CvDUR/COMIT 21-11-2003 Klaas.Wierenga@SURFnet.nl WLAN en samenwerking CvDUR/COMIT 21-11-2003 Klaas.Wierenga@SURFnet.nl.

Slides:



Advertisements
Verwante presentaties
Thuisnetwerken. Thuisnetwerken Enkele statistieken 77% Belgische huisgezinnen met minstens één persoon tussen 16 en 74 jaar  minstens één of meerdere.
Advertisements

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
802.1x op het SURFnet kantoor
Hardware voor draadloos netwerk
K. U. L E U V E N - L U D I T Juli 2006 LinSam-AD 1/1819 april 2007 • FSW (Fac.Soc.Wet.) - CIB (Ind.Beleid) willen authenticatie op LDAP. • FSW wil Centrale.
Onderwerpen Oude situatie Eerste aanpak en problemen
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
Het Internet, achteruit of vooruit? Erik Huizer NOB Cross Media Facilities Faculteit Elektrotechniek, Wiskunde & Informatica.
Carl Possemiers CRM-manager 9 december 2005
De PROFIBUS, PROFINET & IO-Link dag 2011
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Wireless internet Voordracht bij HCC Zoetermeer op dinsdag 8 december 2009 door Theo de Zeeuw Deel 1.
Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW Mijn.
Presentatie Thuisnetwerken
Enkele weetjes Hoe stel ik een router in als access point
De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
Wireless Fidelity Theorie en Praktijk.
Homcom Ledenvergadering 24/09/2012. Hotspot of Homespot.
EduRoam en beveiliging
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
Automation and Drives PROFINET technologie A&D AS/PT2/MC, 08/2005 Trends & functionaliteit PROFINET  Real-time communicatie  Veldunits  Motion Control.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
(Gast)gebruik van (W)LAN op basis van 802.1X
Installeren, configureren en onderhouden
Blackboard bijeenkomst 25 april Network Load Balancing & ISA Server (2006) J.G.A. Jans Hogeschool INHOLLAND
Registratie en certificatiesoftware bestaand residentiële gebouwen.
Sneeuwschuivers en leren sneeuwschuiven myResearch Portal en het belang van workflow data analyse Richard L. Zijdeman DAI: info:eu-repo/dai/nl/
The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.
Werken aan Intergenerationele Samenwerking en Expertise.
GigaPortGigaPort Klaas Wierenga 8 Mei 2001.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga
SURFworksSURFworks Voorbeeldomgevingen –DOEL –Showcase –VAT –(3D)Presence Technologieproeven –Samenwerking (presence, VR, conferencing) –Informatieontsluiting.
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
eduroam case study HU IT support
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
Your GateWay to the Finest Academic Research papers in the Netherlands Technische aspecten: de ARNO archive server Thomas Place KUB.
Copyright 2003 Stg Wireless Leiden Jasper Koolhaas Huub Schuurmans Marten Vijn.... en anderen.... Stichting Wireless Leiden AD 2002.
Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
3D Topografie bij Rijkswaterstaat Paul van Asperen (RWS-AGI) Louise de Jong (RWS-AGI) Edward Verbree (TU Delft) Jeroen van Winden (ESRI NL) GIN studiedag.
Utrecht, 21 maart 2007 SURFnet college System & Network Engineering.
Onsight Managed Security Services
Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
APP Platform Rivium, 5 maart 2013 Rik Vietsch.
30 sept 2011 MCS Kennissessie Remote Beheer Remote Beheer Met Conel Routers.
Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.
1 Network Admission Control Als beveiliging voor draadloze netwerken Jan van der Graaf Senior Consultant Security & Infrastructures
VAST/MOBIELE INTEGRATIE. Agenda Profiel MCS Markt trends Introductie BRI-AS55x Building Blocks VAST/MOBIELE INTEGRATIE.
WirelessCity Ontdek de mogelijkheden van HP Wireless
WIFI IN DE GEZONDHEIDSZORG
Faciliteiten voor toegang tot het EURnet voor mobiele werkstations
UT Gert Meijerink Service Departement for Information Technology, Library and Education (ITBE) DFN 2004.
Transcript van de presentatie:

CvDUR/COMIT 21-11-2003 Klaas.Wierenga@SURFnet.nl WLAN en samenwerking CvDUR/COMIT 21-11-2003 Klaas.Wierenga@SURFnet.nl

Inhoud Achtergrond Veilig toegang tot WLAN IEEE 802.1X Gasttoegang Huidige status Internationaal Toekomst Conclusie

WLAN is onveilig root@ibook:~# tcpdump -n -i eth1 19:52:08.995104 10.0.1.2 > 10.0.1.1: icmp: echo request 19:52:08.996412 10.0.1.1 > 10.0.1.2: icmp: echo reply 19:52:08.997961 10.0.1.2 > 10.0.1.1: icmp: echo request 19:52:08.999220 10.0.1.1 > 10.0.1.2: icmp: echo reply 19:52:09.000581 10.0.1.2 > 10.0.1.1: icmp: echo request 19:52:09.003162 10.0.1.1 > 10.0.1.2: icmp: echo reply ^C

Gebruikers zijn mobiel FttD Instelling A WLAN Instelling B Access Provider ADSL Internationale connectiviteit GPRS SURFnet backbone

