Sezai Yılmaz'ın Bilgisayar Dünyası » tek kullanımlık şifre http://www.sezaiyilmaz.com Linux, UNIX, Windows, sistem yönetimi, uygulama ve sistem programı geliştirme tecrübeleriyle ilgili yazıları... Mon, 30 Nov 2009 11:10:17 +0000 en hourly 1 http://wordpress.org/?v=3.1 Juniper SSL-VPN Appliance’ı SMS Tabanlı OTP İle Güçlendirdik http://www.sezaiyilmaz.com/2008/11/09/juniper-ssl-vpn-appliance-sms-tabanli-otp-ile-guclendirdik/ http://www.sezaiyilmaz.com/2008/11/09/juniper-ssl-vpn-appliance-sms-tabanli-otp-ile-guclendirdik/#comments Sat, 08 Nov 2008 22:55:34 +0000 Sezai YILMAZ http://www.sezaiyilmaz.com/?p=421 Pro-G’de bir iş fırsatı karşımıza çıktı. Konu, Juniper SSL-VPN Appliance’ı iki aşamalı kullanıcı doğrulama yeteneğini geliştirdiğimiz özel bir yazılımla cep telefonuna SMS ile gelecek olan OTP (One Time Password / Tek Kullanımlık Şifre) ile güçlendirmek. Java ile geliştirdiğimiz özel uygulama sayesinde Juniper SSL-VPN kutusu kullanan kurumlar artık SMS tabanlı OTP ile SSL-VPN bağlantısını gerçekleştirebilecekler.

İşin teknik ayrıntılarına inecek olursak ilk aşama oturum açma kısmı tamamen kurumun LDAP / Active Directory sunucusuna ait. İkinci aşamada geliştirdiğimiz yazılım devreye giriyor.

İlk aşama başarılı oturum açma bilgisi alınır alınmaz bir OTP üretiliyor ve SMS ile ilk aşama oturumu açmış olan kullanıcının cep telefonuna gönderiliyor. Kullanıcı ikinci aşamada şifre olarak SMS ile gelen OTP’yi kullanıyor. Yazılımın içinde gömülü olarak çalışan radius sunucusu Juniper SSL-VPN kutusuna ikinci aşama oturum hizmeti veriyor.

Geliştirdiğimiz bu yazılımda radius server işleri için TinyRadius projesini kullandık. SMS gönderimi için ise kurumun sağladığı Web Servislerini AXIS2 projesinin kütüphaneleri yardımıyla kullandık. LDAP sorgulama hizmetleri için JNDI (Java Naming and Directory Interface) kullandık.

]]> http://www.sezaiyilmaz.com/2008/11/09/juniper-ssl-vpn-appliance-sms-tabanli-otp-ile-guclendirdik/feed/ 11