07 31 Ocak - 2 Şubat 2007 Kütahya - Akademik Bilişim Konferansları

Kütüphane Tek Kullanımlık Şifre Yetkilendirmeli Önbellekleme ServisiFerdi Ayaydın, Gökhan Eryolhttp_reply_access allow kutuphane_domainacl kutuphane_ip dst "~"http_reply_access allow kutuphane_ipacl deny_all_replies src allhttp_reply_access deny deny_all_replies3) kutuphane_domain ve kutuphane_ip dosyalarıkutuphane_domain dosyası içeriği:.accesssurgery.com.acm.org.acs.org.aip.org..kutuphane_ip dosyası içeriği:140.234.29.0/2463.89.64.0/24194.27.216.0/24..4) Kullanıcı yetkilendirme yöntemi belirtauth_param basic program ~/yetki.pl#auth_param basic realm http://netregister.cc.metu.edu.tr adresinden aldiginizkullanici kodu veTEK KULLANIMLIK SIFREYI giriniz !!!#auth_param basic casesensitive on5) yetki.pl dosyası.....while () {chop;($usr,$pass) = split;$ret = &chk($usr,$pass);print “$ret\n”;sub chk{query = “select count(*) from $tablewhere u=$usr and p=$pass”;$res = selectcol_arrayref($query,{Columns=>[1] } ); return ‘OK’if(‘1’ eq @$res[0]); return ‘ERR’;}6) Diğer ayarlarerrordirectory /usr/local/etc/squid/errors/Turkish acl max-ip-connectionmax_user_ip -s 1 httpaccess denymax-ip-connection acl maximumconnectionmaxconn 6 httpaccessdeny maximum-connection acl deniedusersproxyauth username “~/denied-users “ httpaccess denydenied-users authenticate_ip_ttl 120seconds7) Yoğun miktarda kullanıcı kodu / şifre denemesiyapan kullanıcıları engelle//squid-ab use. sh tail-f -n0 $squid_log > “~dosya_adı” &sleep 60grep “TCPDENIED/407” (awk, sort,uniq, wc ...) pfctl -t KAPALILAR -Tadd /326. Tek Kullanımlık Şifre AşamalarıSistemin işleyişi, kullanıcının tarayıcı programıaracılığıyla http://netregister.cc.metu.edu.tradresine bağlanmasıyla başlar. Bağlantı isteğihttps: protokolüyle webauth.cc.metu.edu.tr adresineyönlendirilir. burada kullanıcıdan kullanıcıkodu ve şifre istenir. Bilgiler WebAuth sistemiyardımı ile LDAP sunucusunda sorgulanır.Yetkilendirme olumlu ise WebAuth sistemi kullanıcıkodunu gönderir. Netregister, gelen kullanıcıbilgisini ve sonraki sayfaların güvenlikbütünlüğünü sağlamak için kullanılan oturumanahtarını (OA) ilgili veri tabanına işler.Kullanıcı kodu, lojmanlar veritabanında sorgulanarakkullanıcının lojmanlarda oturup oturmadığınabakılır. Aynı zamanda kullanıcınınIP adresi kontrol edilerek ODTÜ içinden mi,ODTÜ dışından mı geldiğine bakılır. Bu değişkenleregöre kullanıcının ekranı üç bölümeayrılır. Bunlar kablosuz ağ kayıt bölümü, kütüphanekaynakları için tek kullanımlık şifre626