1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht
2 Freeband Kennisimpuls Nationaal programma voor telecommunicatie- onderzoek Gezamenlijk initiatief van het Ministerie van EZ, kennisinstellingen en de industrie Initiatiefnemers: TUDelft TU/e UTwente TNO Telematica Instituut
3 Freeband Kennisimpuls - Missie en visie Stimulering van innovatie in en migratie naar nieuwe telecommunicatie netwerken in Nederland. De gebruiker staat centraal in onderzoek naar de integratie van verschillende soorten netwerken. Transparante toegang tot netwerken en applicaties moet gecombineerd worden met optimale communicatiesnelheid, veilig datatransport, behoud van privacy en kostenbeheersing. Gebaseerd op Vrijband, een breedbandvisie voor Nederland, Stratix/Ministerie van Economische Zaken, EZ doelstellingen: Impuls geven aan ICT in Nederland Internationale zichtbaarheid realiseren
4 Freeband Kennisimpuls - Organisatie Financiering van 24 miljoen EURO komt van: Min. van Economische Zaken (50%), Deelnemers (50%) Looptijd: April April 2004 Penvoerder: Telematica Instituut
5 Freeband Kennisimpuls - Organisatie Freeband Steering Group Industry and science leaders Research Programme on Telecommunications Application Program Committee Telematica Instituut Freeband KennisImpuls Stuurgroep Koplopers uit industrie en wetenschap STW Test bed Programme SURFnet RPTA Research Programmme on Telecommunication Applications Telematica Instituut RPT Voorzitter: Patrick de Wilde Secretaris: Daan Velthausz Voorzitter: Hermen vd Lugt Secretaris: Ferial Moelaert Voorzitter: Egbert-Jan Sol Secretaris: Frank Karelse Voorzitter: Kees Neggers Secretaris: Erik Dobbelsteijn
6 Test bed doelstellingen Versnelling van de introductie van nieuwe geavanceerde draadloze diensten in Nederland, door Te voorzien in een open proeftuin voor ontwikkeling van applicaties en middleware Integratie van experimenten uit verschillende projecten Opschaling van veelbelovende technologieën die voldoende rijp zijn Verwezenlijking van testfaciliteiten voor roaming tussen 2,5G en 3G en Wireless LAN Realisatie van Test bed faciliteiten wordt publiekelijk aanbesteed, waarbij de externe partijen minstens evenveel middelen inzetten (Matching funding)
7 Test bed tender Experimentele dienst t.b.v. hoger onderwijs en onderzoek in Nederland draadloze IP connectiviteit b Veilige en transparante authenticatie gebaseerd op 802.1X hergebruik bestaande authenticatie infrastructuur verschillende authenticatie-mechanismen (wachtwoord, chipkaart, SIM etc)
8 Test bed tender Hotspots in de buurt van GigaPort locaties, op openbaar vervoer knooppunten en andere openbare locaties Significante geografische dekking Verkenning van het gedrag van draadloos IP terwijl de gebruiker zich snel voortbeweegt Verkenning van ‘roamen’ tussen 2,5G en 3G en Wireless LAN netwerken
9 Test bed onderzoeksonderwerpen Mate en manier van gebruik van wireless access Seamless handovers Transparant ‘roamen’ nieuwe wireless technieken (802.11g etc) Mobile IP (IPv4 en IPv6) IPv6 DIAMETER
10 Partners: Cisco Systems en BT Backbone: 10 Gbit/s 80 Klantaansluitingen 1 Gbit/s Dual stack IPv4 en IPv6 Overal toegang tot het SURFnet netwerk
11 Draadloze transparantie GigaPort Backbone Access Provider inbellen instellings netwerk Wireles s LAN instellings netwerk Wireles s LAN Access Provider ADSL Internationale connectiviteit Access Provider WLAN Access Provider GPRS
12 Draadloze transparantie De gebruiker heeft vaak een contract met meerdere netwerk access providers voor Internet toegang. Voor elke access provider zijn andere ‘credentials’ nodig Elke provider configureert zijn netwerk anders geconfigureerd (IP adres, NAT, firewall etc) + Roamen (naadloos overstappen van het ene access netwerk naar het andere) is erg lastig
13 Oplossingen 802.1X Inloggen gebeurt op ‘laag 2’ VPN Eerst inloggen op het netwerk, dan met VPN software inloggen Mobile IP Eén IP-adres waar je ook bent Web-based Gateway Eerst inloggen op een Webpagina
14 Eisen aan authenticatie voor netwerken Unieke identificatie van gebruiker aan de rand van het netwerk Eenvoud Beheerbaar Centrale administratie van gebruikers per instelling Laagdrempelig voor gebruiker Gastgebruik moet eenvoudig mogelijk zijn Lokale authenticatie bij thuisinstelling Mogelijkheid voor verschillende authenticatie-mechanismen Daarna moet de gebruiker open connectiviteit krijgen (publiek IP adres, geen NAT, geen firewall), waarbij de data op de draadloze link versleuteld kan worden
15 Authenticatie-architectuur: IEEE 802.1X Gestandaardiseerde architectuur die beveiligd transport van authenticatie-gegeves mogelijk maakt Laag 2 oplossing voor fixed en wireless, tussen client en AP/switch Keuze in authenticatie-mechanismen d.m.v. Extensible Authentication Protocol Clientsoftware nodig (zit al in WinXP) Werkt met RADIUS: Authenticatie vanuit thuisnetwerk mogelijk Schaalbaar Gedistribueerd Trust relaties Wireless pad-encryptie d.m.v. dynamische keys
16 Authenticatie-mechanismen EAP maakt het mogelijk om verschillende manieren van authenticatie te gebruiken: TLSPKI (certificaten) (sterk) TTLS-PAPUsername/Password (zwak) TTLS-MOBACOTP (Tijdelijk wachtwoord via SMS), semi-sterk PEAPUsername/Password (zwak) SIMGegevens op SIM-kaart van GSM-operator
17 Authenticatie-infrastructuur RADIUS server Instelling B RADIUS server Instelling A Internet Centrale RADIUS Proxy server Authenticator User DB Supplicant data signalling
18 Status van 802.1X 802.1X voor ‘vaste’ apparatuur is wijdverbreid in professionele segment. WISP’s gebruiken web-based toegang voor commercieel WLAN Web-based wireless systemen integreren 802.1X In Nederland: 802.1X bij UT en HvA RuG, VU, TuD, KUN, UvT, UU en HvU in uitprobeerfase Fontys en INHOLLAND overwegen 802.1X UT, TuD en VU streven naar fixed/wireless transparantie Contractbesprekingen met 802.1X-enabled WISP
19 Meer info Freebandhttp:// SURFnethttp:// Projectenhttp:// xhttp://standards.ieee.org/reading/ieee/std/lanman/802.1X-2001.pdf RFC’s van de IETF: zie EAPRFC 2284 EAP-MD5RFC 1994, RFC 2284 EAP-TLSRFC 2716 EAP-TTLShttp:// PEAPhttp:// RADIUSRFC 2865, 2866, 2867, 2868, 2869 (I/w EAP)