlni, de alapveten hromfle VPN tpus ltezik :

Hardware kzeli megoldsok : A legtbb hardware alap megoldstulajdonkppen olyan router-ek alka lmazst jelenti, amelyek kpesek azadatforgalom titkostsra. Hasznlatuk egyszer, mivel ez a megolds ll alegkzelebb a 'plug and play' titkosts megvalstshoz. A legmagasabb fokhlzati teresztkpessget (through-put) nyjtjk az sszes tbbi megoldssalszemben, hiszen nem emsztenek fel flsleges erforrsokat a pluszopercis rendszer s a segdalkalmazsok kiszolglsra. Mindezen jtulajdonsgaik ellenre korntsem olyan rugal masak, mint pldul a softwarealap megoldsok, ppen ezrt a legjobb hardware alap VPN rendszerek ahozzfrs vezrlsnek egy rszt tengedik, vagy megosztjk ms korltozeszkzkkel, mint amilyen a tzfal (firewall). A legnagyobb gyrtk, akik ilyenjelleg megoldsokkal szolglnak: Cisco, Ascend (Lucent), Bay Networks,3Com, SMC

Tzfal alap megoldsok : A tzfal alap megoldsok kihasznljk a tzfalbiztonsgi mechanizmusnak elnyeit, mint pldul a hozzfrs korltozstbizonyos hlzatrszek kztt, a cmfordtst (NAT : Network AddressTranslation), megfelel azonostsi mechanizmusokat, a kiterjedt (extensive)logolst, vals idej riasztst. A legtbb zleti cl tzfalalkalmazs opercisrendszerben a kernelbe val bea vatkozsokkal (patch) is fokozzk a biztonsgiszintet. A VPN szerverek ltalban a tzfalakhoz hasonlan lecsupasztottkiszolglk, amiken lehetsg szerint semmilyen ms alkalmazs nem fut, csaka clhoz szksges eszkzk, a minl kisebb tmadsi fellet rdekben.Fontos figyelembe venni a VPN teljestmnyre gyakorolt cskkent hatst(fknt egy meglv, amgy is terhelt tzfalon veszlyes lehet), habr a legtbb



gyrt itt is clhardver elemeket knl az ltalnos processzorokon nagyteljestmnyt ignyl alkalmazsokhoz, mint amilyen maga a titkosts. Alegnagyobb gyrtk, akik ilyen jelleg megoldsokkal szolglnak: Borderware,Ashley Laurent, Watchguard, Injoy

Software kzeli megoldsok : A software alap megoldsok abban az esetbenidelisak, ha a VPN egy-egy hatrvonala ms-ms szervezet tulajdonban van(tipikusan termktmoga ts, vagy zletfli kapcsolatok esetn), vagy abban azesetben, ha ugyanaz a tulajdonos, de eltr a hasznlt eszkzk tpusa aszervezeten bell. Man apsg a VPN menedzselsre a legrugalmasabbmegoldsokat a software alap termkek nyjtjk. A legtbb ilyenprogramcsomag lehetsget ad a csomagok cmzs vagy protokoll szerintitunnelingjre (a csomagok j-racsomagoldnak egy PPP szekvenciba, s gyjutnak el a clhoz, ahol a fogad visszabontja), ellenttben a hardware alapmegoldsokkal, amelyek ltalban a protokollra val tekintet nlkl mindenforgalmat tunelleznek. Ez a tulajdonsg hasznos lehet abban az esetben, ha atvoli gpeknek ktfle minsg adattal kell dolgozniuk, olyanokkal amelyeketa VPN-en keresztl kell kldenik (pl adatbzis bejegyzsek a fnksgnek) solyanokkal, ame lyeket nem VPN-en keresztl. Elny mg, hogy jl sklzhat,htrny viszont, hogy tbb httrtuds szksges a belltshoz, mint amilyena kiszolgl opercis rendszer szleskr ismerete. Az opercis rendszerektlnyom rsze pedig ma mr nmagban is ad valamilyen szint tmogatst.Ezek az opercis rendszerek a kvetkezk (a nevezett vltozattl kezdve,jabb verzi esetn valsznleg szintn tartalmaznak tmogatst): MicrosoftWin dows 2000, Apple Mac OS X, IBM OS390, Sun Solaris 8, HP Unix, Linux +PreeSwan, BSD + Kame. Termszetesen az id elrehaladtval a fent emltetthatrvonalak is egyre inkbb elmosdnak, hiszen a hardware gyrtk is adnaksoftware-eket, hogy minl rugalmasabb tegyk termkeiket, illetve a softwaremegoldst knlk is igyekeznek bevonni specilis hardware ele meket a



teljestmny nvelse rdekben. Az IPSec szabvny bevezetse is segti ezeneszkzk vegyes alkalmazst.

3.2.4 PPP (Point-to-Point Protocol)

A VPN megoldsok a meglv hlzati protokollok titkostsra plnek. Alegelterjedtebb ilyen protokoll a pont-pont protokoll (PPP - Point-to-Point Protocol). APPP sok protokollbl pl fel. A legals szint a HDLC (High-Level Data Link) protokoll,amely definilja a PPP keretek krli hatrokat, s ellenrz sszeget biztost. A HDLCfltt helyezkedik el az LCP (Link Control Protocol) adatkapcsolathoz tartozprotokollok egyeztetsre. Minden hlzati protokollt, ami a kapcsolatonkeresztlmegy, dinamikusan konfigurlunk egy hozztartoz NCP (Network ControlProtocol) hasznlatval. Az IP adatgrammoknak a kapcsolaton keresztl trtnkldshez elszr a kt PPP-nek egyeztetnie kell az ltaluk hasznlt IP cmeket. Errea clra hasznljk a IPCP-t (Internet Protocol Control Protocol). A PPP kpes az IPadatgrammok fejlcnek a tmrtsre. Definilja a kt vgpontos kapcsolatok kzttikommunikcit, illetve lehetv teszi a hitelestst. A PPP feladatai : a keletkez hibkmegllaptsnak lekezelse, hitelests engedlyezs, protokollok tmogatsa. Devaljban a f feladata a keretezsi mdszer biztostsa, amely egyrtelmen brzoljaa keret vgt s a kvetkez keret kezdett.

A PPP protokollok tpusai :

Point-to-Point Tunneling Protocol (PPTP): alagtprotokoll, amely MPPE(Microsoft Point-to-Point Encryption) titkostssal mkdik. Valjban a kibvtettvltozata a PPP protokollnak.

Az L2TP egy IETF (Internet Engineering Task Force) szabvny, a Cisco s aMicrosoft ltal kifejlesztett PPTP s L2F (Layer 2 Forwarding) protokolloklegjobbnak vlt sszetevit tvzi. Nagy elnye, hogy sokfle protokollt tmogat



s lehetv teszi a tovbbtst a regisztrlatlan, a szabadon hasznlhat IPcmek felett.

Az IPSec (Internet Protocol Security) az IETF ltal kifejlesztett s fenntartottltalnos protokoll, mellyel klnbz biztonsgi szolgltatsokat ptenek r azinternet protokollra (IP) belertve a jelenlegi IPv4 s az IPv6 cmzsi rendszertis.