Uitgangspunten Unieke identificatie van gebruiker aan de rand van het netwerk Eenvoud Beheerbaar Laagdrempelig voor gebruiker Schaalbaar! Gebruik bestaande infrastructuur Centrale administratie van gebruikers per instelling Gastgebruik moet eenvoudig mogelijk zijn zonder administratieve overhead Lokale authenticatie bij thuisinstelling Mogelijkheid voor verschillende authenticatie-mechanismen Daarna moet de gebruiker open connectiviteit krijgen, waarbij de data op de draadloze link versleuteld kan worden

Mogelijke oplossingen Open netwerk (niet veilig) Open netwerk + MAC-authenticatie (niet veilig) WEP (niet veilig) Open netwerk + web gateway (niet echt veilig) Open netwerk + VPN-gateway (niet schaalbaar) IEEE 802.1X Niet beschouwd: LEAP (Cisco proprietary)

IEEE 802.1X Echte toegangsoplossing (Laag 2) tussen client en AP/switch Verschillende authenticatie-mechanismes mogelijk (EAP-MD5, EAP-TLS, EAP-TTLS, PEAP) Uitbreidbaar Gestandaardiseerd Encrypt data RADIUS back end: Schaalbaar Hergebruik bestaande trust-relaties Eenvoudig te combineren met dynamische VLAN toewijzing (802.1Q) Draadloos én vast Client software nodig (3d party of ingebouwd)

Hoe werkt 802.1X (in combinatie met 802.1Q)? f.i. LDAP EAP over RADIUS EAPOL Supplicant Authenticator (AP or switch) RADIUS server Institution A User DB jan@student.institution_a.nl Internet Employee VLAN Guest VLAN Student VLAN signalling data

Door de protocol stack EAP 802.1X EAPOL RADIUS (TCP/IP) Ethernet Supplicant (laptop, desktop) Authenticator (AccessPoint, Switch) Auth. Server (RADIUS server) EAP 802.1X EAPOL RADIUS (TCP/IP) Ethernet Ethernet

Evaluatie 802.1X Unieke identificatie van gebruiker aan de rand van het netwerk Eenvoud Beheerbaar Laagdrempelig voor gebruiker => SecureW2 Schaalbaar Gebruik bestaande infrastructuur Centrale administratie van gebruikers per instelling Gastgebruik moet eenvoudig mogelijk zijn Lokale authenticatie bij thuisinstelling Mogelijkheid voor verschillende authenticatie-mechanismen Daarna moet de gebruiker open connectiviteit krijgen (publiek IP adres, geen NAT, geen firewall), waarbij de data op de draadloze link versleuteld kan worden

802.1X technologieverkenning Proef met UT en Alfa&Ariss UT: Optuigen infrastructuur op campus Alfa&Ariss: ontwikkelen SecureW2 Basis voor Wireless Campus van de UT

Cross-domein 802.1X met VLAN toewijzing Supplicant Authenticator (AP or switch) RADIUS server Institution A RADIUS server Institution B User DB User DB Guest piet@institution_b.nl Internet Employee VLAN Guest VLAN Central RADIUS Proxy server Student VLAN

Huidige status (1) Instelling Gebruikers Gastgebruik UT 6500 ja HvA 23000 nee TU Delft 20280 RUG ? UvT Windesheim 15000 NHL 10000 UvA 28000 VU TU/e nog niet EUR 20000 HAN 22000 Fontys

Huidige status (2) Draft “AUP” gastgebruik klaar Project Tracking aNd Tracing gestart met: TUD HvA UT UvA Monitoren van ge- en misbruik en accounting

WLAN hotspots (Freeband) Contract met publieke WLAN operator Mobilander getekend Publieke hotspots op basis van 1X voor de hele SURFnet doelgroep) Amsterdam, Enschede, Groningen, Eindhoven, Delft, … Contract met ProRail voor WLAN op stations en (deels) in de trein getekend Op basis van 802.1X (óók ProRail en NS zelf) Combinatie WLAN-GPRS/UMTS dmv Mobile-IP Traject Enschede-Drienerloo-Hengelo Samenwerking met CGEY, Volker Stevin Rail&Traffic en de UT

Europa en VS (TF-Mobility) SURFnet FUNET (DFN) CARnet Europa en VS (TF-Mobility) Spanje, Norwegen, Slovenie, Tjechie en Griekenland hebben aangegeven te willen participeren. Internet2 start een werkgroep University of Southampton FCCN RADIUS Proxy servers connecting to a European level RADIUS proxy server

De toekomst 802.11x Nieuwe EAP typen WPA (pre standard 802.11i, TKIP) 802.11i: 802.1x + eerst TKIP, later AES Applicatie Integratie met A-Select

Conclusie WLAN kan veilig Gastgebruik geeft synergie 802.1X is de toekomstvaste oplossing

Meer informatie SURFnet en 802.1X http://www.surfnet.nl/innovatie/wlan 802.1X uitrol binnen SURFnet doelgroep http://www.surfnet.nl/innovatie/wlan/deployment.html TERENA TF-Mobility http://www.terena.nl/mobility The unofficial IEEE802.11 security page http://www.drizzle.com/~aboba/IEEE/

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.