Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.

Slides:



Advertisements
Verwante presentaties
802.1x op het SURFnet kantoor
Advertisements

Hardware voor draadloos netwerk
Evaluatie van MS Exchange 2000 en opzetten van een server voor wereldwijde uitwisseling van projectinformatie Bertels David 3ICT1 Stageplaats: Acros Organics.
Leer de namen van de noten 1
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
2 3 Eindpunt Draait op een pc High Definition Video over IP (Videocommunicatie) Diensten: - HD videocommunicatie - HD virtuele vergadering (video conference)
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Kies een router Update December 2008.
Wireless internet Voordracht bij HCC Zoetermeer op dinsdag 8 december 2009 door Theo de Zeeuw Deel 1.
Ronde (Sport & Spel) Quiz Night !
Opleiding ICT © J.W. Jonker Dia 1/22 Systemen Besturingssoftware Windows XP Mark van Heck.
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Presentatie Thuisnetwerken
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.
Nieuwe data voor (nieuwe) OV modellen
EduRoam en beveiliging
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
MDAC 2014 Groep 3 The E-Harbor toekomst van de haven van Rotterdam
© BeSite B.V www.besite.nl Feit: In 2007 is 58% van de organisaties goed vindbaar op internet, terwijl in 2006 slechts 32% goed vindbaar.
Leer de namen van de noten 2
(Gast)gebruik van (W)LAN op basis van 802.1X
© GfK 2012 | Title of presentation | DD. Month
Registratie en certificatiesoftware bestaand residentiële gebouwen.
Opleiding ICT © J.W. Jonker Dia 1/19 Systemen Besturingssoftware Windows XP Mark van Heck.
Werken aan Intergenerationele Samenwerking en Expertise.
ARVEVO Recreanten 3.
PLAYBOY Kalender 2006 Dit is wat mannen boeit!.
Remote Lab Netwerkbeveiliging Webapplicatie met PHP en MySQL Njotea Robin.
Computertechniek Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology 1 Wouter van Ooijen Mail:
GigaPortGigaPort Klaas Wierenga 8 Mei 2001.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
The European eduroam confederation Klaas Wierenga 10º Encontro de Centros de Informática Universidade do Porto, 8 de Março 2007.
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT
Universele toegang: over federaties
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
A H M F K EB C x 91 Van hand veranderen voor de X splitsen en Rechangeren. Met de nieuwe partner op.
A H M F K EB C x 85 Korte zijde bij C 2 e secties volte 14 m en op afstand komen ( 0,5 rijbaan)
ZijActief Koningslust 10 jaar Truusje Trap
Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006
Voorrangsregels bij rekenen (1)
3D Topografie bij Rijkswaterstaat Paul van Asperen (RWS-AGI) Louise de Jong (RWS-AGI) Edward Verbree (TU Delft) Jeroen van Winden (ESRI NL) GIN studiedag.
ECHT ONGELOOFLIJK. Lees alle getallen. langzaam en rij voor rij
De financiële functie: Integrale bedrijfsanalyse©
Onsight Managed Security Services
1 Zie ook identiteit.pdf willen denkenvoelen 5 Zie ook identiteit.pdf.
Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.
ZijActief Koningslust
Update Implementatie en beheer
Voorwaarts in draf met tweeën linkerhand en aansluiten A H M F K EB C x.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.
WIFI IN DE GEZONDHEIDSZORG
TOR NETWERK.
Faciliteiten voor toegang tot het EURnet voor mobiele werkstations
Wifi D-LINK DIR-635 Rudiger.
Transcript van de presentatie:

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul Dekkers Klaas Wierenga

Hoogwaardig internet voor hoger onderwijs en onderzoek 2 Inhoud Eindgebruikers (de voorkant) Instellingen –EAP –Koppelvlak eduroam eduroam infrastructuur (de achterkant) –RADIUS –Groei en beperkingen –Mogelijkheden en verbeteringen Conclusie

Hoogwaardig internet voor hoger onderwijs en onderzoek 3 Eindgebruikers Vernieuwingen van wireless & beveiliging: –WPA (TKIP) –WPA2 (AES)/802.11i Werken op basis van 802.1x en EAP: toekomstvast! Voor nu is 802.1x+WEP goed genoeg, maar dat gaat veranderen. Nu nog geen algemene beschikbaarheid supplicants, later net zo gebruikelijk als DHCP…

Hoogwaardig internet voor hoger onderwijs en onderzoek 4 Instellingen RADIUS server institution Authenticator (AP or switch) User DB Supplicant Guest VLAN LAN

Hoogwaardig internet voor hoger onderwijs en onderzoek 5 Instellingen Meer keus in apparatuur en software Meer keus in EAP-types Eén EAP-type sluit het gebruik van een ander niet uit gastgebruiker gebruikt EAP-type van de thuisinstelling Koppelen en analyseren van gebruik en misbruik wordt steeds beter.

