Faciliteiten voor toegang tot het EURnet voor mobiele werkstations

Slides:



Advertisements
Verwante presentaties
13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Advertisements

802.1x op het SURFnet kantoor
Hardware voor draadloos netwerk
Wifi in bedrijf en school
Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.
Workshop ICT Noord 2011 Draadloos werken in school.
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
M A K E Y O U R N E T W O R K S M A R T E R Wireless ppt_aa1_p04_wireless_v4-0_nl_0508.
BOK - QLICT contract Wat vooraf ging – de stichting BOK: Oprichting (2000) De Enschedese besturen besloten tot krachtenbundeling Alle schoolbesturen zijn.
Server Management Framework
Module 5 – Hoofdstuk 2 Technische aspecten van datacommunicatie.
K. U. L E U V E N - L U D I T Agenda LinSam 16/12/ u u00 : Centrale LDAP-Authenticatie LinSam(Wim M. – Werner M.) 15u u15 : KickstartServer.
Easy Bis Bestuursdienst Informatie Systeem Van agendapunt tot besluit Met automatische internet publicatie.
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Presentatie Thuisnetwerken
De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
Wireless Fidelity Theorie en Praktijk.
EduRoam en beveiliging
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
Werkgroep ICT Issues. WG ICT De werkgroep ICT behandelt volgende items : –ICT uitrustingen van verhuizende diensten (pc, copier, plotter, …) voor aansluiting.
Werkgroep ICT VAC Gent Issues.
Breedbandverkeer in draadloze netwerken
Toelichting VERA als Integrator Galmaarden 4 februari 2010.
Infodagen: Toekomst AgendaWeb Kristof Brams 20-29/10/2010 VERA Autonoom Provinciebedrijf.
Meerdere platforms over hetzelfde netwerk: DOS Windows 3.X & 9X NT ‘Office’ applicaties; administratie; gekoppeld aan apparatuur Verschillende Microsoft.
GigaPortGigaPort Klaas Wierenga 8 Mei 2001.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT
eduroam case study HU IT support
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
Data Unit Wireless presentation. Presentatie overzicht Raamovereenkomst overzicht BekabelingSwitchingWireless.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
VPN: een utopie? Dr. Stijn BOENDERS Dr. Jan VANDEWEERDT.
Netwerken.
PCNHCB PRESENTS : PC & Netwerk Help center Brabant VirtualBox Server 2003.
Verbeter je draadloze netwerk
Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.
1 Network Admission Control Als beveiliging voor draadloze netwerken Jan van der Graaf Senior Consultant Security & Infrastructures
Adrem Software.  Key Features  Monitoring  Visualisatie  Alerting  Reporting  Console  Praktisch  Server requirements  Databases  Licensing.
Netwerken 7 Enigma Netwerken paragraaf 10. Fysieke laag (linklaag) Het medium waarover de data getransporteerd wordt Bedrade verbinding (elektrisch of.
CAIW Holding 1 ISOC SIP meeting november 2006 (Kabel) SIP Exchange Nederland Sikko de Graaf - CAIW Diensten.
Het BOSS project : Linux op de desktop. VluchtelingenWerk Organisatie Organisatie Landelijk Bureau + 29 regionale afdelingen ICT beheert nu : Landelijk.
CT beheer Actuele zaken Werkbespreking 29 maart 2007.
Thuisnetwerk woensdag 1 februari 2017.
WiFi instellingen woensdag 1 maart 2017.
WIFI IN DE GEZONDHEIDSZORG
Resultaten ICT monitor 2002
UT Gert Meijerink Service Departement for Information Technology, Library and Education (ITBE) DFN 2004.
Pieter Vogelaar Sales Manager Networks
Opnemen colleges als dienst bij de Hanze
VIMTAG Keuzehulp voor het vinden van de juiste IP camera.
Eigen naam en klasnummer
Florence heeft in 2007 een LAN en WLAN netwerk aangelegd.
Netwerken & Internet 1.
Wi-fi Dwv 2.0 Ip instellingen
Transcript van de presentatie:

Faciliteiten voor toegang tot het EURnet voor mobiele werkstations Directoraat I&A John Bovenlander ICTO overleg

Agenda 1: Thans Voorzieningen Technologie (Lan en Wlan) probleem-/aandachtsgebieden 2: Straks Technologie infrastructuur voorzieningen 3: ??? ICTO overleg

Voorzieningen thans Bekabelde toegang (inplug punten) Collegezalen (bordaansluitingen t.b.v. docenten) Congrescentrum (M-gebouw) Diverse situaties bij faculteiten RSM laptop-zaal Outlets Publ.ruimten ICTO overleg

Techniek thans Inpluggen op bekabeld netwerk Ethernetkaart registreren SURFnet 5 Inpluggen op bekabeld netwerk Ethernetkaart registreren Aantal outlets = aantal werkstations Standaard OS CoreSwitch Centrale servers 10/100 Mbit/sec Full duplex Building switch Building switch Building switch Outlets (Pub.toeg.) Max. 125 Mbit/sec Data transfer rate per pc Access switch Access switch Access switch Access switch Access switch Access switch Access switch Access switch Access switch ICTO overleg

Bekabelde toegang Voordelen Probleemgebieden thans Eenvoud in gebruik en beheer Bedrijfszekerheid Hoge bandbreedte Voldoende veilig Probleemgebieden thans Schaalbaarheid Authenticatie (ethernetadres registratie, fakes) Autorisatie (vast VLAN, per vlan filtering) Viruspropagatie (m.n. binnen het vlan) ICTO overleg

