HiPeR - High Performance RADIUS Server

Pitrella, Filippo and Schefer, Michael (2015) HiPeR - High Performance RADIUS Server. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
Text
HiPeR_eprints.pdf - Supplemental Material

Download (8MB) | Preview

Abstract

Um Netzwerke gegen unbefugte Zugriffe zu schützen, müssen Benutzer authentifiziert werden. Zu diesem Zweck wird häufig ein RADIUS Server eingesetzt. Die vom Projektpartner CloudGuard Software AG verwendete Lösung, setzt sich aus den Produkten Macman und FreeRADIUS zusammen. Diese Kombination beinträchtigt die Leistung, weil zusätzliche Kommunikation entsteht. Um die Performance zu steigern, soll deshalb die Grundlage für einen RADIUS Server geschaffen werden, welcher später mit Macman zu einem Produkt vereint wird. Die Basis für die Implementation bildet das nicht-blockierende Client-Server-Framework Netty. Für die Bedienung der Applikation wird die Shell des Spring Frameworks eingesetzt. Unter Linux kann durch die Verwendung des epoll-Systemaufrufs ein UDP-Port mehrfach belegt und der Parallelisierungsgrad der Software gesteigert werden. Dadurch erhöht sich die Performance. Die entstandene Applikation kann bis zu 99’000 Anfragen pro Sekunde beantworten. Sie ermöglicht die Authentifizierung über MAC Authentication Bypass (MAB), welche für Geräte gedacht ist die keinen IEEE 802.1X-Supplicant besitzen. Ebenso unterstützt wird die Authentifizierung mit PEAPv0/MSCHAPv2 von Linux-, Android-, iOS- und OS X-Clients. Bei Windows-Clients wird der Authentifizierungsvorgang nicht erfolgreich abgeschlossen. Aus zeitlichen Gründen konnte die Ursache dieses Problems nicht mehr ermittelt werden.Accounting Daten werden erfolgreich in eine Datei geloggt und offene Sessions können mithilfe der Shell einzeln getrennt werden. Auch Change-of-Authorization (CoA) Requests können versendet werden. Allerdings ist es nicht möglich, wie vom Projektpartner gewünscht, den Namen einer Access Control List (ACL) mitzusenden. Das entsprechende Attribut wird in diesem Kontext nicht unterstützt. Deshalb beschränkt sich dieser Use Case auf das Versenden von CoA-Requests, welche lediglich die Attribute zur Identifizierung der Benutzersession beinhalten.

Item Type: Thesis (Bachelor)
Subjects: Topics > Software > Performance
Topics > Security
Area of Application > Security
Technologies > Programming Languages > Java
Technologies > Security > NAP (Network Access Protection)
Metatags > INS (Institute for Networked Solutions)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Creators:
CreatorsEmail
Pitrella, FilippoUNSPECIFIED
Schefer, MichaelUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorStettler, BeatUNSPECIFIED
Depositing User: HSR Deposit User
Date Deposited: 20 Oct 2015 07:50
Last Modified: 20 Oct 2015 07:50
URI: http://eprints.hsr.ch/id/eprint/454

Actions (login required)

View Item View Item