The European eduroam confederation Klaas Wierenga 10º Encontro de Centros de Informática Universidade do Porto, 8 de Março 2007.

Slides:

Advertisements

Verwante presentaties

Update on EduStandard: public-private platform in Dutch education Henk Nijstad, Kennisnet / november 2013.

Advertisements

Deltion College Engels C1 Spreken [Edu/003] thema “Oprah at Deltion” can-do : kan duidelijke, gedetailleerde beschrijving geven van complexe onderwerpen,

Requirements -People are able to make their own memorial page, called a memori -The website will be build first in Dutch for extension.nl, then copied.

Een alternatief voorstel Naar aanleiding van bestudering van de IAASB voorstellen denkt de NBA na over een alternatief. Dit alternatief zal 26 september.

Deltion College Engels C1 Gesprekken voeren [Edu/002]/ subvaardigheid lezen thema: Order, order…. can-do : kan een bijeenkomst voorzitten © Anne Beeker.

Hoogwaardig internet voor hoger onderwijs en onderzoek Amsterdam, 23 November 2005 Walter van Dijk SURFnet Development of LCPM decision-making models and.

ETHOS PROJECT: PROGRESS Follow-up & feedback end of year 1.

EduRoam en beveiliging

Voorziening levensonderhoud Religieuze Instituten Paul Op Heij ‘s-Hertogenbosch, 25 september 2013 The future depends on what you do today.

Vaardig? Een spectrum aan vaardigheden! Van informatie- naar media- naar exploratievaardig? Of e-Research & e-learning literate? Collaboration literate??

Accessible Instructional Materials. § Discussion: Timely access to appropriate and accessible instructional materials is an inherent component.

High quality internet for higher Education and Research 1 TF-LCPM: Exchanging new ideas New ideas within SURFnet Sharing with other NRENs

SURFconext, Showcasing a New Collaboration Paradigm Paul van Dijk Product Manager SURFnet.

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.

Plus proche, pour aller plus loin dans LA VIE ACTIVE Dichterbij, om nog verder te gaan in HET ACTIEVE LEVEN WELCOME TO BRUSSELS Diverse partnerships: a.

© 2004 IBM Corporation Guts Wissema, OpenSource & Linux Sales, IBM Open Document Format.

Het Landelijk Steunpunt Gastsprekers WO II-Heden is ondergebracht bij het Herinneringscentrum Kamp Westerbork Landelijk Steunpunt Gastsprekers WO II-Heden.

Introducing SURFnet to CAUDIT Walter van Dijk Head Account Advising Department 6 October 2006.

Beyond Big Grid – Amsterdam 26 september 2012 Enquette 77 ingevulde enquettes, waarvan 60 met gebruikservaring = Mainly Computer Science.

(Gast)gebruik van (W)LAN op basis van 802.1X

Celebrating love Sexual education at school in The Netherlands.

Identification Documents Port of Ghent All documents in this leaflet are copies of identification/legitimation documents that authorise persons to access.

SQL injections en meer... PERU. web application vulnerabilities Cross Site Scripting (21.5%) SQL Injection (14%) PHP includes (9.5%) Buffer overflows.

Woensdag 23 juli 2014 volgende vorige algemeen ziekenhuis Sint-Jozef Malle Dementia pathway: a condition specific approach Patrick De Wit, MD Thierry Laporta,

In samenwerking met het Europees Sociaal Fonds en het Hefboomkrediet The role of APEL in career coaching and competence management Competence navigation.

Enterprise Application Integration Walter Moerkerken Ilona Wilmont Integratie Software Systemen 8 mei 2006.

Interoperabiliteit Microsoft Nederland National Technology Officer.

Coping with inclusion in primary schools Innovation in practical training.