3.2.4.1 A PPTP (Point-to-Point Tunneling Protocol )

A PPTP protokoll a hagyomnyos PPP protokollra tmaszkodik gy, hogy a PPTPbeleteszi a PPP csomagot az IP csomagjba (IP datagram) s gy kerl tadsra azInterneten vagy ms TCP/IP alap hlzaton. A Point to Point Tunneling Protocoleredetileg az Ascend Communications, a 3Com, a ECI Telematics, a U.S. Robotics sa Microsoft ltal fejlesztett sz abvny. A PPTP protokoll egy specilis mechanizmusthasznl a datagramok vndoroltatsra. Az alapvet cl az volt, hogy a nem TCP/IP-t,mint ami lyen az IPX t lehessen vinni az Interneten keresztl GRE (Generic RoutingEncapsulation) segtsgvel. A specifikci elg ltalnos, gy megenged sz intebrmilyen titkostsi s azonostsi eljrst. Megjegyzend, hogy ezek kezdetben nemvoltak rszei a szabvnynak, hanem ksbb kerltek alka lmazsra. Tbb gyrt isksztett PPTP-re termket, de jellemzen Microsoft verzi ja terjedt el. Az IP-fejlctartalmazza a forrs s a rendeltetsi hely IP-cmt, amely a VPN-gyflnek s aVPN-kiszolglnak felel meg.



6. bra : PPTP- begyazsnak elve

3.2.4.2 Tunneling s titkosts

Ezek a megoldsok ltalban egy PPP tunnelt titkostanak. Ezeknek a megoldsoknakaz az elnye, hogy meglv software komponensekbl kipthetek akr a kernelmdostsa nlkl, konfigurci nem vagy csak alig szksges s a mkdsrdekben a lehet legkisebb mrtkben veszik ignybe az erfor rsokat. A vdelemszintje alacsonyabb, mivel ltalban nem tmogatjk az automatikus kulcs titkostst,tovbb nem kompatibilisek ms VPN megoldsokkal, mivel egyedi szabvnyokonalapulnak. A PPP- keretet az MPPE (Microsoft Point-to-Point Encryption) titkostja azMS-CHAP, az MS-CHAP v2 vagy az EAP-TLS hitelestsi eljrsbl generlt titkostkulcsok segtsgvel. A PPTP kihasznlja az alapjt kpez PPP-titkostsblszrmaz elnyket, s begyazza az elzleg titkostott PPP-kereteket.

3.2.4.3 Kt tvlaszt kztti virtulis magnhlzatok kialaktsa

A problmk megelzse rdekben a kt tvlaszt kztti VPN-kapcsolatokmegvalstsa eltt figyelembe kell venni az albbi tervezsi szempontokat :

Vlaszts a PPTP s L2TP/IPSec alap kapcsolatok kztt.

A PPTP olyan esetekben hasznlhat kt tvlaszt kztiVPN-kapcsolatokhoz, ha az opercis rendszer tvlasztsi s tvelrsiszolgltatssal (RRAS) elltott Windows NT Server 4.0, Windows 2000Server vagy Windows Server 2003. A PPTP nem ignyel nyilvnoskulcsokra pl infrastruktrt (PKI) a szmtgp-tanstvnyokkibocstshoz. Titkosts hasznlatval biztosthat, hogy msok nefrhessenek hozz a PPTP alap VPN-kapcsolatokon thaladadatokhoz a megszerzett adatcsomagok nem rtelmezhetk a titkostsikulcs hinyban. A PPTP alap VPN-kapcsolatok mindazonltal nem



biztostjk az adatok srtetlensgt (azt, hogy az tvitt adatokat senkinem mdostotta a klds sorn) s az adatok eredetnek hitelessgt(azt, hogy az adatokat a hitelestett felhasznl kldte).

Az L2TP csak Windows 2000 vagy Windows Server 2003 opercisrendszert futtat szmtgpekkel hasznlhat. Ha mindkt tpustvlasztt hasznljuk, nyilvnos kulcs infrastruktrt kell hasznlni aszmtgpes tanstvnyok kiadshoz az sszes tvlasztn. Azok aztvlasztk, amelyeken Windows Server 2003 opercis rendszer fut,tmogatjk mg azt is, hogy egy (azonos) elmegosztott kulcs legyenbelltva a fogad tvlasztn s az sszes hv tvlasztn. Az IPSechasznlata esetn az L2TP/IPSec tpus VPN-kapcsolatok biztostjk azadatok tikossgt, srtetlensgt s hitelessgt is.

Igny szerinti vagy lland kapcsolatok.

Az igny szerinti kapcsolatok esetn a fogad tvlasztnak mindigcsatlakoznia kell az internethez. A hv tvlaszt telefonos kapcsolatsegtsgvel, pldul analg telefonvonalon vagy ISDN-vonalon keresztlcsatlakozik az internethez. A fogad tvlasztn egyetlen igny szerintikapcsolatot kell belltani. A hv tvlasztn kt igny szerinti kapcsolatotkell belltani: egyet a helyi internetszolgltatval val kapcsolathoz, egyetpedig a kt tvlaszt kztti VPN-kapcsolathoz. A kt tvlaszt kzttiigny szerinti VPN-kapcsolatokhoz egy tovbbi llomstvonalra vanszksg a hv tvlaszt IP-tvlasztsi tbljban.

lland kapcsolat esetn mindkt tvlasztnak folyamatosWAN-kapcsolattal kell csatlakoznia az internethez. Mindkt tvlasztncsak egy-egy igny szerinti kapcsolatot kell belltani. Az llandkapcsolatok napi 24 rban kezdemnyezhetk, s egsz napfennllhatnak.



Nem lland kapcsolat kezdemnyezsnek korltozsa.

Ha meg szeretn akadlyozni, hogy a hv tvlaszt felesleges kapcsolatokathozzon ltre, kt mdon korltozhatja a kt tvlaszt kztti, igny szerintiVPN-kapcsolatok ltrehozst a hv tvlasztn :

Az igny szerinti trcszs szrse :

Az igny szerinti trcszs szrsvel megadhatja, hogy az IP-forgalom melytpusai ne kezdemnyezzenek igny szerinti kapcsolatokat, illetve hogymelyek igen. Tovbbi tudnivalk a kvetkez tmakrben tallhatk: Ignyszerinti trcszs szrinek konfigurlsa.

Kitrcszsi idpontok

A kitrcszsi idpontok belltsval megadhatja, hogy a hv tvlasztmikor hozhat ltre kt tvlaszt kztti VPN-kapcsolatokat s mikor nem .

Egyirnyan s ktirnyan kezdemnyezett kapcsolatok

Az egyirnyan kezdemnyezett kapcsolatok esetben az egyiktvlaszt mindig VPN-kiszolglknt, a msik mindig VPN-gyflkntmkdik. A VPN-gyfl kezdemnyezi a kapcsolatot, a VPN-kiszolglpedig fogadja azt. Az egyirnyan kezdemnyezett kapcsolatok jlilleszkednek az lland kapcsolat sugaras topolgihoz, amelyben afikiroda tvlasztja az egyetlen kapcsolatkezdemnyez tvlaszt.

Ktirnyan kezdemnyezett kapcsolatok esetben brmely tvlasztlehet VPN-kiszolgl s VPN-gyfl attl fggen, melyik kezdemnyezi akapcsolatot. Mindkt tvlasztt be kell lltani VPN-kapcsolatkezdemnyezsre s fogadsra is. Ktirnyan kezdemnyezettkapcsolatot akkor clszer alkalmazni, ha a kt tvlaszt kztti



VPN-kapcsolat nem napi 24 rban ll fenn, s brmely tvlaszttlrkez forgalom ltrehozhat igny szerinti kapcsolatot.

A tzfal csomagszrinek belltsa

Ha tzfallal rendelkezik, annak csomagszrit gy kell belltania, hogyengedlyezzk a VPN-tvlaszt s az internetes tvlasztk kztti forgalmat.

tvlaszts

Ahhoz, hogy a kt tvlaszt csomagokat tovbbtson a kt tvlaszt kzttiVPN-kapcsolaton keresztl, mindkt tvlaszt tvlasztsi tbljban szerepelnikkell a megfelel tvonalaknak Az tvonalak lehetnek statikusak vagy dinamikusak.Az tvlasztsi tblhoz kzzel vagy autostatikus frisstssel adhat hozz statikustvonalakat. Ha dinamikus tvonalakat kvn az tvlasztsi tblhoz adni, adjahozz a VPN-kapcsolat igny szerinti kapcsolatt egy tvlasztsi protokollhoz. Azigny szerinti VPN-kapcsolaton tvlasztsi protokollt csak akkor ajnlatosengedlyezni, ha az igny szerinti kapcsolat lland kapcsolattal rendelkezik.

