802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.

Slides:

Advertisements

Verwante presentaties

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.

Advertisements

802.1x op het SURFnet kantoor

Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.

Een SIP softphone voor Linux Michel de Boer

Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.

Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.

IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?

Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi

Maandag 18 april GSM : Global System for Mobile Communication Group Spécial Mobile (1982)

Het Internet, achteruit of vooruit? Erik Huizer NOB Cross Media Facilities Faculteit Elektrotechniek, Wiskunde & Informatica.

Access en MySql Ynte Jan Kuindersma, BIRD Automation Nationale Officedag 2009 EDE, 14 Oktober 2009.

Customer confidential

Mindere specs, hogere prijs! (715 = 1.6???). IBM THINKPAD R51 Mobile Intel Pentium M GHz 40GB vaste schijf, 256MB DDR, maximaal 2GB 10/100Mbps.

Computer Cryptografie en PKI

De PROFIBUS, PROFINET & IO-Link dag 2011 Share our Vision for Automation.

Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.

Presentatie Thuisnetwerken

Enkele weetjes Hoe stel ik een router in als access point

De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement

GigaPortGigaPort Klaas Wierenga 14 Maart 2001.

Homcom Ledenvergadering 24/09/2012. Hotspot of Homespot.

ICT Infrastructuur.

EduRoam en beveiliging

Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.

(Gast)gebruik van (W)LAN op basis van 802.1X

A-Select en ELO Surf SiX – UVA Amsterdam, Bart Kerver.

Faculteit Ingenieurswetenschappen & Wetenschappen Software Engineering Publicatie Management Systeem Groep se1 Software Engineering Thierry Coppens.

Network Address Translation

SPLA Service Provider License Agreement

Client Management met ConfigMgr Jannes Alink – Management.

 Siemens Nederland N.V Get a bit more. Siemens. 1 datum naam presentatie SMS & WAP Eerste stappen naar mobiel data verkeer.

PLAYBOY Kalender 2006 Dit is wat mannen boeit!.

Geheugen, distributie en netwerken Netwerken: de basis voor distributie van gegevens en taken (processen) –bestaan zo’n 40 jaar, zeer snelle ontwikkeling.

Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.

Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004

Eduroam BELnet bezoek, 18 juli 2005

SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.

Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006

The European eduroam confederation Klaas Wierenga 10º Encontro de Centros de Informática Universidade do Porto, 8 de Março 2007.

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005

EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.

Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.

SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga

SURFworksSURFworks Voorbeeldomgevingen –DOEL –Showcase –VAT –(3D)Presence Technologieproeven –Samenwerking (presence, VR, conferencing) –Informatieontsluiting.

SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004

SURFnet introductie, 1 juni 2005

CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT

eduroam case study HU IT support

EduRoam SEC seminar, 22 februari 2005

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.

De PROFIBUS, PROFINET & IO-Link dag 2011 Share our Vision for Automation.

De PROFIBUS, PROFINET & IO-Link dag 2011

Collegezalen W&N MediaSite Integratie

Copyright 2005 Stg Wireless Leiden open snel goedkoop draadloos netwerk voor Leiden en omgeving.

Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006

Web Applicaties Bouwen met Visual Studio .NET

1. 2 Communicatie producten voor ISP's en ICT-resellers kennisoverdracht, support en logistieke oplossingen  Actief sinds 1993  Internet, security en.

Freek Dijkstra - Planning Tool | 17 maart 2009SARA Reken- en Netwerkdiensten Innovatie Planning Tool Freek Dijkstra Netwerkonderzoeker.

1 De ontdekking van Web 2.0 Presentatie Team Ordina type hier de datum 19 april 2007.

Ontbijtsessie 2 juli 2014 Kwaliteitsverbeteringen in Infra Projecten.

K. U. L E U V E N - L U D I T Agenda LinSam 29/03/ u u30 : Legaal werken met RH ES. (Werner M.) 14u u45 : Installatie RH ES. (Wim M.)

Les 2: Zaterdag 1 maart 2014 Wim Peeters

Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT

1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht.

Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.

Wat is het Hoe stel ik het in Hoe kan ik het gebruiken

WIFI IN DE GEZONDHEIDSZORG

Faciliteiten voor toegang tot het EURnet voor mobiele werkstations

UT Gert Meijerink Service Departement for Information Technology, Library and Education (ITBE) DFN 2004.

Transcript van de presentatie:

802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht

2 Inhoud Achtergrond Eisen 802.1X EduRoam Conclusie

3 Bedreigingen Mac-address and SSID discovery –TCPdump –Ethereal –Kismet WEP cracking –Airsnort Man-in-the-middle attacks

4 Voorbeeld: Kismet+Airsnort tcpdump -n -i eth1 19:52: > : icmp: echo request 19:52: > : icmp: echo reply 19:52: > : icmp: echo request 19:52: > : icmp: echo reply 19:52: > : icmp: echo request 19:52: > : icmp: echo reply ^C

5 Kansen Access Provider POTS Institution A WLAN Institution B WLAN Access Provider ADSL International connectivity Access Provider WLAN Access Provider GPRS SURFnet backbone

6 Eisen Veilig Unieke identificatie gebruikers aan rand netwerk Ondersteuning gastgebruik Schaalbaar Eenvoudige installatie en gebruik Open

7 IEEE 802.1X Porrtgebaseerde authenticatie (laag 2) tussen client en AP/switch Verschillende authenticatie mechanismes (EAP-MD5, MS-CHAPv2, EAP-SIM, EAP-TLS, EAP-TTLS, PEAP) Standaard Encrypt data gebruik makend van dynamische keys Kan RADIUS back end gebruiken: –Schaalbaar –Hergebruik bestaande trust relaties Eenvoudige integratie met dynamische VLAN toewijzing (802.1Q) Client software nodig (ingebouwd of 3d party) Wireless en wired

8 Hoe werkt 802.1X (in combinatie met 802.1Q)? data signalling EAPOL EAP over RADIUS f.i. LDAP RADIUS server Institution A Internet Authenticator (AP or switch) User DB Student VLAN Guest VLAN Employee VLAN Supplicant

9 Door de protocol stack EAP Ethernet EAPOL RADIUS (TCP/IP) 802.1X Auth. Server (RADIUS server) Authenticator (AccessPoint, Switch) Supplicant (laptop, desktop) Ethernet

10 EduRoam RADIUS server Institution B RADIUS server Institution A Internet Central RADIUS Proxy server Authenticator (AP or switch) User DB Supplicant Guest Student VLAN Guest VLAN Employee VLAN data signalling Simpel, schaalbaar en robuust mechanisme voor het doorsturen van de gebruikers AAA naar de thuisinstelling

11 Projecten Freeband Testbed –Hotspots (presentatie Erik) –WiFi in de trein met ProRail –UMTS-WLAN roaming met TU/e en Vodafone –UMTS-WLAN raoming met TU Delft en T- Mobile –802.1X bij TERENA, TI, TUDelft, WTCW, TNO Telecom en SURFnet (presentatie Paul) TERENA TF-Mobility en Géant2 JRA5

12 FCCN RADIUS Proxy servers connecting to a European level RADIUS proxy server University of Southampton SURFnet FUNET DFN CARnet Radius proxy hierarchie CEZnet RedIRIS UNI-C

13 Niet alles is goud wat er blinkt (Nog) geen 802.1X support voor FreeBSD Geen 802.1X support in Windows 98, ME etc. Geen TTLS support standaard in W2K en XP Geen harde koppeling tussen IP-adres en gebruiker Niet alle bezoekers hebben al 802.1X geinstalleerd =>webgateway met: –Uitleg –SecureW2 download –Webgebaseerde toegang (met door SURFnetters uitgegeven username/password)

14 Meer informatie SURFnet en 802.1X – The unofficial IEEE security page –