EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.

Slides:

Advertisements

Verwante presentaties

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.

Advertisements

802.1x op het SURFnet kantoor

Downloaden: Ad-aware. Downloaden bestaat uit 3 delen: •1. Zoeken naar de plek waar je het bestand kan vinden op het internet •2. Het nemen van een kopie.

Een SIP softphone voor Linux Michel de Boer

Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.

AUTHENTICATION SOLUTIONS

Customer confidential

Ronde (Sport & Spel) Quiz Night !

Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.

De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement

GigaPortGigaPort Klaas Wierenga 14 Maart 2001.

ICT Infrastructuur.

EduRoam en beveiliging

Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.

(Gast)gebruik van (W)LAN op basis van 802.1X

A-Select en ELO Surf SiX – UVA Amsterdam, Bart Kerver.

Network Address Translation

Registratie en certificatiesoftware bestaand residentiële gebouwen.

Client Management met ConfigMgr Jannes Alink – Management.

De Pelsmacker,Geuens & Van den Bergh, Marketingcommunicatie, vierde editie © Pearson Education 2011 OHT 1.1 Geïntegreerde communicatie In dit hoofdstuk.

Werken aan Intergenerationele Samenwerking en Expertise.

Hoe werkt een rekenmachine?

PLAYBOY Kalender 2006 Dit is wat mannen boeit!.

Computertechniek Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology 1 Wouter van Ooijen Mail:

Wouter Jansweijer, 16 September, Literatuur zoeken Project informatiewetenschappen october 2002.

GigaPortGigaPort Klaas Wierenga 8 Mei 2001.

Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.

Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004

Eduroam BELnet bezoek, 18 juli 2005

SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.

Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006

The European eduroam confederation Klaas Wierenga 10º Encontro de Centros de Informática Universidade do Porto, 8 de Março 2007.

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005

Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.

802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.

SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga

SURFworksSURFworks Voorbeeldomgevingen –DOEL –Showcase –VAT –(3D)Presence Technologieproeven –Samenwerking (presence, VR, conferencing) –Informatieontsluiting.

SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004

SURFnet introductie, 1 juni 2005

CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT

eduroam case study HU IT support

EduRoam SEC seminar, 22 februari 2005

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.

ZijActief Koningslust 10 jaar Truusje Trap

PHP Windows Microsoft ASP Internet Open Source PHP.

Versie 1: ; v2: ; v3: ; v4:… ca. 50 minuten met maken van tekening (vraag 12) ca. 40 minuten zonder maken van tekening (vraag.

Inleiding tot de multifunctionele aangifte

Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006

Windows 2000 Update & Windows.NET Server Family Preview Arthur de Meij Solution Specialist Business Infrastructure Enterprise & Partner Group Microsoft.

3D Topografie bij Rijkswaterstaat Paul van Asperen (RWS-AGI) Louise de Jong (RWS-AGI) Edward Verbree (TU Delft) Jeroen van Winden (ESRI NL) GIN studiedag.

ECHT ONGELOOFLIJK. Lees alle getallen. langzaam en rij voor rij

1. 2 Communicatie producten voor ISP's en ICT-resellers kennisoverdracht, support en logistieke oplossingen  Actief sinds 1993  Internet, security en.

TOPIC O: Pointers | pag. 1 Pointer = adres in het geheugen, is zelf geen geheugen! Expliciet geheugen aanvragen vóór gebruik.

Herbalife Outer Nutrition

Rework website Status op stafvergadering Bart Nelis Gent: #239/ docentengang Brussel: /naast bibliotheek.

Opleiding CMS website Gent Bart Nelis Gent: #239/ docentengang Brussel: /naast bibliotheek

1 De ontdekking van Web 2.0 Presentatie Team Ordina type hier de datum 19 april 2007.

De financiële functie: Integrale bedrijfsanalyse©

1 Zie ook identiteit.pdf willen denkenvoelen 5 Zie ook identiteit.pdf.

Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.

ZijActief Koningslust

Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT

1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht.

Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.

Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.

Faciliteiten voor toegang tot het EURnet voor mobiele werkstations

UT Gert Meijerink Service Departement for Information Technology, Library and Education (ITBE) DFN 2004.

Transcript van de presentatie:

EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein

2 Inhoud Aanleiding 802.1X EduRoam Practicum uitleg –De RADIUS-server –Het Access Point –De laptop

3 WLAN is onveilig tcpdump -n -i eth1 19:52: > : icmp: echo request 19:52: > : icmp: echo reply 19:52: > : icmp: echo request 19:52: > : icmp: echo reply 19:52: > : icmp: echo request 19:52: > : icmp: echo reply ^C

4 Gebruikers zijn mobiel Access Provider Kabel Instelling A WLAN Instelling B WLAN Access Provider ADSL Internationale connectiviteit Access Provider WLAN Access Provider GPRS/ UMTS SURFnet backbone

5 Eisen Identificeer gebruikers uniek aan de rand van het netwerk –Geen session hijacking Maak gastgebruik mogelijk Schaalbaar –Lokale gebruikersadministratie en -authenticatie –Gebruik bestaande RADIUS-infrastructuur Eenvoudig te installeren en gebruiken Open –Ondersteuning voor alle gebruikelijke OSsen –Leveranciers onafhankelijk Veilig

6 Mogelijke oplossingen Open access: Schaalbaar, Onveilig MAC-address: Onschaalbaar, Onveilig WEP: Onschaalbaar, Onveilig Europese NRENs: Web-gateway: Schaalbaar Onveilig VPN-gateway: Onschaalbaar, Veilig 802.1X: Schaalbaar, Veilig, maar nieuw

7 IEEE 802.1X Poortgebaseerde toegangsbeveiliging (laag 2) tussen client en AP/switch Verschillende authenticatie-mechanismes (EAP-MD5, MS-CHAPv2, EAP-SIM, EAP-TLS, EAP-TTLS, PEAP) Gestandaardiseerd Encryptie van alle data, met dynamische sleutels RADIUS back end: –Schaalbaar –Gebruik bestaande vertrouwensstructuur (RADIUS) Eenvoudige integratie met dynamische VLAN-toewijzing Client software nodig (in OS of 3d party) Voor draadloos én vast

8 Hoe werkt 802.1X (in combinatie met 802.1Q)? data signalering EAPOL EAP over RADIUS bijv. LDAP RADIUS server Instelling A Internet Authenticator (AP of switch) User DB Studenten VLAN Gasten VLAN Medewerkers VLAN Supplicant

9 EduRoam (RADIUS-proxy) RADIUS server Instelling B RADIUS server Instellinng A SURFnet Centrale RADIUS Proxy server Authenticator (AP of switch) User DB Supplicant Gast Studenten VLAN Gasten VLAN Medewerkers VLAN data signalerling Trust fabric gebaseerd op RADIUS 802.1X en EAP (802.1Q VLAN toewijzing)

10 Practicum opgave Authentication Server (RADIUS server) Internet Authenticator (AP of switch) User DB Supplicant Configureren RADIUS-server Configureren AP Configureren Laptop

De RADIUS-server

12 Koppeling tussen RADIUS-server en AP Secret supergeheim Identifier ACCESSPOINT1

13 Configureren handler voor de realm groepx.rd.surfnet.nl Filename filename EAPType TTLS, PEAP, MSCHAP-V2 EAPTLS_CAFile %D/root.pem EAPTLS_CertificateFile %D/server.pem EAPTLS_CertificateType PEM EAPTLS_PrivateKeyFile %D/server.pem EAPTLS_PrivateKeyPassword serverkey EAPTLS_MaxFragmentSize 1024 AutoMPPEKeys EAPAnonymous

14 Maak een user database Password=geheim Password=noggeheimer

Het Access Point

16 Configureren 802.1X op AP

17 Juiste RADIUS-poorten op AP

De laptop

19 Selecteer de WLAN adapter

20 Configureer een nieuw WLAN

21 Selecteer het SSID van jullie groep

22 Selecteer 802.1X authenticatie met SecureW2

23 Configureer SecureW2

24 Vul de gebruikersgegevens in

En nu jullie!