Kzvetlen VPN-kapcsolat

tvlasztsos infrastruktra tervezsekor a kt tvlaszt kztti VPN-kapcsolatotkezelheti kzvetlen kapcsolatknt, fggetlenl attl, hogy hny tvlasztn jutnak ta begyazott adatok az interneten keresztl trtn adattovbbts sorn.

Tvelrst szablyz hzirend ltrehozsa kt tvlaszt kzttiVPN-kapcsolatok szmra

A tvelrst szablyz hzirendek hasznlatval olyan hzirend hozhat ltre,amely a kt tvlaszt kztti VPN-kapcsolatoktl megkveteli egy adott hitelestsi



mdszer s titkostsi szint hasznlatt. Ltrehozhat pldul egy VPN-tvlasztknev csoport az Active Directoryban, mely csoport tagjai azok a felhasznli fikok,amelyeket a hv tvlasztk kt tvlaszt kztti VPN-kapcsolat ltestsekorhasznlnak. Ezutn ltrehozhat egy hzirend a kvetkez kt felttellel: aNAS-Port-Type felttelt Virtulis (VPN), a Windows-Groups felttelt pedigVPN-tvlasztk rtkre lltva. Vgl lltsuk be a hzirend profiljt egy adotthitelestsi mdszerre s titkostsi szintre. A Tunnel-Type felttelt klnlltvelrst szablyz hzirend ltrehozshoz hasznlhatjuk a PPTP- sL2TP-kapcsolatok szmra. Adott hitelestsi mdszer s titkostsi szintPPTP-kapcsolatokhoz val megadshoz pldul lltsuk a Tunnel-Type feltteltPoint-to-Point Tunneling Protocol (PPTP) rtkre.

Biztonsgi szempontbl a kvetkez tnyezk a fontosak :

Ers hitelests

Hitelestshez a kt tvlaszt kztti VPN-kapcsolat belltsai kzt megadhatlegersebb hitelestsi mdot kell hasznlni. A legersebb hitelestsi md azEAP-TLS tanstvnyokkal egytt trtn hasznlata.

Adattitkosts

Titkostsknt hasznlhat kapcsolat- vagy vgpontok kztti titkosts.

A kapcsolattitkosts csak a kt tvlaszt kztt titkostja az adatokat.PPTP-kapcsolatok ers titkostsra hasznlhat 128 bites Microsoftpont-pont tpus titkosts (MPPE). Egyb esetben csak az 56 bites vagy a40 bites MPPE titkostst kell hasznlni. A 40 bites MPPE a Microsoftopercis rendszerek korbbi verziiban hasznlatos. Az MPPE titkoststvagy az MS-CHAP, MS-CHAP 2-es verzival vagy az EAP-TLS hitelestsselegytt kell hasznlni. Az L2TP/IPSec-kapcsolatok DES vagy 3DES titkoststhasznlnak.



A vgpontok kztti titkosts a kiindulsi lloms s a vgcl kztt titkostjaaz adatokat. Az igny szerinti kapcsolaton keresztli, a kiindulsi llomstl aclllomsig val titkostshoz hasznljunk IPSec titkostst.

PPTP vagy L2TP/IPSec tpus csomagszrs

Ahhoz, hogy a hv vagy fogad vllalati tvlaszt kizrlag kt tvlaszt kzttiVPN-forgalmat bonyoltson az internetkapcsolaton keresztl, azinternetkapcsolathoz tartoz tvlaszt-sszekttetsen PPTP vagy L2TP/IPSectpus bemeneti s kimeneti szrket kell belltani. Mivel az IP-tvlasztsengedlyezett az internetes sszekttetsen, ha nem llt be PPTP vagyL2TP/IPSec tpus szrket, akkor az sszekttetsen keresztl rkez sszeszenetet tirnytja a program, ami nemkvnatos internetes forgalmat tovbbthat avllalati intranet fel.

3.3. Eszkzk a hlzatok sszekapcsolsnak megvalstshozA LAN hlzatok sszekapcsolsnak megvalstst a kvetkez mdszerrel oldottammeg : egy olyan rendszert terveztem ki, amire az Interneten, a helyi hlzatok gyorsans biztonsgosan tudnak egyms kztt komuniklni VPN kapcsolat segtsgvel. Ezt afajta megolds azrt volt alkalmazhat, mivel mindkt LAN hlzat szlessvinternetkapcsolattal rendelkezik, s korltlan a hozzfrsk, gy a LAN-ok nincsennekfkezve, illetve korltozva, brmikor brmennyi adatmennyisget t tudnak kldeniegymsnak.



7. bra : A kialaktott rendszer

A rendszer ( amit ltrehoztam ) mkdsnek elve a kvetkez :A Linux opercis rendszeren ( RedHat Linux 9 ) Rdiusz szerver fut, ami jelenesetben egy Pentium IV-es szmtgpre van teleptve, hlzati krtyval elltva.Mikrotik router fut egy Pentium I es gpen, ami szintn hlzati krtyvalrendelkezik. Mindkt gp a hlzati krtyn keresztl egy switch-re van csatlakoztatva.A switch-ben internetkapcsolat van. Mivel a kialaktott rendszert a becsei kirendeltsgpletben helyeztem el, ezrt a becsei hlzat direkt kapcsoldhat a rendszerre,LAN-on keresztl VPN kapcsolatot kialaktva. A LAN 2 hlzat a VPN-es kapcsolatot



az interneten keresztl tudja megvalstani, s ezltal a hlzatok ltjak egymst. Arendszerben ltezik egy lap-top szmtgp, ami adminisztrtori clt szolgl. Az sszbelltst a radius serveren, illetve a Mikrotik routeren ezen a szmtgpen vgeztemel, gy a routernek, servernek nincs szgsge kln monitorokra, egerekre,billentyzetekre stb. A kvetkez fejezetekben a rendszer rszletes bemutatsa,mkdse kvetkezik.

4. A LINUX

4.1 A Linux, mint opercis rendszerA Linux rendszer fejlesztse a 90-es vek elejn kezddtt el Linus Torvaldsmunkjval, aki abban az idben msodves hallgatja volt a Helsinki Egyetemszmtstechnikai tudomnyok karnak. Olyan embereket toborzott maga kr, akik arendszert hajlandak voltak tovbbfejleszteni. Ennek eredmnye, hogy 1994-benmegjelent az 1.0.0 Linux. Ekkorra mr elg sokan foglalkoztak Linuxszal gy nemsokramegjelentek az alkalmazsokat sszefoglal disztribcik (terjesztsek) is. A Linuxopercis rendszer sok szempontbl alkalmas Internetes szerverek teleptsre. Kivlrendszergazdai tevkenysge mellett, nagyon biztonsgos is. A jl dokumentltsgmellett jellemz mg r a nyitottsg. A Linux rendszerek, tbb programcsomagtvzetei. A Linux rendszer magjt ( a kernelt ) egy kzponti fejlesztcsapat alkotja,mdostja. gy, minden Linux disztribci magja szinte ugyanaz. A Linux fogalma alattelssorban a kernelt s ennek kiegsztseit rtjk. Ezt egyik disztribci semtulajdonthatja el magnak. A disztribcik a kernelre ptik fel, a sajt csomagjukat.Ezek rengeteg alkalmazst, programot tartalmaznak, amelyet kln-kln cgek,csoportok fejlesztenek. Ez termszetessen nem jelenti azt, hogy az gy kialakultgyjtemnyt (amelyek sajt fejlesztseiket is tartalmazzk) ingyen adjk.A Linux rendszerek s szoftverek egy meglv licenct tartalmaznak. Ennek az egyiktpusa a GPL. Nagy elnyk, hogy ktelezv teszik a forrskddal egytt val



terjesztst. Ebbl ered a nylt forrskd, de ez nem jelenti azt, hogy minden esetbenteljessen ingyenesek.

