Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.

Slides:



Advertisements
Verwante presentaties
Thuisnetwerken. Thuisnetwerken Enkele statistieken 77% Belgische huisgezinnen met minstens één persoon tussen 16 en 74 jaar  minstens één of meerdere.
Advertisements

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
802.1x op het SURFnet kantoor
Hardware voor draadloos netwerk
1 Instituut voor Informatica en Informatiekunde Magneetstrip- en chipkaarten Engelbert Hubbers Erik Poll Digital Security Informatica en Informatiekunde.
Downloaden: Ad-aware. Downloaden bestaat uit 3 delen: •1. Zoeken naar de plek waar je het bestand kan vinden op het internet •2. Het nemen van een kopie.
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
M A K E Y O U R N E T W O R K S M A R T E R Wireless ppt_aa1_p04_wireless_v4-0_nl_0508.
De PROFIBUS, PROFINET & IO-Link dag 2011
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Wireless internet Voordracht bij HCC Zoetermeer op dinsdag 8 december 2009 door Theo de Zeeuw Deel 1.
Ronde (Sport & Spel) Quiz Night !
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Presentatie Thuisnetwerken
Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.
De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
Wireless Fidelity Theorie en Praktijk.
WiFi netwerk Door Nico Van Damme.
EduRoam en beveiliging
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
(Gast)gebruik van (W)LAN op basis van 802.1X
Werken aan Intergenerationele Samenwerking en Expertise.
GigaPortGigaPort Klaas Wierenga 8 Mei 2001.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT
Universele toegang: over federaties
eduroam case study HU IT support
EduRoam SEC seminar, 22 februari 2005
ZijActief Koningslust 10 jaar Truusje Trap
PVGE Computerclub Best
Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
OneAccess. Wat is OneAccess? Sterke toegang authenticatie Single Sign-on oplossing Eenduidige totaal oplossing.
3D Topografie bij Rijkswaterstaat Paul van Asperen (RWS-AGI) Louise de Jong (RWS-AGI) Edward Verbree (TU Delft) Jeroen van Winden (ESRI NL) GIN studiedag.
ECHT ONGELOOFLIJK. Lees alle getallen. langzaam en rij voor rij
hcc!pc Werkgroep netwerken
Opleiding CMS website Gent Bart Nelis Gent: #239/ docentengang Brussel: /naast bibliotheek
De financiële functie: Integrale bedrijfsanalyse©
1 Zie ook identiteit.pdf willen denkenvoelen 5 Zie ook identiteit.pdf.
Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht.
Data Unit Wireless presentation. Presentatie overzicht Raamovereenkomst overzicht BekabelingSwitchingWireless.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.
ICTAL programma 2003 –2005 in samenhang naar voorzieningen voor administratieve lastenverlichting architectuur en migratieplanning 28 oktober 2003 BBR.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
30 sept 2011 MCS Kennissessie Remote Beheer Remote Beheer Met Conel Routers.
SSO demo Peter Mesker. Imprivata OneSign Platform A Converged Identity and Access Management platform that enforces secure and compliant employee access.
Wat is het Hoe stel ik het in Hoe kan ik het gebruiken
WIFI IN DE GEZONDHEIDSZORG
The Hybrid Workspace Gino van Essen Technical Consultant.
Faciliteiten voor toegang tot het EURnet voor mobiele werkstations
UT Gert Meijerink Service Departement for Information Technology, Library and Education (ITBE) DFN 2004.
… een poging tot verheldering …
Pieter Vogelaar Sales Manager Networks
Kristof Lossie System Engineer Network Security
Transcript van de presentatie:

Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers

Hoogwaardig internet voor hoger onderwijs en onderzoek 2 Inhoud Even opfrissen… Achtergrond Uitgangspunten Oplossingen 802.1x eduroam

Hoogwaardig internet voor hoger onderwijs en onderzoek 3 Even opfrissen…

Hoogwaardig internet voor hoger onderwijs en onderzoek 4 Even opfrissen… Wireless LAN, infrastructure mode

Hoogwaardig internet voor hoger onderwijs en onderzoek 5 Even opfrissen… WLAN Elk LAN een naam: een (on)zichtbaar SSID (Service Set Identity) Toegang / encryptie met “sleutels” –WEP, Wired Equivalent Privacy –WPA (met pre-shared key) (“wireless Ethernet”, MAC) b, g, a (radio-laag, channels)

Hoogwaardig internet voor hoger onderwijs en onderzoek 6 Achtergrond Traditioneel WLAN is niet veilig –Wie gebruikt het netwerk? (misbruik, beperken doelgroep) –Luisteren anderen mee? (fysieke grenzen) Hoe verlenen we toegang voor gasten? –Distributie van geheimen (WEP-key)?

