Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004

Slides:



Advertisements
Verwante presentaties
Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.
Advertisements

Agenda Blok 1 - Evolutie van Cloud Computing
Ervaringen van een BPOS Partner T-BENCH Danny Otten.
Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish itself are registered trademarks of Atos Origin SA. August 2006.
Media4us. Partners Media4us Sponsors Doelen  Verbeteren van de beeldvorming over immigratie en integratie  Zichtbaar maken van de integratie- inspanningen.
Meer klanten, meer conversie door “User centric mobile identity management” Mario Houthooft LIN.K nv Rotterdam
Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.
Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.
Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi
Customer confidential
Ronde (Sport & Spel) Quiz Night !
Copyright © 2008 Tele Atlas. All rights reserved. Zet uw Business Data op de kaart: Locaties in eTOM ®
Programmeren in Java met BlueJ
Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.
Workshop door: Martijn 1Workshop Augmented Reality.
COSTA Common Set of Tools for Assimilation of Data OpenDA/COSTA voor operationele modellen en kalibratie rivier toepassingen Nils van Velzen Simona gebruikersdag.
ICT Infrastructuur.
EduRoam en beveiliging
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
DATA over. Visie Elk jaar neemt behoefte aan data en interactie tussen systemen (zowel B-2- B als B-2-C) exponentieel toe; daarom zal het structureren.
High quality internet for higher Education and Research 1 TF-LCPM: Exchanging new ideas New ideas within SURFnet Sharing with other NRENs
SURFconext, Showcasing a New Collaboration Paradigm Paul van Dijk Product Manager SURFnet.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
AGENDA Het programma start om uur en eindigt om uur met aansluitend een dinerbuffet tot uur. Er is voldoende ruimte om met uw collega.
(Gast)gebruik van (W)LAN op basis van 802.1X
A-Select en ELO Surf SiX – UVA Amsterdam, Bart Kerver.
Network Address Translation
Specialismen Analyse en verificatie van protocollen Analyse van Petri-netten Component-specificatie Web-based information systems (Query)talen voor Web.
1 FLOWer Referenties Functionaliteit: Componenten Role model Data handling model Demonstratie Studio en Beheeromgeving Architectuur en integratie UWV architectuur.
Enterprise Application Integration Walter Moerkerken Ilona Wilmont Integratie Software Systemen 8 mei 2006.
WinFX Overview Martin Tirion Senior Consultant Microsoft Services.
Client Management met ConfigMgr Jannes Alink – Management.
3.6 Architecture of HIS. 3.7 Integrity & Integration within HIS Suraja Padarath /10/2007.
Werken aan Intergenerationele Samenwerking en Expertise.
 Siemens Nederland N.V Get a bit more. Siemens. 1 datum naam presentatie SMS & WAP Eerste stappen naar mobiel data verkeer.
Computernetwerken Academiejaar de Bachelor INF/ICT – Schakelprogramma INF Wim Lamotte.
Marketing: Veranderingen in Belang en Rol
PLAYBOY Kalender 2006 Dit is wat mannen boeit!.
Linux Workshop 3 Systeem configuratie. Na de installatie  Netwerkinstellingen controleren (ook proxy!)  Systeem software updaten  Hardware drivers.
Apple apparatuur en applicaties woensdag 5 oktober 2011.
Nicky Dries en Jolyn Gelens Naar een “rechtvaardig” model van talent management: een interactieve workshop Workshop HR Public 8 oktober 2009.
Geheugen, distributie en netwerken Netwerken: de basis voor distributie van gegevens en taken (processen) –bestaan zo’n 40 jaar, zeer snelle ontwikkeling.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
SURF NET E XPERTISE C ENTRUM SURFnet - Het netwerk voor hoger onderwijs en onderzoek in Nederland Klaas Wierenga SURFnet ExpertiseCentrum bv oktober 1999.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
The European eduroam confederation Klaas Wierenga 10º Encontro de Centros de Informática Universidade do Porto, 8 de Março 2007.
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFworksSURFworks Voorbeeldomgevingen –DOEL –Showcase –VAT –(3D)Presence Technologieproeven –Samenwerking (presence, VR, conferencing) –Informatieontsluiting.
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT
Universele toegang: over federaties
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
Pieter Rotteveel, Manager of Studies. Vision >18+ multi-disciplinary students >Working intensively in teams >Across traditional HBO/WO competences >With.
De PROFIBUS, PROFINET & IO-Link dag 2011 Share our Vision for Automation.
Windows 2000 Update & Windows.NET Server Family Preview Arthur de Meij Solution Specialist Business Infrastructure Enterprise & Partner Group Microsoft.
1 december KC Development Tools Oracle HTML DB 2.0.
1 Inleiding Backups maken van VMs Klassieke aanpak VMware Consolidated Backup Conclusie.
Utrecht, 21 maart 2007 SURFnet college System & Network Engineering.
1 De ontdekking van Web 2.0 Presentatie Team Ordina type hier de datum 19 april 2007.
EML en IMS Learning Design
De financiële functie: Integrale bedrijfsanalyse©
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Transcript van de presentatie:

Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004

2 Inhoud Middleware, wat, waarom? Wat is er nu? Vooruitblik Conclusie

Middleware Wat en waarom

4 Wat is Middleware? “The term has different meanings in different contexts but normally denotes specialised, rather high-level software that sits between applications or between the application layer and lower layers in the OSI reference model.” (bron: Géant2 JRA5 glossary of terms)

5 Waarom Middleware ? Veel toepassingen, allemaal met eigen user databases, permissies, rollen etc. zijn in gebruik, administratief is dat een nachtmerrie. De BAMA structuur in het onderwijs vraagt om middleware waarmee authenticatie en autorisatie generiek op te lossen is t.b.v. (inter-)institutionele samenwerking; Gebruikers worden steeds mobieler, dit vereist generieke voorzieningen voor netwerk- en applicatietoegang.

6 Middleware en SURFnet Afdeling Middleware Services (9 pers.); Innovatieprogramma (inter-)nationaal; Samenwerking bij innovatie met collega research- netwerken en onderzoekers: –Nationaal (GigaPort met o.a. UvA, TI) –Europees (Géant2 + Terena) –Internationaal (Internet2)

Middleware vandaag

8 Wat is momenteel beschikbaar? Basisvoorzieningen zoals: DNS, Radius, NTP, PKI,... Nieuwe diensten en producten met focus op: Applicatietoegang: A-Select Netwerktoegang: EduRoam End2end diagnose en monitoring: SURFnet detective & Usertracking Kennis over middleware: Workshops, A-Select Diffusieproject, Onderzoek Identity Management...

9 Middleware voor applicaties: A-Select Open source authenticatie platform; Gebruik binnen onderwijs, bibliotheken, onderwijs en commercieel; Ontkoppeling authenticatie methoden en applicaties; Authenticatie methoden: IP-addressPKI certificate Gebruikersnaam & codeOTP via SMS –LDAP / Active DirectoryOTP via Internetbankieren –RADIUSTokens (SecurID, Vasco, …) –SQLBiometrie Passfaces

10 Werking A-Select

11 Middleware voor netwerktoegang: EduRoam Organisational RADIUS Server B Organisational RADIUS Server B Organisational RADIUS Server C Organisational RADIUS Server C National RADIUS Proxy Server National RADIUS Proxy Server European RADIUS Proxy Server European RADIUS Proxy Server Organisational RADIUS Server A Organisational RADIUS Server A

12 Werking EduRoam RADIUS server Instelling B RADIUS server Instellinng A SURFnet Centrale RADIUS Proxy server Authenticator (AP of switch) User DB Supplicant Gast Studenten VLAN Gasten VLAN Medewerkers VLAN data signalerling Trust fabric gebaseerd op RADIUS 802.1X en EAP (802.1Q VLAN toewijzing)

13 Steeds meer geavanceerde breedbandtoepassingen gebruikt door onervaren eindgebruikers Veel configuraties voor netwerken als computers, veel en diverse problemen (applicaties, delay, jitter, etc., etc.) Instellingen en onderzoeksnetwerken hebben dezelfde problemen, daarom: Detective toolkit Eenvoudige GUI, gericht op “gewone” gebruikers met als doel eerste schifting problemen door self-service en remote support door helpdesk via resultaten metingen in database. End2end Diagnose : SURFnet Detective

14 Screenshot detective

15 Monitoring: Usertracking

Vooruitblik

17 Werk in uitvoering Bouw van Authenticatie en autorisatie infrastructuur (AAI), integratie met Shibboleth en andere AA-raamwerken Eduroam uitbreiding (servicestags, attributen, vertrouwen) Federatie en policies Onderzoek naar Nationale Server CA Integratie van netwerk- en applicatietoegang (SSO) Monitoring en diagnose: Tracking and Tracing, Detective, E2EMwDiagnostics

18 EduRoam en A-Select integratie? European Server.nl uva.nl A-Select Shibboleth.ac.uk….es uclm.es PAPI Resource Hoe communiceren deze aplicaties met elkaar? (SAML?) De gebruiker benadert de resource direct, niet via de hiërarchie Hoe bescherm je credentials?

19 Nog een stapje omlaag in de stack? Application AAA Broker SURFnet6 Applications Broke r NetherLigh t Application Broke r OMNInet Applications Broker Starlight Service s AAA UDDI/ WSIL A-Select token

20 Middleware diagnostics Security Related Events Middleware Related Events Network Related Events Collection and Normalization of Events Dissemination Network Diagnose toepassingen (Middleware, Network, Security) kunnen gegevens bevragen Bron: Internet2 End2end middleware diagnostics

21 Conclusie Middleware componenten worden in toenemende mate belangrijk voor zowel –Applicaties als –Netwerktoegang Voor verdere integratie is nog wel werk nodig Het toenemende belang van middleware vraagt om actieve monitoring en beheer van de verschillende componenten, in een federatief verband Er is al genoeg functionaliteit om nu aan de slag te gaan

22 Meer informatie A-Select authenticatie platform – Federaties en Shibboleth – Internet2 Middleware End-to-End Diagnostics – SURFnet Detective – SURFnet en 802.1X – Usertracking –