4.2 RedHat Linux 9.0A munkm sorn, egy olyan Linux disztribucira esett a vlasztsom, amivel a legtbbtapasztaltom volt eddig, a legjobban ismertem, mivel a plym sorn mr dolgoztamvele . Az ssz clra alkalmas, amire szksgem volt. Ez a Red Hat Linux a Red Hat Inctermke, amely 1994 ta ltezik a piacon. Knnyen telepthet, egyszermegoldsokat tartalmaz. Jellemz r, hogy a teleptett programok alapbelltsaibiztonsgosnak mondhatak. Az opercis rendszer tovbbi jellemzi:

szerverknt hasznlhat 32 bites opercis rendszer, X windows grafikus rendszert is tartalmaz, ingyenes, az online tmogatottsga kivl, tmogatja a legtbb hlzati protokollt, tbbfelhasznls rendszer, szmtalan alkalmazs telepthet a mellkelt hordozrl, amit a rendszerrel

szllt a gyrt, tbbprocessoros tmogats lehetsge.

4.2.1. A telepts

A RedHat Linux teleptshez szksges CD-ket az internetrl tltttem le ISO tpusllomnyokban a ftp://ftp.redhat.com/pub/redhat/linux oldalrl.Ezek boot CD-k. A teleptst, Pentium IV-es szmtgpre vgeztem, az annak igennagy erforrsignye vgett.



4.2.1.1. A rendszerindt kperny

A telept elindtsa utn a kezdkperny fogad minket. Itt bellthatunk extrkat atelept programnak s kernelnek.

8. bra : A rendszerindt kperny

Mivel nincs szgsg a grafikus krnyezetre, ezrt a textulis zemmd begpelsvel ( linux text ) a telepts megkezddhet.

4.2.1.2. A telepts nyelvnek kivlasztsa (Language Selection)

A RedHat jelenlegi verzijban nincs lehetsgnk magyar nyelv teleptsre, ezrt azangol (English) nyelvet vlasztva haladunk tovbb. Itt kizrlag a teleptprogramnyelvt lltjuk, nem lesz sszefggsben a teleptett rendszernkkel.



9. bra : Telepts nyelvnek kivlasztsa

4.2.1.3. A telepts tpusa (Installation Type)

Itt vlaszthatunk az nll szmtgp (Personal Desktop), a munkalloms(Workstation) s a szerver (Server) teleptse kztt. Szerver teleptse esetnclszer az egyedi kialaktst (Custom) vlasztani.



10 bra : A telepts tpusa

4.2.1.4 A boot Loader belltsa

A Linux rendszerek gynevezett boot loadert hasznlnak. Ez a program nemcsak azthatrozza meg, hogy melyik partcirl induljon a rendszer, hanem azt is, hogy melyikkernel induljon el. A boot loader mindenkppen szksges az indtshoz.



11 bra : A boot Loader belltsa

4.2.1.5 A hlzati krtyk belltsa (Network Devices)

Alapban a DHCP kezels adott. Ez egy szervernl nem clszer. Az Activate on Bootmellett maradjon pipa, hogy indulskor mkdjn az eszkz. Az IP Address sorbanadjuk meg az IP cmet 192.168.0.50 , majd alatta a Netmask-ot (255.255.255.0).

12 bra : Hlzati krtyk belltsa



4.2.1.6 A ROOT jelsz belltsa

A root (teljes jog) felhasznl jelszavnak a megadsa a teljes jogosultsggal valhozzfrs rdekben.

4.2.1.7 A programcsomagok csoportjainak kivlasztsa

A telept rendszer szmtalan csoportot ajnl fel vlasztsi lehetsgknt. Szerverteleptsnl nem javasolt a csoportok hasznlata. A csoportok alatt kivlasztottam acsomagok egyni kivlasztst (select individual packages), ms nem volt kijellve.

13 bra : A csomagok kivlasztsa

Amennyiben szervert teleptnk, a kvetkez csomagokra NEM lesz szksgnk: Applications/Internet

- finger- jwhois- rsh- rsync



- talk - telnet

Applications/System Irda-utils Isdn4k-ustils Sytem Environmsent/daemons

Amennyiben szervert teleptnk, a kvetkez csomagokra LESZ szksg :

Applications/Database -mysql -mysql-server Applications/Internet

- f e t c h m a i l -lynx -mrtg -spam - s q u i r r e l m a i l -webalizer

Applications/System -iptraf - s a m b a - s a m b a - c o m m o n - s a m b a - s w a t -tripwire

Developmenet/Language -php -php-imap -php-mysql

Sy tem Envirosnment/daemon



-bind -caching-nameserver -cups - d h c p - h t t p d - i m a p -LPRng -mod_perl - m o d _ s s l -samba -sendma

-squid -xinetd

Sytemensvironment/daemons -mc

Amennyiben kivlasztottuk a szmunkra szksges csomagokat, tovbblphetnk ateleptsi folyamatban.

4.2.1.8 A fggsgek kezelse

Minden csomagnl, programnl konkrtan meghatrozott milyen ms csomagokra vanszksgk a mkdshez, ezt hvjuk fggsgeknek.A telept rendszernk megvizsglja, hogy az ltalunk feltenni kvnt csomagoknakmg mire van szksgk a tkletes mkdshez. A kvetkez kpernyn(Unresolved Dependencies) fel is hvja a figyelmnket a szmra szksges, deltalunk nem kijellt csomagokra.Hrom lehetsgnk van ezek kezelsre:- felteleptjk a szksges csomagokat (Install packages to satisfy dependencies)- kihagyjuk azokat az ltalunk kijellt csomagokat, amikkel gond van (Do not



Install packages that have dependencies) ;- feltesszk az ltalunk kivlasztott csomagokat, de a fggsgek miatt

felsoroltakat nem. (Ignore packages dependencies)Amennyiben az utols lehetsget vlasszuk (Ignore packages dependencies), akkorkomoly gondjaink lesznek szervernk mkdsvel. A legclszerbb vlaszts afggsgek miatt kilistzott csomagok teleptse. Teht az elslehetsget vlasztottam (Install packages to satisfy dependencies), s folytattama telepts folyamatt.

4.2.1.9 A csomagok felmsolsa

Most jn az a rsz, amikor a teleptnk egy kicsit nllan dolgozik. A belltottpartcikra elkszti a fjlrendszert, majd felmsolja s belltja a kivlasztottcsomagokat. Itt lesz majd szksge a tbbi telept CD-re is.



14. bra : A csomagok felmsolsa

Egy bizonyos id utn a teleptsi folyamat a vgre rt. Egy ujraindits utn a RedHatLinux munkra ksz.

4.2.1.10 Webmin teleptse

A Webmin rendszer segtsgvel, a linux szerver belltsait legprczebben tudtamelvgezni. Modulos szerkezetnek ksznheten knnyen bvthet. A webmincsomaghoz hozzjuthatunk a program hivatalos oldalrl. Letlthetjk msik gpsegtsgvel is, de szervernkrl is megoldhat a lynx nev bngszvel.A telepts az rpm program segtsgvel trtnik :[root@server root]# rpm -i webmin-1.121-1.noarch.rpmOperating system is Redhat Linux 9.0Webmin install complete. You can now login to http://192.168.0.50:10000/



as root with your root password.

15. bra : A Webmin teleptse

A telepts befejeztvel a webmin autodetektlst vgez, s belltja nmagnak alinux adott verzijt. Kirja, hogy milyen cmen rjk el, s szl, hogy a linux root usertjelszval ttette a sajt felhasznli kz. A webmin elrse a lap-top (admin)szmtgprl trtnik a kvetkez cm begpelsvel : http://192.168.0.50:10000A webminben ltre kellet hoznom egy radius nev usert, a free radius ezen a userenkeresztl fog csatlakozni a MySQL adatbzisra.



16 bra : Webmin MySQL adatbzis

A User Permissions menpont alatt - hoztam ltre a radius usert.



17. bra : Webmin Radius user ltrehozsaA Database Permissions menpont alatt pedig a tblkra szl engedlyeketrendeltem hozz.



18. bra : Tblkra szl engedlyek

Ltre kellett hoznom egy radius nev adatbzist is: servers/mysql server/Create anew database.



19. bra : Radius adatbzis lterehozsa

Ezt az adatbzist fogom a ksbbiek folyamn hasznlni a klnbz felhasznlkltrehozsban (azokra a felhasznlkra gondolok, akik majd VPN-en fognakcsatlakozni).

4.2.1.11 A PHP MyAdmin teleptse

A PHP MyAdmin egy kivl adatbzis menedzser, a My SQL adatbzis kezlshez.Knnyen , gyorsan, egyszeren ltre lehet hozni benne brmilyen adatbzist.

A verzi letltse (http://www.phpmyadmin.net/home_page/downloads.php)



a kicsomagols a tar -xzvf phpMyAdmin-2.6.4-pl4tar.gz

Bemsolom a /var/ww/html direktriumba, s ezzel a folyamatnak vge.

A lap-top adminisztrcis szmtgp segtsgvel, bejelentkeztem a phpmyAdmingrafikus krnyezetbe, a kvetkez cmmel : http://192.168.0.50/phpmyadmin

20. bra : Belps a PHP MyAdmin - be

Ahhoz, hogy a felhasznlkrl rszletes nyilvntarts kszljn az adatbzisban, afreeradius csomagban ltezik egy sql definicios file, a mysql.sql, azt futtatom aphpmyadmin-ben mint sql scriptet s az hozza ltre a tblkat :

- NAS IP ADRESS - USER NAME- ACCT START TIME- ACCT STOP TIME



- FRAMED PROTOCOL- STB.

21. bra : Amysql.sql script futtatsa

A kperny bal oldaln lv navigcis felleten kivlasztottam a adatbzist,s ezzel megkaptuk a FreeRadius server MySQL adatbzisnak tblit : nas radacct radcheck radgroupcheck radgroupreply radpostauth radreply usergroup

A Radius manager tovbbi tblkat hoz ltre a Radius adatbzisban: mt_managers manager-ek adatai mt_payments a befizetsek adatai mt_payouts a kifizetsek adatai mt_profiles felhasznli profilok



mt_users felhasznlk

22. bra : A MySQL adatbzisnak tbli

A kvetkez lps a felhasznlk ltrehozsa, ami tartalmazza a : felhasznli nevet jelszt



23. bra : A felhasznlk ltrehozsa

Az n esetemben 7, 6+1(admin) felhasznlt kellett ltrehoznom a 4 becsei szmtgps a 2 eszki lap-top szmra (agroland-b1, agroland-b2, agroland-b3, agroland-b4,agroland-e1, agroland-e2 + admin).



24. bra : A ltrehozott felhasznlk

5. A RADIUS SZERVERA Radius szerver a felhasznlk belptetst (authentication) valamint fogyasztsnakknyvelst (accounting) vgz rendszer. A RADIUS szerver tbb NAS- el is egyt tudmkdni. A csatlakozs formja trtnhet wireless, telefonos dial-up-on, vagy LAN-onis. A Radius szerverek a 1812 s 1813-as UDP portokat hasznljk.



25. bra : Radius szerver - portok

5.1 A FreeRadius szerver teleptseA Radius szerver teleptse igen egyszer :

Letlts utn (http://www.freeradius.org./getting.html) kicsomagoltam a letltttfile-t : tar -xvzf freeradius-1.1.6.tar.gz

Belptem a kicsomagolt freeradius-1.1.6. direktriumba, s a kvetkezparancsok kiadsval a freeradius teleptse megtrtnt :- ./configure- make- make install



A kvetkez tblzat a Radius server llomnyainak, katalgusainak elhelyezkedstmutatja be a Linux serveren:

26. bra : A Radius server llomnyok, katalogusok

A Radius szerver az alapbelltssal kitnen mkdik, egyedli vlatoztats 2 file-nltrtnik USR/LOCAL/ETC/RADDB direktriumban :

- client.conf ( a Mikrotic IP cmt adtam meg: 192.168.0.51 )



27. bra : client.conf bellts

- sql.conf

28. bra : sql.conf - bellts

5.2 A FreeRadius szerver mkdseA Radius szerver SQL, illetve brmilyen ms ltala modul szinten tmogatottadatbzisban trolja a felhasznli adatokat s a knyvelsi informcikat.A Radius user autentikcija:1. A PPP- s kapcsolat kezdemnyezse a felhasznl ltal.2. A Mikrotik rtesti a Radius szervert a felhasznl belpsi szndkrl. Elkldi afelhasznli nevet s jelszt - azonostsra.3. A Radius szerver pozitv vagy negatv vlaszt ad a belptetsi krelemre a Mikrotikszmra.4. A Mikrotik rtesti a kliensgpet az eredmnyrl. Pozitv eredmny esetn belptetia usert, negatv esetn, elutastja azt. A Mikrotik meghatrozhat intervallumonknt(interim update) kldi az accounting infokat a Radius szmra, amely gy llandannyomon tudja kvetni a felhasznl fogyasztst. A fejlettebb NAS-ek (Cisco) kpeseka felhasznlk lekapcsolsra is (disconnecting) bizonyos felttelek teljeslsekor:elfogyott a felhasznl rendelkezsre ll adatmennyisg, id stb. A Radius kliens



(radclient) megfelel kompatibilits mellett kpes a NAS-en lv user csatlakozsnakbontsra is.

6. MIKROTIK ROUTERMikrotikls, amely Mikrotik nven is ismeretes egy lettorszgi hlzati eszkzket sszoftvert gyrt cg. A trsasg vezetknlkli termkeket, elssorban routereket shozz kapcsold szoftvert rtkest. A trsasg 1995-ben alakult azzal a cllal, hogyjelents szerepet tltsn be a nvekv vezetknlkli technolgival foglalkoz piacon.2005-ben a cg 50-nl tbb alkalmazottal rendelkezett. F termkk a Router OS, melyolyan hlzati szoftver, ami szmos kivl tulajdonsggal s funkcival rendelkezik. Efunkcik rendkvl hasznosak egy otthoni vagy akr a szolgltatk hlzatnakkezelse esetn is. A leglnyegesebb elrhet funkcik a tzfalszablyok belltsai, aVPN szerver s klienskezels, a svszlessg szablyozsa, a vezetknlklihozzfrsi pont valamint egyb routolt s kapcsolt hlzatok adminisztrlsa. AMirotik szoftver nllan mkdik, azaz opercis rendszer is egyben, nem szksgesms alkalmazs hozz. Nagy elnye, hogy kicsi, gyors s rendkvl knyelmesenkonfigurlhat. Teleptse 1 percet vesz csak ignybe ! ISO Linux alapokon mkdik,s egy ltlagos pc bven elg a futtatshoz. A httrtr helyettesthet egy compactflash krtyval is, olyan kicsi a teljes rendszer. Interneten keresztl rugalmasanfrissthet.Gyakorlatilag elmondhat, hogy amit ma hlzaton keresztl meg lehetcsinlni, azt tudja a szoftver. Teljesen megbzhat, nem kell jraindtani, nem fagy le. AMikroTik nagy elnye mg a sklzhatsga, azaz a legkisebb feladattl kezdve ateljes internetszolgltati hlzatig mindent meg lehet vele csinlni. A MikroTiktkletesen alkalmas mindenfle megbzhatatlan vezetk nlkli hozzfrsi pontkivltsra, egy olcs hasznlt gpen zemeltetve ugyanannyiba kerl, viszontmegbzhatsgban sszemrhetetlenl jobb. Ez az opercis rendszer szoftveresrouterknt mkdik. Megatallhat benne minden olyan router funkci, ami mr alegmodernebb routerekben is, megvan.