Bedrijfsspecifieke extensies Standaard Rekeningschema

Vrije Universiteit amsterdamPostacademische Cursus Informatie Technologie Universal Modeling Language … why you need models? Models are necessary to communicate,

F REE R IDING IN P ROJECTS Recognize it today, Deal with it tomorrow, Prevent it in the next project Toine Andernach Focus Centre of Expertise on Education,

D-LUCEA Database of the Longitudinal Utrecht Collection of English Accents Hugo QuenéRosemary Orr UiL OTSUCU Universiteit Utrecht CLARIN-NL Call 3 Kickoff.

Directie Stadsbedrijven Disconnection in Nijmegen Factors of success & failure with implementation of source control measures Antal Zuurman Consultant.

Geheugen, distributie en netwerken Netwerken: de basis voor distributie van gegevens en taken (processen) –bestaan zo’n 40 jaar, zeer snelle ontwikkeling.

SURF NET E XPERTISE C ENTRUM SURFnet - Het netwerk voor hoger onderwijs en onderzoek in Nederland Klaas Wierenga SURFnet ExpertiseCentrum bv oktober 1999.

Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004

Eduroam BELnet bezoek, 18 juli 2005

Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005

EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.

Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.

802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.

SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004

SURFnet introductie, 1 juni 2005

EduRoam SEC seminar, 22 februari 2005

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.

Organizing Organization is the deployment of resources to achieve strategic goals. It is reflected in Division of labor into specific departments & jobs.

Ontwikkeling van een organisatie door evolutie en revolutie

Motivation One secret for success in organizations is motivated and enthusiastic employees The challenge is to keep employee motivation consistent with.

Deltion College Engels C1 Schrijven [Edu/002] thema: CV and letter of application can-do : kan complexe zakelijke teksten schrijven © Anne Beeker Alle.

Deltion College Engels B1 Gesprekken voeren [Edu/005] thema: applying for a job can-do : kan een eenvoudig sollicitatiegesprek voeren © Anne Beeker Alle.

Deltion College Engels B2 Schrijven [Edu/004] thema: (No) skeleton in the cupboard can-do: kan een samenhangend verhaal schrijven © Anne Beeker Alle rechten.

Deltion College Engels En Projectopdracht [Edu/001] thema: research without borders can-do/gesprekken voeren : 1. kan eenvoudige feitelijke informatie.

Deltion College Engels C1 Spreken/Presentaties [Edu/006] thema ‘I hope to convince you of… ‘ can-do : kan een standpunt uiteenzetten voor een publiek van.

Deltion College Engels B1 Schrijven [Edu/004]/ subvaardigheid lezen thema: reporting a theft can-do : kan formulieren waarin meer informatie gevraagd wordt,

Telecommunicatie en Informatieverwerking UNIVERSITEIT GENT Didactisch materiaal bij de cursus Academiejaar

Rational Unified Process RUP Jef Bergsma. Iterations –Inception –Elaboration –Construction –Transition De kernbegrippen (Phases)

Blended Learning. content Waarom wij e-learning hebben gebruikt Demo van de module Voorlopige resultaten van effecten op gebruikers.

Kindersterfte door ondervoeding, kent u de kinderen uit Guatemala nog?

"Genetisch Gewijzigde Organismen in relatie tot de voedselvoorziening in 't algemeen, en in 't bijzonder in ontwikkelingslanden” Discussie Forum 28 Januari.

EML en IMS Learning Design

Klik op een vlag. Click on a flag Language: Jefken is altijd daar om te helpen ! Jefken is always there to help !

Sustainable employability in Tourism The human factor October 24, 2014 Where Europe Meets the Americas.

Duurzame oplossingen het FIETS model. Het FIETS model Een eenvoudig model dat je helpt om na te denken over duurzame oplossingen. Het gaat om deze aspecten:

Deltion College Engels B2 Lezen [Edu/003] thema: Topical News Lessons: The Onestop Magazine can-do: kan artikelen en rapporten begrijpen die gaan over.

