Αναζήτηση , Μελέτη Και Υλοποίηση Μεθόδων Πιστοποίησης Και Παρακολούθησης Χρηστών (aaa - Authentication , Authorization , Accounting) Για Ασύρματα Δίκτυα Wlan.

Abstract

Η ακόλουθη διπλωματική εκπονήθηκε στον Τομέα Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Ηλεκτρονικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου.Το θέμα της διπλωματικής είναι η Αναζήτηση , μελέτη και υλοποίηση μεθόδων πιστοποίησης και παρακολούθησης χρηστών (AAA - Authentication , Authorization , Accounting) για ασύρματα δίκτυα WLAN.Τα ασύρματα δίκτυα WLAN είναι ένας ραγδαία αναπτυσσόμενος κλάδος που συνδυάζει τεχνολογίες τόσο από τον τομέα της Πληροφορικής όσο και από τον τομέα των Τηλεπικοινωνιών. Λόγω της ταχείας ανάπτυξής τους κρίθηκε απαραίτητη η αναζήτηση και μελέτη λύσεων από μηδενική βάση. Μελετώντας προσεκτικά τις διαθέσιμες υλοποιήσεις καταλήξαμε σε μια λύση που συνδυάζει ένα ευρύ φάσμα τεχνολογιών. Χρησιμοποιώντας έναν router σαν authentication-proxy , τον IAS, την SQL Server, το Active Directory και το Visual Studio .NET 2003 υλοποιήσαμε μια πλατφόρμα πιστοποίησης και παρακολούθησης χρηστών. Με τις κατάλληλες ρυθμίσεις δημιουργήσαμε στην ουσία την πλατφόρμα ενός παροχέα internet ο οποίος θα ήθελε να εγκαταστήσει ένα ή περισσότερα hotspots με κεντρική διαχείριση και λογιστική χρέωση.Η παρούσα διπλωματική εργασία αποτελείται από πέντε κεφάλαια συν τα παραρτήματα. Στο πρώτο κεφάλαιο παρουσιάζουμε το θεωρητικό υπόβαθρο του πρωτόκολλου 802.11 το οποίο είναι απαραίτητο για την πληρέστερη κατανόηση των επόμενων κεφαλαίων. Στο δεύτερο κεφάλαιο παρουσιάζονται συνοπτικά κάποια θέματα σχετικά με την ασφάλεια των ασύρματων δικτύων τύπου WLAN. Στο τρίτο κεφάλαιο παρουσιάζεται το AAA Framework πάνω στο οποίο βασίστηκε η υλοποίηση της πλατφόρμας καθώς και το ανταγωνιστικό του Cisco Service Selection Gateway. Στο τέταρτο κεφάλαιο εμβαθύνουμε στην αρχιτεκτονική της πλατφόρμας πιστοποίησης και παρακολούθησης χρηστών με έμφαση στην διαμόρφωση των διαφόρων τεχνολογιών. Τέλος, στο πέμπτο κεφάλαιο παρουσιάζεται η αρχιτεκτονική του συστήματος το οποίο φιλοξενεί τον IAS, την SQL Server και την εφαρμογή διαχείρισης και λογιστικής χρέωσης Account++. Στο παράρτημα Α παρατίθεται ο πηγαίος κώδικας της εφαρμογής Account++. Στο παράρτημα Β παρατίθεται ένα research paper το οποίο σχετίζεται με την διπλωματική εργασία μου και στο οποίο είχα την τιμή να συμμετάσχω και να εγκριθεί για δημοσίευση και παρουσίαση στο συνέδριο ICAS'05 και ICNS'05. Τέλος, στο παράρτημα Γ παρατίθεται η βιβλιογραφία.Σε αυτό το σημείο θα ήθελα να εκφράσω τις θερμές μου ευχαριστίες στον υπεύθυνο για την εκπόνηση της διπλωματικής καθηγητή κ. Μιχάλη Θεολόγου για την πολύτιμη καθοδήγηση που προσέφερε καθώς και στον υποψήφιο διδάκτωρα κ. Δημήτρη Νικητόπουλο για την σημαντική βοήθεια και την αγαστή συνεργασία που είχαμε. Επίσης θα ήθελα να ευχαριστήσω τους υποψήφιους διδάκτορες κ. Νίκο Παπαουλάκη και κ. Άγγελο Τράκο για τις πολύτιμες συμβουλές τους που προσέφεραν απλόχερα σε κάθε στάδιο της διπλωματικής μου εργασίας.