6.1 A Mikrotik Router os teleptse

29. bra : A Mikrotik Router os teleptse

A telepts cd-romrl trtnik, amire mr elzleg rrtam a gyrt ltal kiadott imagefile-t. Telepthetjk merevlemezre, memriakrtyra. n egy Pentium I esszmtgpet hasznltam fel erre a clra, mivel itt nincs szgsg nagy erforrsokra.Helyignye mindszesen 64 MB. A telepts sorn a szoftver elszr detektlja akonfigurciban elhelyezked httrtrolkat, s ezek kzl ki kell vlasztani amegfelelt. Miutn kivlasztottuk a merevlemezt, a szoftver ltrehozza a boot particit,s megkrdezi, hogy trlje-e a merevlemez elz tartalmt.



30. A Mikrotik Router menrendszere

Azutn a megfelel csomagok kivlasztsa kerl sorra : SYSTEM ( a rendszerelemeket tartalmazza ) DHCP ( szerver ) PPP ( a Piont-to point protokoll kommunikci kellkeli ) ROUTING ( a routolshoz szksges elemeket tartalmazza ) SECURITY ( biztonsgi elemek ) ROUTERBOARD ( az ipari clra alkalmazhat alaplapok vezrlit tartalmazza ) USER MANAGER ( a felhasznl menedzsmenthez van r szksg )



31. bra : A munkra ksz Mikrotik Router

Egy jraindts utn, a Mikrotik router munkra kszen ll. A tovbbi belltsokat azadminisztrcis gpen vgeztem el.

6.2 A Mikrotik Router konfigurlsaA router belltst a Winbox program tette lehetv, amit az adminisztrcis gpreteleptettem. A Winbox elindtsa utn, bejelentkeztem mint admin , de mivel mg aMikrotik szmra nem lltottam be az IP cmet, ezrt magadtam a hlzati krtya MACcmt.



32. bra : A belps MAC cmmel

33. bra : Mikrotik login

A webmin-be val belpskor a kvetkez grafikus fellet lt rendelkezsemre :



34. bra : Mikrotik grafikus fellet

Az els lps az Interfaces menben leellenrizni a hlkrtya jelenltt :



35. bra : Interfaces list

A Mikrotik ltja a hlkrtykat, de nekem csak az ether 1 backbone szgsges. Afolytatsban osztottam ki a cmeket az IP adresses menben. Az internetszolgltattola cg kapott nyilvnos cmet 212.200.122.22 , aminek a cmtartomnya :212.200.122.0 - 212.200.122.255. A msik cmet n osztottam ki 192.168.0.51. Enneka cmnek a cmtartomnya : 192.168.0.51 192.168.0.255.



36. bra : Address list



37. bra : Address list - cmtartomnyok

A kvetkez lps a pool2 clients ltrehozsa, vagyis egy olyan cmtartomnyltrehozsa, amelybl a rcsatlakozott kliensek a cmeket fogjk kapni. A cmtartomnyterjedelme 10.5.7.2 10.5.7.254



38. bra : IP Pool

Kvetkezett a RADIUS nev men, ahol a PPP server megadsa volt fontos, illetve alinuxos gpen fut radius server IP cme : 192.168.0.50, tovbb a portok, amire aradius server hallgat : autentikci 1812, akauntls : 1813.



39. bra : A PPP hozzrendelse a Radius serverhez

A tovbiakban ltre kellett hoznom a PPP menben egy profile1-et, aminlklzhetetlen ahhoz, hogy a PPTP-s kapcsolat ltrejjjn, mivel itt adtam meg olyanparamtereket, mint a mikrotik cme, s hogy melyik cmtartomnybl osztja majd ki acmeket a kliensek rszre a PPTP server. Az tjrt is itt lltom be, gateway akliensek rszre kell. A kapcsolattitkosts bekapcsolsa is itt trtnik.



40. bra : PPTP belltsok

PPTP- kapcsolatok ers titkostsra a Mikrotik 128 bites Microsoft pont-pont tpustitkostst hasznl (MPPE) , ami 40 bites RSA RC4 algoritmus alapjn mkdik. Atitkosts olyan eljrs, melynek sorn a kldend zenetet megvltoztatjuk oly mdon,hogy abbl az eredeti zenet csak a kld s a fogad ltal kzsen ismert eljrssegtsgvel lesz visszafejthet. A titkost algoritmus bemenete a titkostand adatvagy zenet s a kdol kulcs, kimenete pedig a titkostott informci.



41. bra : A titkosts folyamata

A visszafejt algoritmusnl a titkostott zenet s a dekdol kulcs lesz a bemenet, avisszafejtett zenet pedig a kimenet. A kulcskezels s az algoritmus fajtja alapjn kteltr titkost megoldst klnbztetnk meg :

szimmetrikus kulcs algoritmusok s

aszimmetrikus vagy ms nven nyilvnos kulcs (public key) algoritmusok.

Az adattitkosts hasznlatt kezdemnyezheti a felhasznl szmtgpe, vagy akiszolgl, amelyhez kapcsoldik. A titkosts tipusa 2 fajta lehet :

42. bra : Titkostsi tpusok



A kvetkez lps a PPTP server belltsa. A profile1-hez, amit ltrehoztam - itthozzrendeltem az MPPE titkosts hitelestsi lehetsgeit : PAP, CHAP, MS-CHAP1,MS-CHAP2.

43. bra : Az MPPE titkosts hitelestsi lehetsgei

A PAP lehetov teszi a terminlablak mellzst. Amikor a PAP- ot hasznluk, ajelszt szveges formtumban kerl kldsre, mely nem nyjt vdelmet avisszakrstl.

A CHAP, szintn lehetv teszi a terminlablak mellzst, ugyanakkor, a jelsztnem szveges formtumban kldi, gy sokkal biztonsgosabb, mint a PAP.

Az MS-CHAP egyirny titkostott jelsz-hitelest protokoll. A kihvs-kzfogseljrs mkdse a kvetkez:



A hitelestskr (a tvelrs-kiszolgl vagy az IAS-kiszolgl) egy olyanfelszltst kld a tvelrs gyflnek, amely a munkamenetazonostjt tartalmazza, valamint egy tetszleges felszltkarakterlncot.

A tvelrs gyfl vlasza a felhasznlnevet s a kihv karakterlncegyirnyan titkostott vltozatt, a kapcsolatazonostt s a jelszttartalmazza.

A hitelest ellenrzi a vlaszt, s ha az rvnyes, a felhasznlhitelestse sikeres.

Az MS-CHAP 2 megoldst jelent az MS-CHAP 1-es verzijnak nhnyproblmjra is, amint azt az albbi tblzat mutatja :

44. bra : MS CHAP sszehasonltsok

Az MS-CHAP 2 egy egyszeres titkosts jelszra s klcsns hitelestsre plfolyamat, amelynek mkdse a kvetkez:



A hitelestskr (a tvelrs-kiszolgl vagy az IAS-kiszolgl) egy olyanfelszltst kld a tvelrs gyflnek, amely a munkamenet azonostjttartalmazza valamint egy tetszleges felszlt karakterlncot.

A tvelrs gyfl vlasza a kvetkezket tartalmazza:

a felhasznlnevet

a tetszleges felszlt trskarakterlncot s

a kapott felszlt karakterlnc, a felszlt trskarakterlnc, amunkamenet-azonost s a felhasznli jelsz egyszeres titkostst.

A hitelestskr ellenrzi az gyfl vlaszt, s olyan vlaszt kld vissza, amelyaz albbiakbl ll:

a csatlakozsi ksrlet sikernek vagy kudarcnak jelzse,

hitelestett vlasz, amely az elkldtt felszlt karakterlncon, a felszlttrskarakterlncon, az gyfl titkostott vlaszn s a felhasznljelszavn alapul.

A tvelrs gyfl ellenrzi a hitelest vlaszt, s ha az megfelel, hasznlja akapcsolatot. Ha a hitelest vlasz nem megfelel, a tvelrs gyflmegszaktja a kapcsolatot.

Ezzel a Mikrotik a kapcsolatok kialaktsra alkalmas.



45. bra : Kapcsolatok - kialaktsa

6.3 A Mikrotik router rtkelseMdomban llt, egy Cisco IOS 831 router VPN-es kapcsolat kiptsnek a rltsrais. Az emltett router IPSec tpus kapcsolatot pt ki, titkostsa pedig a 3DES-168algoritmussal trtnik. A kommunikl felek megllapodnak az IPSec biztonsgikapcsolat felptse sorn az adattvitelnl s az adattalaktsnl hasznlandprotokollokrl. Lehetsg van az adatok begyazsra szolgl tunnel vagytransport md kapcsolat kialaktssra is. A hitelestsi md megadsa trtnhet



elre definilt megosztott kulcson keresztl (preshared key) vagy digitlistanstvnyon. Az IPsec alap kapcsolatnl az IKE protokoll valstja meg a kulccserefeladatt. Az IKE protokoll vgzi a hitelestsi eljrsokat valamint a kt host kzttikulcsok cserjt, a kt host kztti kommunikci sorn. Az IKE protokoll egy opercisrendszernek sem rsze, tbbnyire egy user mdban fut dmon ltja el ennek aprotokollnak a kezelst. Az albbi adatok is azt igazoljk, hogy egy brand name router(mint a Cisco), jval nagyobb lehetsgeket knl a Mikrotik routerrel szemben, akapcsolatkipts s biztosnsgi szempontok figyelembevtelnl egyarnt. TovbbiMikrotik htrnyok :

A kommunikci titkostsa sorn nem kerlnek be j kulcsok : maximum 128bites kulcsot hasznl, ami a kommunikci sorn rintetlen marad.

A kapcsolat kialaktshoz hasznlt authentikci csupn felhasznlnv-jelszalap.

Titkostshoz csak RSA RC4 vagy szimpla DES hasznlhat

Mikrotik elnyk :

A csatornasorszmkioszts miatt knnyen NAT-olhat Minl kisebb a kulcs annl kevesebb svszlessget emszt fel a titkosts s a

titkostott adatok cserje. A felhasznlnv-jelsz kombincikkal knnyen sklzhat. Minl kisebb a kulcs, annl kisebb a szmtsi ignye a CPU fel. Minden PPTP kapcsolat rendelkezik csatornasorszmmal, gy egy router mgl

akr tbb kapcsolat is ltrehozhat. A PPTP kiszolgl sajt IP-POOL-lal rendelkezik, ezrt a hostok akr kln

IP cmet is kaphatnak.

Titkostott adattvitel PPTP-vel szinte identikus adattviteli sebessget valst meg,mint az IPSec/L2TP adattvitelvel, de a titkostsban hasznlt 128 bit hosszsg



kulcs miatt gyengbb.

46. bra : Titkostott adattvitel PPTP-vel



47. bra : Titkostott adattvitel IPSec/L2TP-vel

Ime egy tblzatos megjelents, a VPN kapcsolatok titkostott adattvitelre :

VPN tpusa:Titkostsnlkli

Natv IPSec IPSec/L2TP PPTP

H a s z n l ttitkosts

Nincs 3DES AH MD53DES ESP

MD5MPPE 128



T i t kos t s r ahasznlt bitek

0112 2 kulcsos

(168 3kulcsos)

112 2 kulcsos(168 3 kulcsos)

128

M a x i m l i sadattvitel

8 Mbyte/sec 3 Mbyte/sec 905 Kbyte/sec 1 Mbyte/sec

K l d t tadatmennyisg

283,02 Mbyte 290,46 Mbyte 345,04 Mbyte 336,2 Mbyte

F o g a d o t tadatmennyisg

9,09 Mbyte 5,3 Mbyte 23,62 Mbyte 18,15 Mbyte

s s z e sadatforgalom

292,11Mbyte 295,76 Mbyte 368,65 Mbyte354,35Mbyte

P l u s zadatforgalom:

3,65 Mbyte 75,89 Mbyte 62,24 Mbyte

48. bra : Az tvitelek tblzata

A tblzat alapjn megllapthat, hogy a leggyorsabb adattvitel a legbiztonsgosabbtitkostssal a natv IPSec hasznlatval valsthat meg, amit a Cisco router kpeskialaktani. Vgezetl azt sem kell szem ell tveszteni, hogy egy ilyen routerkereskedelmi ra jval drgbb, mint az ltalam felhasznlt.

7. AZ AGROLAND HELYI HLZATAINAKSSZEKAPCSOLSA

Az ssz technikai kvetelmnyek teljesltek ahhoz, hogy a hlzatok kapcsolatotltestsenek egyms kztt. A szmtgpek, amelyek VPN kapcsolatot fognak



kialaktani (agroland-b1, agroland-b2, agroland-b3, agroland-b4, agroland-e1,agroland-e2) , mind Microsoft Windows XP opercis rendszert hasznlnak, teht azssz szmtgpen a VPN-es kapcsolat ltrehozsa azonos kimenetel volt.

7.1 Virtulis magnhlzati (VPN) kapcsolat ltrehozsa A virtulis magnhlzathoz val csatlakozsban segtsget nyujtott az InternetConnection Wizard varzsl. Ez a vezrlpultbl a ablakonbell talhat, pontosabban a ikon tette lehetv :

49. bra : Internet Connection Wizard - varzsl

A csatlakozs tpusnl a VPN-re utal opci esetn a kvetkez oldalon mg arrl is nyilatkoznunk kell, hogy modemes



vagy VPN kapcsolaton keresztl szeretnnk csatlakozni. A VPN csatornakialaktshoz meglv Internet-kapcsolatra van szksg. Ez a kapcsolat lehet lland,de hasznlhatunk klasszikus modemes, betrcszs kapcsolatot is. Ezt mgknyelmesebb tehetjk, ha a VPN kapcsolatnak is belltjuk, hogy melyik msik kapcsolat segtsgvel hozhatja ltre a kapcsolatot az Internet-szolgltatval.

50. bra : A kapcsolat tpus kivlasztsa



51. bra : A Windows automatikusan trcszza a szolgltatt

Ha ezt megadjuk, a Windows szksg esetn trcszza majd az Internet-szolgltatt,s a felplt kapcsolaton keresztl fogja felpteni majd a VPN kapcsolatot. Ezutnmeg kell adnunk a VPN kiszolgl IP- cmt (mint egy telefonszmot).