Finance Matters CoP Case studies

IBM Software A vehicle manufacturer deploys business rules in one hour instead of a week IBM Operational Decision Manager software helps speed new business.

G Project Sponsor & Business Lead : Anna Stamp & Jane Johnston

Transport Services (TAPS) Working Group

Transcript van de presentatie:

The European eduroam confederation Klaas Wierenga 10º Encontro de Centros de Informática Universidade do Porto, 8 de Março 2007

Hoogwaardig internet voor hoger onderwijs en onderzoek Contents Intro eduroam The European eduroam confederation –European level –NREN level –Institutional level Integration with other federations –DAMe Summary

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam members Portugal and The Netherlands sometimes do have succesful collaboration……. ;-)

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam

Hoogwaardig internet voor hoger onderwijs en onderzoek The goal of eduroam “open your laptop and be online” To build an interoperable, scalable and secure authentication infrastructure that will be used all over the world enabling seamless sharing of network resources

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam RADIUS server University B RADIUS server University A SURFnet Central RADIUS Proxy server Authenticator (AP or switch) User DB Supplicant Guest Student VLAN Commercial VLAN Employee VLAN data signalling Trust based on RADIUS plus policy documents 802.1X (VLAN assigment)

Hoogwaardig internet voor hoger onderwijs en onderzoek Eduroam interactions Id Repository Resource (AP) RADIUS + TLS Channel(s) Tue Oct 10 00:05: : DEBUG: Packet dump: *** Received from port Code: Access-Request Identifier: 1 Authentic: k D Attributes: User-Name = NAS-IP-Address = Called-Station-Id = "001217d45bc7" Calling-Station-Id = "0012f0906ccb" NAS-Identifier = "001217d45bc7" NAS-Port = 55 Framed-MTU = 1400 NAS-Port-Type = Wireless-IEEE EAP-Message = - Message-Authenticator = `- y. I<218 > \ Tue Oct 10 00:17: : DEBUG: Handling request with Handler 'TunnelledByTTLS= 1, Realm=/guest.showcase.surfnet.nl/i' Tue Oct 10 00:17: : DEBUG: Deleting session for case.surfnet.nl, , Tue Oct 10 00:17: : DEBUG: Handling with Radius::AuthFILE: SC-GUEST-ID Tue Oct 10 00:17: : DEBUG: Reading users file /etc/radiator/db/showcase-gu est-users Tue Oct 10 00:17: : DEBUG: Radius::AuthFILE looks for match with Klaas.Wie Tue Oct 10 00:17: : DEBUG: Radius::AuthFILE ACCEPT: : Tue Oct 10 00:17: : DEBUG: AuthBy FILE result: ACCEPT, Tue Oct 10 00:17: : DEBUG: Access accepted for se.surfnet.nl Tue Oct 10 00:17: : DEBUG: Returned TTLS tunnelled Diameter Packet dump: Code: Access-Accept eduroam hierarchy

Hoogwaardig internet voor hoger onderwijs en onderzoek (virtual) eduroam root APAN rootEuropean root(America’s root)...nl.ac.uk.dk....au.cn....edu.us....pt.es... Eduroam hierarchy

Hoogwaardig internet voor hoger onderwijs en onderzoek The European eduroam confederation

Hoogwaardig internet voor hoger onderwijs en onderzoek Federations in European education Enable the sharing of educational resources –Network eduroam –Applications Shibboleth, PAPI, A-Select, Liberty Federated with eduGAIN Require agreement on: –Responsibilities –Liability –Technology –Language –Standards

Hoogwaardig internet voor hoger onderwijs en onderzoek As Federations Grow The risk of dying of success Different communities, different needs –Not even talking about international collaboration –Different (but mostly alike) solutions Different =/= wrong, but…. Further standardisation is imperative!