Hoogwaardig internet voor hoger onderwijs en onderzoek 7 Schijnveiligheid Niet gebroadcast SSID MAC- afscherming WEP, Wired- Equivalent- Privacy

Hoogwaardig internet voor hoger onderwijs en onderzoek 8 Uitgangspunten … voor iets beters: Gebruikers identificeren aan de rand van het netwerk Zo min mogelijk (gebruikers-)administratie Gemakkelijk te installeren / gebruiken Gast-toegang toestaan Schaalbaar Gebaseerd op open standaarden Veilig

Hoogwaardig internet voor hoger onderwijs en onderzoek 9 Mogelijkheden Instelling A WLAN Instelling B WLAN Access Provider WLAN Access Provider GPRS SURFnet backbone Internationale connectiviteit Inbel- netwerk Breedband (ADSL, …)

Hoogwaardig internet voor hoger onderwijs en onderzoek 10 Oplossingen: Captive Portal… Open netwerk, gateway tussen (W)LAN en de rest van het netwerk onderschept al het verkeer Authenticatie via website Kan gebruik maken van RADIUS Gemakkelijk voor gasten (commerciele hotspot’s) Browser nodig Niet veilig

Hoogwaardig internet voor hoger onderwijs en onderzoek 11 Oplossingen: VPN… Open netwerk, gateway tussen (W)LAN en de rest van het netwerk onderschept al het normale, niet VPN-verkeer Alle verkeer is encrypted VPN software nodig (dure) VPN concentrator nodig Proprietary (behalve bij IPsec of PPPoE) Moeilijk schaalbaar te maken & Gastgebruik is lastig

Hoogwaardig internet voor hoger onderwijs en onderzoek 12 Oplossingen: 802.1x Authenticatie/Identificatie aan de rand van het netwerk: voor er (normaal) verkeer mogelijk is op laag 2 Verkeerscheiding: VLAN assignment RADIUS voor de authenticatie: –Schaalbaar –Proven technology: bestaande infrastructuren Flexibele authenticatie Wired en wireless Bij WLAN: ook encryptie met dynamische keys Client software nodig (vaak vanuit het OS) Standaard

Hoogwaardig internet voor hoger onderwijs en onderzoek 13 Oplossingen … voor gastgebruik: WEB gebaserde portal schaalbaar, niet veilig (geen encryptie) VPN/PPPoE niet schaalbaar, veilig pad 802.1x schaalbaar, veilig – beveiliging aan de rand van het netwerk 802.1x is de basis voor de volgende generatie standaarden (WPA-Enterprise, i)

Hoogwaardig internet voor hoger onderwijs en onderzoek x Authenticatie (RADIUS) voor (W)LAN toegang RADIUS server institution Authenticator (AP or switch) User DB Supplicant Guest VLAN LAN Poort-gebaseerde authenticatie

Hoogwaardig internet voor hoger onderwijs en onderzoek x en EAP Verschillende EAP-types De (thuis-)instelling bepaalt welk type EAP-types met SSL/TLS –“Mutual authentication” –Zorgen voor de encryptie-sleutels EAP wordt getransporteerd en geproxied in RADIUS Extensible Authentication Protocol

Hoogwaardig internet voor hoger onderwijs en onderzoek 16 gebruikelijke EAP types EAP-TLS Sterke authenticatie met gebruikers-certificaat EAP-TTLS DIAMETER/RADIUS (bijv. u/p in PAP) in TLS tunnel sluit aan op de meeste u/p backends EAP-PEAP Microsoft implementatie met u/p via MSCHAPv2 vooral handig bij een AD EAP-FAST username/password authenticatie op Cisco manier uitrol is iets ingewikkelder, gebruikt geen SSL/TLS EAP-SIM Sterke authenticatie met de SIM-kaart... LEAP, EAP-MD5 zijn verouderd en zwak

Hoogwaardig internet voor hoger onderwijs en onderzoek x RADIUS server institution B RADIUS server institution A Internet Central RADIUS Proxy server Authenticator (AP or switch) User DB Supplicant Guest regular VLAN guest VLAN Secured tunnel Gastgebruik: eduroam!

Hoogwaardig internet voor hoger onderwijs en onderzoek 18 eduroam: (inter)nationaal roamen

Hoogwaardig internet voor hoger onderwijs en onderzoek 19

Hoogwaardig internet voor hoger onderwijs en onderzoek 20 eduroam: Lokale informatie eduroam.nl eduroam.ac.uk eduroam.cz eduroam.es eduroam.de eduroam.no eduroam.lu eduroam.pl eduroam.si eduroam.edu.au …

Hoogwaardig internet voor hoger onderwijs en onderzoek 21 Usertracking… (work in progress)

Hoogwaardig internet voor hoger onderwijs en onderzoek 22 Conclusie 802.1x is heeft zichzelf bewezen, voldoet aan de eisen voor security, schaalbaarheid 802.1x is een veilige keus en toekomstvast (802.11i, WPA-Enterprise… baseren zich op 802.1x) Wel: innovaties voor de authenticatie-infrastructuur eduroam geeft meerwaarde voor de 802.1x gebruiker, (inter)nationaal: Europa, Australie, binnenkort USA…

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.