Juniper SSL-VPN Appliance’ı SMS Tabanlı OTP İle Güçlendirdik

09 Kasım 2008

Pro-G’de bir iş fırsatı karşımıza çıktı. Konu, Juniper SSL-VPN Appliance’ı iki aşamalı kullanıcı doğrulama yeteneğini geliştirdiğimiz özel bir yazılımla cep telefonuna SMS ile gelecek olan OTP (One Time Password / Tek Kullanımlık Şifre) ile güçlendirmek. Java ile geliştirdiğimiz özel uygulama sayesinde Juniper SSL-VPN kutusu kullanan kurumlar artık SMS tabanlı OTP ile SSL-VPN bağlantısını gerçekleştirebilecekler.

İşin teknik ayrıntılarına inecek olursak ilk aşama oturum açma kısmı tamamen kurumun LDAP / Active Directory sunucusuna ait. İkinci aşamada geliştirdiğimiz yazılım devreye giriyor.

İlk aşama başarılı oturum açma bilgisi alınır alınmaz bir OTP üretiliyor ve SMS ile ilk aşama oturumu açmış olan kullanıcının cep telefonuna gönderiliyor. Kullanıcı ikinci aşamada şifre olarak SMS ile gelen OTP’yi kullanıyor. Yazılımın içinde gömülü olarak çalışan radius sunucusu Juniper SSL-VPN kutusuna ikinci aşama oturum hizmeti veriyor.

Geliştirdiğimiz bu yazılımda radius server işleri için TinyRadius projesini kullandık. SMS gönderimi için ise kurumun sağladığı Web Servislerini AXIS2 projesinin kütüphaneleri yardımıyla kullandık. LDAP sorgulama hizmetleri için JNDI (Java Naming and Directory Interface) kullandık.

Etiketler: , , , , , , , , , , ,

  1. “Juniper SSL-VPN Appliance’ı SMS Tabanlı OTP İle Güçlendirdik” için 11 Yorum

  2. anonymous diyor ki:
    16 Aralık 2008 tarihinde.

    başarılı bir çalışma olmuş, tebrikler.

    Bilgi amaçlı; Checkpoint ürününde bu özellik direk olarak var, juniper gibi kasmaya gerek yok.

    iyi çalışmalar.

  3. Ali Korkmaz diyor ki:
    02 Ocak 2009 tarihinde.

    Selam,
    Bunu juniper ssl icin degilde, juniper ssg uzerinde client to site vpn (l2tp) icin yapabilirmiyiz. Olabilitesi var mi acaba. Insanlara sifre veriyoruz vpn yapsin diye, adam notebook unun kenarina yapistiriyor unutmayayim diye :)

  4. ebru diyor ki:
    10 Mart 2009 tarihinde.

    bunu ii güzel yapmışlar ama tek bi seçenek olsa bu sayfa tarz şekli alırdı

  5. Ali Korkmaz diyor ki:
    29 Mart 2009 tarihinde.

    bu sayfa tarz sekli alirdi ne demek?

  6. ebru diyor ki:
    30 Mart 2009 tarihinde.

    bu güzel olmuşta çok ugraşıyorun hala alamadım 4 olxaktı ama 3 alamadım henüz tek bi sayfa olmasını arz ediyorum

  7. Ali Korkmaz diyor ki:
    10 Nisan 2009 tarihinde.

    Ara ara bos kaldikca ebru yeni bisiler yazmismi diye bakiyorum, baktikcada “acaba ne demek istemis” diye dusunuyorum. Yoo dostum yoooo.. bu olsa olsa bi bot olur bence.

  8. Ali Korkmaz diyor ki:
    25 Haziran 2009 tarihinde.

    ilginc bi sekilde bu konuya takintim olustu, yorumda yazan kisinin ne demek istedigini halen anlamadim ve site sahibide konuya iliskin suskunluguna devam ederken bu sis perdesinin aralanacagi gunu beklemekteyim, ziyaretlerim zaman zaman devam edecek, konunun takipcisiyim ve israrciyim..

  9. Sezai YILMAZ diyor ki:
    29 Haziran 2009 tarihinde.

    Sevgili Ali Korkmaz. SSG iki aşamalı authentication becerisine sahip mi bilmiyorum. Eğer böyle bir becerisi varsa SSG’nin ilk aşama authentication kısmında kurumsal authentication kaynağı kullanılırken, ikinci aşamada radius server olarak bizim geliştirdiğimiz ürün kullanılmakta. Şayet bu beceri varsa SSG ile de çalışır.

    Bunun dışında ebru’nun ne demek istediğini anlamadım.

  10. Ali Korkmaz diyor ki:
    15 Temmuz 2009 tarihinde.

    Cevap icin tesekkurler. Ebru’nun ne demek istedigi sanirim internetin derinliklerinde bi sir perdesi olarak kalmaya devam edecek.

  11. Ali Korkmaz diyor ki:
    18 Haziran 2010 tarihinde.

    Son yazdigimdan 1 yila yakin bir zaman gecmis.
    Tekrar Merhaba,
    Artik Ebru nun bizim tarafimizdan kurgulandigini, bir hayal mahsulu oldugunu dusunmeye basladim ve o konuya takintima son veriyorum.
    Onemli olan (yalan aklim halen ebruda) su an Juniper SSL vpn kullanisimin 1. gunu ve sanirim OTP olayini gundeme getircem. Bir diger husus ise, acaba juniper SSL vpn de SSO entegrasyonunu ne derece kullandiniz, ben hemen hemen tum kaynaklarda SSO yu kullanmak istiyorum ama en basitinden Owa2003 te ve sharepoint portalda calistiramadim, kaldi ki yazilim tarafimizin gelistirmis oldugu ldap tan sorgu yapan web tabanli uygulamalarda mevcut. Bu konuyla ilgili bi kac satir yazarsaniz cok sevinirim.

  12. A.Gurcan Ozturk diyor ki:
    25 Ekim 2010 tarihinde.

    Ali Korkmaz, OWA icin SSO uygulamasini webde bulabilirdiniz aslinda, asagidakini kullabilirsin. SSO yontem olarak “remote sso” secin, asagidaki parametreleri form POST olarak tanimlayin, calismasi gerekir. Hatta az once yaptim :)

    Type : OWA 2003
    Base URL http://servername.com/OWA
    SSO parameters – REMOTE SSO – post the following data
    Resource http://servername.com:80/OWA/auth/logon.aspx?*
    Post URL http://servername.com:80/OWA/auth/owaauth.dll
    Destination http://servername.com/OWA
    Flags 0
    Forcedownlevel 0
    Trusted 0
    Username
    Password
    isUtf8 1

Yorum Yapın

Spam protection by WP Captcha-Free

Sezai Yılmaz’ın Bilgisayar Dünyası WordPress üzerine kurulmuştur. Yazılar (RSS) ve Yorumlar (RSS).