Konzeption und Implementierung eines RADIUS basierten Authentifizierungs- und Abrechungsdienstes für HotSpot-Umgebungen

  • type:Studienarbeit
  • advisor:Michael Conrad, Marcus Schöller
  • person in charge:Ümit Yoldas
  • Beschreibung

    "In vielen Unternehmen werden mehr und mehr drahtlose Netze eingesetzt, um mobilen Anwendern den Zugang zu internen Netzen oder dem Internet bereitzustellen. Gleichzeitig mit der Einführung einer solchen drahtlosen Infrastruktur wird jedoch ein Mechanismus benötigt, der eine entsprechende Zugangskontrolle und Abrechung für die Nutzung bereitstellt. Im Rahmen des Projektes ""DFN-Roaming"" wird dies derzeit für Mitarbeiter und Beschäftigte von Forschungseinrichtungen und Universitäten realisiert. Diesen soll dann die Möglichkeit gegeben werden, in allen beteiligten Einrichtungen die drahtlose Infrastruktur nutzen zu können. Die Authentifizierung des jeweiligen Nutzer wird mittels EAP und RADIUS über einen Verbund der entsprechenden Einrichtungen erreicht, so dass der Nutzer keine zusätzlichen Zugangsdaten benötigt. Durch das ""DFN-Roaming""-Projekt wird jedoch keine Möglichkeit bereitgestellt, um Besuchern oder Gästen einfach und kurzfristig eine Nutzung der vorhandenen HotSpot-Umgebung zu ermöglichen. Eine Möglichkeit für die einfache Nutzung durch Gäste oder Besucher ist der Einsatz eines Public Access Controller (PAC), der bei der ersten Benutzung durch den Anwender die Kommunikation unterbricht und eine WEB-basierte Authentifizierung verlangt. Dadurch ist es für den Anwender nicht notwendig, bestimmte Software zu installieren und eine standortabhängige Konfiguration durchzuführen."

    Aufgabe

    Erster Teil der Studienarbeit ist die Konzeption einer Architektur, welche die Kombination aus Public Access Controller und einer RADIUS basierten Authentifizierung ermöglicht. Dazu soll der RADIUS Dienst so erweitert werden, dass eine Authentifizierung mittels Einmal- oder zeitlich befristeter Berechtigungen über den Public Access Controller erfolgen kann. Ausserdem muss in der Konzeption eine Administrationsschnittstelle vorgesehen werden, die das Erzeugen und Verwalten von Zugangsberechtigungen ermöglicht. Dabei soll im späteren Hinblick auf den Einsatz in größeren Unternehmen bereits während der Konzeption die Mehrmandantenfähigkeit und ein WEB-basierten Zugang berücksichtigt werden. Der zweite Teil der Studienarbeit umfasst die Implementierung der entsprechenden Komponenten und die Evaluierung des Gesamtsystems in der WLAN-Umgebung des Forschungszentrums Karlsruhe. Soweit möglich soll die Implementierung basierend auf vorhandenden Standards und in der Programmiersprache Java erfolgen.

    Voraussetzungen

    Für die Durchführung der Studienarbeit werden Kenntnisse in objektorientierter Softmodellierung und -entwicklung mittels UML und Java vorausgesetzt. Ausserdem sind für die Erweiterung des RADIUS-Dienstes wahrscheinlich Kenntnisse in C und SQL notwendig. Die Studienarbeit wird in Zusammenarbeit mit der Firma Telematis durchgeführt. Dadurch stehen für die Evaluierung die notwendigen Netzwerkkomponenten in der WLAN-Umgebung des Forschungszentrums Karlsruhe zur Verfügung.