Mivel mindkt hlzat nem ilyen tipus internethozzfrssel rendelkezik, gy nem ezt avlasztsi lehetsget jelltem ki, hanem a



52. bra : A VPN kapcsolat kvlasztsa

A tovbiakban, megadtam a felhasznl nevt (neveit) s tetszleges IP cmet(cmeket) pl : 192.168.0.10



53. bra : IP cm megadsa

Ezzel a kapcsolatltrehozsi folyamatnak vge. Nem maradt ms htra, minthogymegvalstsam a kapcsolatot . A felhasznli nv, illetve a jelsz megadssval (amit aradius nev adatbzisban ltrehoztam) a kapacsolat ltrejhet.

Lthat, hogy a VPN kapcsolat tpusa Automatic. Vlaszthatnnk kifejezetten a PPTPvagy az L2TP hasznlatt is, de els krben rdemesebb az automatikus zemmdnlmaradni. Ha ezzel a belltssal csatlakoznnk a VPN kiszolglhoz, a sikerescsatlakozs utn minden hlzati forgalom (idertve pldul az internetes bngszstis) a VPN kapcsolaton keresztl igyekezne az Internet fel, ugyanis a csatlakozs



pillanatban az alaprtelmezett tjr a VPN kiszolgl lesz. Ha ezt szeretnnkelkerlni, a VPN kapcsolat tulajdonsglapjnak fent is lthat oldalnvlasszuk ki az s kattintsunk a , az erremegjelen dialgusablakban pedig az gombra. Ekkor a kvetkez ablakotltjuk :

54. bra : A VPN forgalom korltozsa

Ha eltntetjk a pipt a sor ell, a kvetkezcsatlakozskor az alaprtelmezett tjr marad az, ami volt: az internet-szolgltat.Ilyenkor a VPN kapcsolat fel csak az a forgalom halad majd, ami kifejezetten oda val.

Ahhoz, hogy a rendszert le tudjam tesztelni az Eszken lv gp egyikn (vagymindkettn) is ltre kellett hozni ilyen tipus VPN kapcsolatot.

7.2 A rendszer tesztelseBeindtottam a Linuxos gpet, amin Radius server fut. A bejelentkezst azadminisztrcis lap-top szmtgprl vgeztem egy SSH tpus PuTTY nev programsegtsgvel :



55. bra : Linux login

Futtattam a Radius servert, ezltal a radius nevezet adatbzisban szereplfelhasznlk rcsatlakozhatnak a rendszerre.



56. bra : A Radius server futtatsa

Beindtottam a Mikrotik-es gpet is, ami lehetv teszi a kapcsolatteremtst, afelhasznlk kztt. A bejelentkezst a Winbox nev program segtsgvel vgeztemel az adminisztrcis lap-top gpen.



57. bra : Mikrotik login

Ahogy az els felhasznl rcsatlakozott a rendszerre (agroland-b), a kapcsolatmkdst a Radius, illetve a Mikrotik is megerstette :



58. bra : User login

A Radius server debug llapotban ltszik a csatlakozs sikere.



59. bra : Felhasznl bejelentkezsnek eredmnye

A Mikrotik PPTP munjeben, ltjuk a megvalstott kapcsolatot.



60. bra : A felhasznlk kapcsolatkiptse

A kapcsolat ltrejttt a ping hlzati parancs segtsgvel ellenriztem.



61. bra : A kapcsolat jellemzi

IP szint kommunikcinak szmt egy REMOTE DESKTOP mvelet. Hogymegbizonyosodjam a rendszerem tkletes mkdsrl, hozzrendeltem a WindowsXP felhasznli neve mell egy jelszt. gy mr REMOTE DESKTOP hasznlhat, aminem ms, mint az, hogy az egyik szmtgp kpernyjn ltjuk a msik szmtgpdesktop-jt (asztal) :



62. bra : A remote desktop - alkalmazsa

A becsei Agroland-b1 szmtgp kpernyjn az eszki Agroland e2 szmtgpkpernyje lthat lekicsinytett formban(tvoli asztalelrs).

8. sszefoglalA cg f clja az volt, hogy az jonnan megnylt kirendeltsgk minl knnyebbenpiacot tudjon szerezni Horvtorszgban, s az ottani integrci beilleszkeds minlgyorsabban s hatsosabban trtnjen meg. Az informatiknak (a kialaktottrendszeremnek) kulcsszerepe volt ezeknek a cloknak a sikerben. Szz szzalkosanbiztonsgos hlzatsszekapcsolst kptelensg ltrehozni, de a kialakts sorn arratrekedtem, hogy a legjobban bevlt mdszereket, biztonsgi protokollokat,szabvnyokat, szablyzatokat alkalmazzam. Nagyon fontos tnyez volt az n



esetemben a cg anyagi helyzete, aminek dnt szerepe volt a felhasznlttechnolgik beszerzsben, megvsrlsban.

Napjainkban, a kt hlzat kztt adatcsere folyik nap mint nap, az eszki kirendeltsglland kapcsolatban van a fhadiszlssal, gy napraksz friss adatbzisok,termklistk, rlistk klnbz dokumentumok, file-ok teszik lehetv, hogy amunkjuk minl zkkenmentesebben follyon.

A rendszer mkdsnek technikai biztonsga rdekben a gpeket UPS-racsatlakoztattam, hogy egy esetleges ramkimarads esetn biztonsgossan kilehessen lpni mindkett rendszerbl.Tovbb backup-ot (biztonsgi msolatot)ksztettem a Mikrotik belltsrl, ha esetleg valami gond lp majd fel, onnanbrmikor vissza lehet lltani az eredeti llapotba.

Irodalomjegyzk1. Andrew S. Tanenbaum : Szmtgp - hlzatok (2. bvtett kiads)

2. Arman Danesh : Rad Hat Linux

3. Vicki Stanfield, Roderick W. Smith : Administriranje Linux Sistema

4. Schmidt Szabolcs : A Linux kernel konfigurlsa s fordtsa

5. Czh Istvn : VPN kapcsolat PPTP s Linux segtsgvel



6. Flp Mikls : Virtulis magnhlzatok

7. Igor Horonitz : PPTP na TCP/IP mreama

8. Fehr Zoltn : Vezetk nlkli hlzat tervezse s kiptse egy adott rgiban

9. Szab Attila : VPN hlzatok tervezse, kivitelezse

10.Dragana Zarubica : Bezbednost raunarskih mrea

11.Anthony Thomass : Integrating Novell eDirectory with FreeRADIUS

12.Luke Welling Laura Thomson : Prirunik za MySQL

13.Luke Welling, Laura Thomson : PHP & MySQL

14.Sgi Gbor : Webes adatbzis-kezels MySQL s PHP hasznlatval

15.Mikrotik User manual : http://www.mikrotik.com/testdocs/ros/2.9/#User Guides

16.Virtulis magnhlzatok kialaktsahttp://technet2.microsoft.com/WindowsServer/hu/Library/43f330b4-3fdd-4b0d-bf4e-eaa10a9a06e31038.mspx?mfr=true

17.VPN Consortium - http://www.vpnc.org/

18.SuperGuidetoVPN - http://www.vpninsider.com/

19.Virtual Private Networks a technology overview white paper-http://www.enterasys.com/products/whitepapers/ vpn/9011742.html

20.VPN Information on the World Wide Web - http://kubarb.phsx.ukans.edu/tbird/vpn/

21.A PPTP (Point-to-Point Tunneling Protocol) protokoll -http://technet2.microsoft.com/WindowsServer/f/?hu/Library/bed19640-544d-461a-9167-d7955d8f73551038.mspx

diszlokalt helyi halozatok kialakitasa.pdf

Documents

Transcript of diszlokalt helyi halozatok kialakitasa.pdf