Title (deu): Net-LAB Routerkonfiguration über das WEB

Author: Raab, P. (Petra)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2005

Description (deu): Der Zweck dieser Diplomarbeit ist es das Netzwerktechniklabor der Fachhochschule St. Pölten den Studenten remote, also von der Ferne aus, zugänglich zu machen. Es soll eine ganzheitliche Lösung zur Reservierung, sicheren Verbindung, zum Schutz vor Zugriff durch unautorisierte User und diverse administrative Aufgaben, wie zum Beispiel der Sicherstellung des rechtzeitigen Logouts, gefunden werden.
Diese Diplomarbeit umfasst theoretische Hintergründe zu den Themen AAA und Sicherheit im Bezug auf die Verbindung zwischen User und Router. Weiters werden die Protokolle SSH, RADIUS, LDAP theoretisch und praktisch in den zugehörigen Kapiteln behandelt.
Im Genaueren wird die Implementierung eines Webservers mit dazugehörigen, auf PHP basierenden Reservierungsseiten zur Schaffung eines Reservierungsmechanismus im Kapitel Reservierung beschrieben. Hier wird auf die Wahl des Webservers, die Umsetzung des in den Reservierungsseiten inkludierten Kalenders, sowie die Anpassung und Verwendung von PHP-Sessionvariablen eingegangen.
Mit dem Protokoll SSH, dessen Implementierung und somit der Erstellung einer sicheren Verbindung zwischen User und Cisco Router, befasst sich das Kapitel Sichere Verbindung. Es beinhaltet theoretische Komponenten des Protokolls, Beschreibungen und Konfiguration der dazugehörigen Client- und Serverprogramme und eine Teststellung zur Darstellung des Implementierungsvorgangs.
Die Implementierung von AAA mit Hilfe des Cisco Secure ACS unter Einbeziehung eines LDAP-Directorys, sowie die theoretische Auseinandersetzung mit den Protokollen RADIUS und LDAP werden im Kapitel Authentifizierungsmechanismus behandelt.
Net-LAB Verbindung umfasst die Konfiguration eines NAS und dessen Verbindung zu den Konsolen anderer Router. Zusätzlich wird hier auf die verschiedenen Arten der Verbindung und deren Implementierung inklusive der Wahl der Hardware eingegangen.
Das Kapitel Administration umfasst die Konfiguration von NTP am RADIUS-Server zur Zeitsynchronisation, die Implementierung der Sicherstellung des rechtzeitigen Logouts, die Kalenderwartung, das Setzen von Userberechtigungen auf Cisco Routern, genauso wie deren automatische Wartung mittels PHP-Skripts.
In der Zusammenfassung werden die Hauptpunkte der einzelnen Teilbereiche erfasst, sowie weiterführende Arbeitsschritte, die nicht Bestandteil dieser Arbeit waren und Aufgaben zur Integrierung in den Echtbetrieb erläutert.
Zum besseren Verständnis sind im Anhang die in dieser Diplomarbeit erwähnten Algorithmen kurz erklärt und Referenzen zur weiterführenden Lektüre gegeben. Weiters befindet sich dort auch ein Abbildungsverzeichnis.
Diese Diplomarbeit zeigt in aufeinander aufbauenden Modulen wie unter Verwendung unterschiedlichster Protokolle und Produkte ein leicht administrierbarer, sicherer und möglichst plattformunabhängiger remote-Zugang zu Netzwerkkomponenten wie Routern ermöglicht wird.

Description (eng): The purpose of this master’s thesis is to make the networking laboratory remotely available. The goal is to find an integrated solution for implementing a way to reserve and securely connect to the routers of the laboratory. This also includes performing administrative tasks like guaranteeing the user logs off in time.
This master’s thesis includes theoretical backgrounds about AAA and Security concerning the connection between user and router. Furthermore, the protocols SSH, RADIUS and LDAP are discussed theoretically and practically.
How the web server and the sites for reservation are being implemented is discussed in chapter Reservierung. Chapter Sichere Verbindung deals with the implementation of the secure connection. It includes theoretical background on SSH, explanation on the configuration of the client and server programs and a test implementation. Implementing AAA with Cisco Secure ACS integrating a LDAP directory and theoretical examination of the protocols RADIUS and LDAP are examined in chapter Authentifizierungsmechanismus. Net-LAB Verbindung covers the configuration of a NAS and the connection to the consoles of the other routers. Furthermore the different types of connecting to them and the implementation including the hardware choice are addressed. Chapter Administration includes the configuration of NTP at the RADIUS server, the implementation of guaranteeing the in-time logout, the maintenance of the calendar, the restriction of user access on Cisco routers and the automatic maintenance of them using PHP scripts. The last chapter of this thesis summarises the key components, continuative tasks, which were not part of this thesis and tasks for implementation into live operation.
This paper shows in a step-by-step way how the single solutions grow into one big implementation creating a secure, easy-to-maintain and a platform-independent remote access to router.

Object languages: German

Date: 2005

Rights: © All rights reserved

Classification: Remote Access; Datensicherung

Permanent Identifier