Bekabelde toegang Gebruik H3-24 (FEW, H-gebouw) Gebruik in de Smitse (FBK, G-gebouw) ICTO overleg

Voorzieningen thans Huidige draadloze toegang C-hal 1 access point, 802.11b t.b.v. evenementen Etude 3 access points, 802.11b t.b.v. FEW/informatica studenten RSM 2 accesspoints, 802.11b 11 Mbit/sec bruto ICTO overleg

Techniek thans Draadloze toegang Ethernetkaart registreren SURFnet 5 Ethernetkaart registreren aantal werkstations “rekbaar” Drivers voor OS / configuratie Cell size / max. 3 overlap Encryptie (WEP, 128 bit) CoreSwitch Centrale servers Building switch Building switch Building switch 802.11b 11 Mbit/sec bruto Access switch Access switch Access switch Max. 5,5 Mbit/sec Data transfer rate voor Alle pc’s gezamenlijk Access switch Access switch Access switch Access switch Access switch Access switch outlet ICTO overleg

Draadloze toegang Voordelen Flexibiliteit Geen netwerkbekabeling Beperkt plaatsgebonden gebruik Meerdere gebruikers tegelijk op AP ICTO overleg

Draadloze toegang Probleemgebieden (I) Schaalbaarheid Authenticatie (ethernetadres registratie, fakes) Autorisatie (VLAN, filtering) Dekkingsgebied (planvorming vooraf nodig) Beperkte bandbreedte (shared access) Viruspropagatie ICTO overleg

Draadloze toegang Probleemgebieden (II) Ondersteuning OS / drivers (belasting helpdesks) Interferentie binnen het radiogebied (tast bedrijfszekerheid aan) Vertrouwelijkheid (data encryptie nodig; WEP is niet veilig) Powervoorzieningen (WCD’s) ? Te ? hoge verwachtingen ICTO overleg

Draadloze toegang Gebruik Etude (FEW, H-gebouw, 3 AP’s tezamen) ICTO overleg

Technologische ontwikkelingen Bekabelde toegang Authenticatie (802.1x / EAP support) o.a. Catalyst4000 series switches W2K/sp4 en XP AAA m.b.v. RADIUS/LDAP ERNA userid/passwd Vlan toewijzing afh. van rol en plaats SecureW2 Supplicant (W2K/SP4, XP) Cross domain authenticatie (SURFnet) Radius/LDAP services EURnet Login: 00123abc@eur.nl Access switch ICTO overleg

Technologische ontwikkelingen Draadloze toegang (I) 802.11g 54 Mbit/sec (25 Mbit/sec netto, shared) in beginsel kleinere reikwijdte backward comp. met 802.11b standaard op laptops 802.11a 54 Mbit/sec, 5 GHz band Minder kans op interferentie Kleine reikwijdte Meer kanalen (makkelijker inzetbaar) Toekomstig standaard op laptops (3W) 802.11n, 802.11i 54 Mbit/sec bruto 11g 11b ICTO overleg

Technologische ontwikkelingen Draadloze toegang (II) Authenticatie (802.1x / EAP support) o.a. Aironet series Access points W2K/sp4 en XP Per session encryption key; key-rotation AAA m.b.v. RADIUS/LDAP ERNA userid/passwd Vlan toewijzing afh. van rol en plaats (per radioverbinding) SecureW2 Supplicant (W2K/SP4, XP) Cross domain authenticatie (SURFnet) Radius/LDAP services EURnet Access switch Login: 00123abc@eur.nl ICTO overleg

EUR ontwikkelingen Infrastructuur nodig voor grote schaal toepassing (I) modernisering authenticatie infrastructuur Radius servers (EAP support) LDAP servers (redundancy, user-classes) koppeling Radius -> LDAP Logging/Accounting (voor traceback) DHCP dynamic IP-adres toewijzing redundant logging (voor traceback) Dynamische VLAN toewijzing rol en plaats afhankelijk ICTO overleg

EUR ontwikkelingen Infrastructuur (II) Blokkade peer-to-peer verkeer (wired & wireless) ter besterijding virus propagatie Bewaking DHCP verkeer Gebruiksstatistieken (publikatie via ELLIS) Uitrol/ondersteuning SecureW2 supplicant pilot RSM (wireless) Testen Ubib (wired) ICTO overleg

Voorzieningen binnenkort Bekabelde toegang 4 nieuwe 10/100 Mb/s punten in de Univ. Bibliotheek testen i.s.m. UBIB migratie/standaardisatie bestaande plug-in punten? Collegezalen (campusbreed, ook C-hal) FBK (Smitse, nissen, deel PC-zaal) FEW (plug-in zaal H3-24) hal L-gebouw M-gebouw ICTO overleg

Voorzieningen binnenkort Draadloze toegang (I) produktie status RSM Maria Cafe plug-in zaal en nog op andere lokaties binnen J-gebouw Caroussel L-gbouw installatie/in bedrijfstelling 3 stuks AP, 802.11g migratie/standaardisatie bestaande draadloze toegang Etude (3xAP, blijft 802.11b) C-hal (1xAP, wordt 802.11g) ICTO overleg

EUR ontwikkelingen Draadloze toegang (II) T-gebouw (nieuwbouw, voorbereid) centrale hal collegezalen (standaard 1D+1Dp+1T) PC-zalen (FBK, FSW) kantoorverdiepingen Implementatie vereist technische planvorming vooraf ICTO overleg

EUR ontwikkelingen ??? ICTO overleg

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.