802.1x op het SURFnet kantoor

Slides:



Advertisements
Verwante presentaties
Hardware voor draadloos netwerk
Advertisements

Inleiding door Kees Neggers
Evaluatie van MS Exchange 2000 en opzetten van een server voor wereldwijde uitwisseling van projectinformatie Bertels David 3ICT1 Stageplaats: Acros Organics.
Leer de namen van de noten 1
Wifi in bedrijf en school
Workshop ICT Noord 2011 Draadloos werken in school.
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
6 July 2014 Hogeschool voor Wetenschap & Kunst 1 iSCSI ( eye scuzzy ) Internet Small Computer System Interface.
Thuis netwerken Olaf Wevers –
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Wireless internet Voordracht bij HCC Zoetermeer op dinsdag 8 december 2009 door Theo de Zeeuw Deel 1.
Server Management Framework
Ronde (Sport & Spel) Quiz Night !
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.
De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
Wireless Fidelity Theorie en Praktijk.
Homcom Ledenvergadering 24/09/2012. Hotspot of Homespot.
EduRoam en beveiliging
MDAC 2014 Groep 3 The E-Harbor toekomst van de haven van Rotterdam
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
Leer de namen van de noten 2
(Gast)gebruik van (W)LAN op basis van 802.1X
Installeren, configureren en onderhouden
UPGRADE PROGRAMMA WINDOWS 7 OFFICE 2010 OFFICE 365.
Breedbandverkeer in draadloze netwerken
Werken aan Intergenerationele Samenwerking en Expertise.
GigaPortGigaPort Klaas Wierenga 8 Mei 2001.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT
eduroam case study HU IT support
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
A H M F K EB C x 85 Korte zijde bij C 2 e secties volte 14 m en op afstand komen ( 0,5 rijbaan)
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
OneAccess. Wat is OneAccess? Sterke toegang authenticatie Single Sign-on oplossing Eenduidige totaal oplossing.
hcc!pc Werkgroep netwerken
Leerlingen ontwikkelen apps
Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.
Veiligheids MEMORIE 1. Wat is een memorie? Wat moet ik doen? Wat mag ik niet doen? Je blijft binnen je groepje en praat niet met andere groepjes. Praat.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Module 3 – Hoofdstuk 2 Systeemsoftware.
Overzicht na implementatie Nieuw Hardware Software voor het gebruik van Quickbooks 2011 intern en extern.
Raamcontract datacommunicatieinfrastructuur. Overzicht Doelstelling Verloop procedure Kandidaatstelling Technische toelichting.
Presentatie titel Rotterdam, 00 januari 2007 BIMAIV04 Algemene Automatisering van de Informatievoorziening Week 3 Business IT & Management
Hoe beheer je efficiënt computers op school? Linux Terminal Server Project (LTSP)in de praktijk Rob Burggraaf Bovenschoolse ICT coördinator VPCO.
1 Network Admission Control Als beveiliging voor draadloze netwerken Jan van der Graaf Senior Consultant Security & Infrastructures
Wat is het Hoe stel ik het in Hoe kan ik het gebruiken
WirelessCity Ontdek de mogelijkheden van HP Wireless
WIFI IN DE GEZONDHEIDSZORG
OpenVPN(-NL) Performance
The Hybrid Workspace Gino van Essen Technical Consultant.
Faciliteiten voor toegang tot het EURnet voor mobiele werkstations
UT Gert Meijerink Service Departement for Information Technology, Library and Education (ITBE) DFN 2004.
Pieter Vogelaar Sales Manager Networks
Kristof Lossie System Engineer Network Security
Transcript van de presentatie:

802.1x op het SURFnet kantoor Mediaplaza, 15 april 2003 Paul Dekkers Stagair Innovatie Management

Inhoud Huidige netwerk Probleemstelling Oplossingen Ervaringen Huidige status Conclusie

Probleemstellingen WLAN Wireless LAN is onveilig Slechte authenticatie voor toegang Transport is onveilig Er is geen scheiding tussen gasten en medewerkers Verkeer Authenticatie (sterk/zwak)

Opties voor veilig data-transport Oplossingen voor problemen met WEP Veilig pad (VPN/PPPoE) WEPplus WPA (pre standard 802.11i, TKIP) 802.11i: 802.1x + eerst TKIP, later AES 802.1x

802.1x Beveiligde toegang – Manieren TLS TTLS (PAP) PEAP (MD5)

Beveiligde toegang Productie-netwerk Test-netwerk Sterke authenticatie, TLS via SURFnet PKI Test-netwerk TTLS Gast-netwerk (FlexNet) Toegang tot het SURFnet EAP via RADIUS

Gasten zonder supplicant Default Wireless VLAN AP zonder 1x Apart SSID Met daarop: Instructies voor supplicant Web toegang Toegang met WEP

VLAN scheiding

Wired 802.1x – “zelf patchen”

Spelen! … met hardware Access-Points (authenticator) Switches AP 350, AP 1200 Switches 3com 4400 Cisco 6500 (vlan-tag is naam) Wireless adapters Cisco Aironet 350, Orinoco/Lucent (Silver en Gold), Prism2 (Edimax), ATMEL (Edimax)

Spelen! … met software (1) Supplicants Windows 2000 of XP (MD5, TLS, PEAP) Open1x onder Linux / FreeBSD (TLS, TTLS) Aegis/Meetinghouse met Win 9X (TLS, TTLS) Odyssey met Win 9X (TLS, TTLS) En natuurlijk SecureW2 (TTLS)

Spelen! … met software (2) Authentication servers Radiator (TTLS, TLS, PEAP, MD5) FreeRadius (MD5, TLS) ACS IAS PKI voor servers en gebruikers In de vingers krijgen (met goede extensions) Openssl Microsoft Backends (LDAP)

Uitdagingen… VLAN’s Supplicants Adapters Encryptie IPv6 Native VLAN Supplicants Open1x Linux FreeBSD Adapters Encryptie Gastgebruik 64-bits WEP IPv6 Broadcasts “Default VLAN”

Huidige status Nu Binnenkort Een proef-802.1x-infrastructuur met bijna 20 kantoorgebruikers via TLS 802.1x-gastgebruik Oude netwerk (WEP) parallel voor gasten Werkend wired voorbeeld Binnenkort Productienetwerk op Wireless LAN Wired ook 802.1x

Conclusie 802.1x doet wat we er van verwachten Kinderziekte’s moeten nog opgelost worden maar belemmeren uitrol niet Toekomstige ontwikkelingen bouwen voort op 802.1x – het is goede keuze

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.