Hoogwaardig internet voor hoger onderwijs en onderzoek 6 Instellingen … hebben een koppelvlak met de eduroam infrastructuur RADIUS server institution B RADIUS server institution A Internet Central RADIUS Proxy server Authenticator (AP or switch) User DB Supplicant Guest regular VLAN guest VLAN Secured tunnel

Hoogwaardig internet voor hoger onderwijs en onderzoek 7 eduroam infrastructuur

Hoogwaardig internet voor hoger onderwijs en onderzoek 8 eduroam infrastructuur flexibiliteit van RADIUS werkt!

Hoogwaardig internet voor hoger onderwijs en onderzoek 9 eduroam infrastructuur groeit!

Hoogwaardig internet voor hoger onderwijs en onderzoek 10 Huidige infrastructuur RADIUS RADIUS pakket op elke hop “zichtbaar” voor het juiste EAP-type is dat niet erg… Verkeer tussen hops is zwak beveiligd (shared secret), bij het juiste EAP-type is dat niet erg… Statische routering configuratiewerk bij instelling & research netwerk Schaalbaar, maar: meer aansluitingen = –meer configuratie –meer belasting op de top-level servers –Meer uitzonderingen meer…

Hoogwaardig internet voor hoger onderwijs en onderzoek 11 Huidige infrastructuur UDP RADIUS transport “dead server”-detectie niet goed mogelijk indien slecht geconfigureerd…

Hoogwaardig internet voor hoger onderwijs en onderzoek 12 Iets beters… Uitschakelen overbodige hierarchie –Snelheid –Veiligheid (minder data op minder plaatsen) –Betrouwbaarder (minder “points of failure”) Betere beveiliging op de transport-laag (tcp/ssl?) Flexibele configuratie (lookup-service?)

Hoogwaardig internet voor hoger onderwijs en onderzoek 13 Mogelijkheden Diameter Opvolger van RADIUS (Any time now… al minstens 5 jaar) RadSec –(Nu nog) onderdeel van Radiator DNSROAM & RadSec Experimenteel onderdeel van Radiator

Hoogwaardig internet voor hoger onderwijs en onderzoek 14 RadSec en DNSROAM RADIUS pakket in TCP of SCTP betrouwbaarder, dead peer detectie Beveiliging met TLS/PKI (optioneel) geeft mogelijkheden voor beperken deelname: –door specifieke CA gesigned certificaat –validatie op attribuut in certificaat (nog niet) DNSROAM gebruikt DNS als lookup-service –dynamische routering op basis van realm –mogelijk voor een deel van de hierarchie

Hoogwaardig internet voor hoger onderwijs en onderzoek 15 RadSec (afbeelding van Telematica Instituut uit Radiate / Test description and evaluation)

Hoogwaardig internet voor hoger onderwijs en onderzoek 16 RadSec Vervangen van RADIUS-koppelingen door RadSec

Hoogwaardig internet voor hoger onderwijs en onderzoek 17 RadSec en DNSROAM

Hoogwaardig internet voor hoger onderwijs en onderzoek 18 RadSec (Deels) vervangen van statische koppelingen door dynamische Voor algemene invoering DNSROAM is het nog te vroeg.

Hoogwaardig internet voor hoger onderwijs en onderzoek 19 Transitiefase

Hoogwaardig internet voor hoger onderwijs en onderzoek 20 Conclusie Vernieuwingen op wireless gebied geen grote impact voor de eduroam-gebruiker x en EAP zijn toekomstvast (WPA, WPA2/802.11i). Infrastructuur op een instelling degelijk, EAP is flexibel. Verschillende mogelijkheden voor verbetering infrastructuur. RadSec als vervanging voor RADIUS heeft direct potentie, voor DNSROAM is de tijd nog niet rijp. Verbeteringen infrastructuur kunnen plaatselijk doorgevoerd worden. Dus nomaals…..

Hoogwaardig internet voor hoger onderwijs en onderzoek 21 Doe mee met…..

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.