Hoogwaardig internet voor hoger onderwijs en onderzoek Policy and Legal Matters The PMA model has proven extremely useful –Consensual set of guidelines –Peer-reviewed accreditation Legal matters: Hic sunt leones –For techies like us –Privacy –Liability –More or less manageable in the case of (national) federations

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam confederations Regions have their own stage of development and pace Regions have their own regional policies (with delegation to national federations) Policies will be aligned as much as possible

Hoogwaardig internet voor hoger onderwijs en onderzoek The European eduroam policy Mutual access Home institutions are/remain responsible for their users abroad Members are European NRENs Members guarantee required security levels by their participants Members promote eduroam in their countries European eduroam may peer with other regions Set of technical recommendations (SSID!) Implemented by the eduroam service activity in Géant2

Hoogwaardig internet voor hoger onderwijs en onderzoek National Policies Mutual access Members are connected institutions Home institution is/remains responsible for its users behaviour. Home institution is responsible for proper user management Home and visited institution must keep sufficient logdata Appropriate security levels

Hoogwaardig internet voor hoger onderwijs en onderzoek Institutional policy I have to implement SSID eduroam!

Hoogwaardig internet voor hoger onderwijs en onderzoek Integration with eduGAIN

Hoogwaardig internet voor hoger onderwijs en onderzoek Id Repository(ies) Resource(s) MDS R-FPP Metadata Publish R-BE Metadata Query AA Interaction H-FPP Metadata Publish H-BE AA Interaction AA Interaction The eduGAIN model Lingua Franca: SAML

Hoogwaardig internet voor hoger onderwijs en onderzoek RequesterResponder Id Repository Resource TLS Channel(s) MDS TLS Channel ?cid=someURN <EntityDescriptor... entityID= ”urn:geant2:..:responder">... <SingleSignOnService... Location= “ />... <samlp:Request... RequestID=”e70c3e9e6…” IssueInstant=“ …”>... <samlp:Response... ResponseID=”092e50a08…” InResponseTo=“e70c3e9e…”>...  urn:geant2:...:responder urn:geant2:...:requester  eduGAIN interactions

Hoogwaardig internet voor hoger onderwijs en onderzoek Deploying Authorization Mechanisms for Federated Services in eduroam (DAMe) DAME is a project that builds upon: –eduroam, which defines an inter-NREN roaming architecture based on AAA servers (RADIUS) and the 802.1X standard, –Shibboleth and eduGAIN –NAS-SAML, a network access control approach for AAA environments, developed by the University of Murcia (Spain), based on the SAML (Security Assertion Markup Language) and the XACML (eXtensible Access Control Markup Language) standards.

Hoogwaardig internet voor hoger onderwijs en onderzoek First Goal: extending eduroam using NAS-SAML Gast RADIUS server University B RADIUS server University A SURFnet Central RADIUS Proxy server Authenticator (AP or switch) User DB Supplicant data User mobility controlled by assertions and policies expressed in SAML and XACML XACML Policy Decision Point SAML Source Attribute Authority Signaling

Hoogwaardig internet voor hoger onderwijs en onderzoek Second: eduGAIN as AuthN and AuthZ backend Link between the AAA servers (now acting as Service Providers) and eduGAIN

Hoogwaardig internet voor hoger onderwijs en onderzoek Finally: Universal Single Sign On Users will be authenticated once, during the network access control phase The eduGAIN authentication would be bootstrapped from the NAS-SAML New method for delivering authentication credentials and new security middleware 4th goal: integrating applications, focusing on grids.

Hoogwaardig internet voor hoger onderwijs en onderzoek Summary

Hoogwaardig internet voor hoger onderwijs en onderzoek Summary Educational federations are happening –And suffering their first growing pains Convergence to (small number of) standards –802.1X+ RADIUS –The SAML orbit International confederations are emerging –eduroam –Géant2 AAI (eduGAIN) –The twain will ever meet –Using the same principles and standards

Hoogwaardig internet voor hoger onderwijs en onderzoek Thank you! More info: