1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht.

Slides:



Advertisements
Verwante presentaties
13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Advertisements

802.1x op het SURFnet kantoor
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
SamenVeilig.net Het effectieve groepsbeveiligingssysteem van BySpy.
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
Het Internet, achteruit of vooruit? Erik Huizer NOB Cross Media Facilities Faculteit Elektrotechniek, Wiskunde & Informatica.
1 T-Mobile introduceert overal in Nederland Pim van der Feltz Marketing Directeur 24 mei 2005.
De PROFIBUS, PROFINET & IO-Link dag 2011
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
01 van 06 Portal4U Loe Hameleers Twan Saleming Klanten: Wat kost dat artikel? Wanneer wordt geleverd? Die werkt hier niet meer.. Die factuur ken ik niet.
Presentatie Thuisnetwerken
Enkele weetjes Hoe stel ik een router in als access point
De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
EduRoam en beveiliging
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
Toekomst van de e-Infrastructuur
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
(Gast)gebruik van (W)LAN op basis van 802.1X
The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.
TUDelft Knowledge Based Systems Group Zuidplantsoen BZ Delft, The Netherlands Caspar Treijtel Multi-agent Stratego.
Besturings- systeem A Computer A Besturings- systeem B Computer B Netwerk Handmatige taak I Applicatie 2Applicatie 1 Handmatige taak II Applicatie 3 Gebruiker.
Toelichting VERA als Integrator Galmaarden 4 februari 2010.
GigaPortGigaPort Klaas Wierenga 8 Mei 2001.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
SURFnet en GigaPort in vogelvlucht Kees Neggers Directeur SURFnet en GigaPort-Netwerk 5 maart 2002.
CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT
eduroam case study HU IT support
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
© Stratix 2007 Overview Plan van Aanpak Vraagbundeling voor de realisatie van municipal wireless [in het nederlands]
Feyo Sickinghe Netneutraliteit: probleem of perceptie?
Copyright 2003 Stg Wireless Leiden Welkom in de OBL! Heropening Centrale Start WiFi.
Copyright 2003 Stg Wireless Leiden Jasper Koolhaas Huub Schuurmans Marten Vijn.... en anderen.... Stichting Wireless Leiden AD 2002.
Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006
Europalaan 24 | 6199 AB Maastricht-Airport | T | www
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
Digitale duurzaamheid: (ook) een kwestie van organiseren Inge Angevaare, coördinator Nationale Coalitie Digitale Duurzaamheid DEN conferentie - 10 december.
Utrecht, 21 maart 2007 SURFnet college System & Network Engineering.
PADS4 maakt het eenvoudig om informatie te verspreiden naar een specifiek publiek op de juiste plaats en het juiste moment PADS4 is een professionele oplossing.
Virtual Knowledge Center Doelstelling KBC Verzekeringen - 13 november 2003.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
APP Platform Rivium, 5 maart 2013 Rik Vietsch.
TraceNet CLIFFORD Electronics Benelux B.V.
30 sept 2011 MCS Kennissessie Remote Beheer Remote Beheer Met Conel Routers.
@FrRobben MOBIELE AUTHENTICATIE.
Kansen voor ICT Reseller Vast/mobiel SMS Gateways Remote beheer van de PBX Machine-to-Machine.
VAST/MOBIELE INTEGRATIE. Agenda Profiel MCS Markt trends Introductie BRI-AS55x Building Blocks VAST/MOBIELE INTEGRATIE.
@FrRobben AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES.
Wat is het Hoe stel ik het in Hoe kan ik het gebruiken
WirelessCity Ontdek de mogelijkheden van HP Wireless
WIFI IN DE GEZONDHEIDSZORG
Inkoopcoöperatie.
Faciliteiten voor toegang tot het EURnet voor mobiele werkstations
UT Gert Meijerink Service Departement for Information Technology, Library and Education (ITBE) DFN 2004.
Transcript van de presentatie:

1 Freeband Test bed: de speeltuin voor draadloze communicatie in Nederland t.b.v. V&W Mobiele Informatiediensten Observer 10 april 2003, Oudaen Utrecht

2 Freeband Kennisimpuls Nationaal programma voor telecommunicatie- onderzoek Gezamenlijk initiatief van het Ministerie van EZ, kennisinstellingen en de industrie Initiatiefnemers: TUDelft TU/e UTwente TNO Telematica Instituut

3 Freeband Kennisimpuls - Missie en visie Stimulering van innovatie in en migratie naar nieuwe telecommunicatie netwerken in Nederland. De gebruiker staat centraal in onderzoek naar de integratie van verschillende soorten netwerken. Transparante toegang tot netwerken en applicaties moet gecombineerd worden met optimale communicatiesnelheid, veilig datatransport, behoud van privacy en kostenbeheersing. Gebaseerd op Vrijband, een breedbandvisie voor Nederland, Stratix/Ministerie van Economische Zaken, EZ doelstellingen: Impuls geven aan ICT in Nederland Internationale zichtbaarheid realiseren

4 Freeband Kennisimpuls - Organisatie Financiering van 24 miljoen EURO komt van: Min. van Economische Zaken (50%), Deelnemers (50%) Looptijd: April April 2004 Penvoerder: Telematica Instituut

5 Freeband Kennisimpuls - Organisatie Freeband Steering Group Industry and science leaders Research Programme on Telecommunications Application Program Committee Telematica Instituut Freeband KennisImpuls Stuurgroep Koplopers uit industrie en wetenschap STW Test bed Programme SURFnet RPTA Research Programmme on Telecommunication Applications Telematica Instituut RPT Voorzitter: Patrick de Wilde Secretaris: Daan Velthausz Voorzitter: Hermen vd Lugt Secretaris: Ferial Moelaert Voorzitter: Egbert-Jan Sol Secretaris: Frank Karelse Voorzitter: Kees Neggers Secretaris: Erik Dobbelsteijn

6 Test bed doelstellingen Versnelling van de introductie van nieuwe geavanceerde draadloze diensten in Nederland, door Te voorzien in een open proeftuin voor ontwikkeling van applicaties en middleware Integratie van experimenten uit verschillende projecten Opschaling van veelbelovende technologieën die voldoende rijp zijn Verwezenlijking van testfaciliteiten voor roaming tussen 2,5G en 3G en Wireless LAN Realisatie van Test bed faciliteiten wordt publiekelijk aanbesteed, waarbij de externe partijen minstens evenveel middelen inzetten (Matching funding)

7 Test bed tender Experimentele dienst t.b.v. hoger onderwijs en onderzoek in Nederland draadloze IP connectiviteit b Veilige en transparante authenticatie gebaseerd op 802.1X hergebruik bestaande authenticatie infrastructuur verschillende authenticatie-mechanismen (wachtwoord, chipkaart, SIM etc)

8 Test bed tender Hotspots in de buurt van GigaPort locaties, op openbaar vervoer knooppunten en andere openbare locaties Significante geografische dekking Verkenning van het gedrag van draadloos IP terwijl de gebruiker zich snel voortbeweegt Verkenning van ‘roamen’ tussen 2,5G en 3G en Wireless LAN netwerken

9 Test bed onderzoeksonderwerpen Mate en manier van gebruik van wireless access Seamless handovers Transparant ‘roamen’ nieuwe wireless technieken (802.11g etc) Mobile IP (IPv4 en IPv6) IPv6 DIAMETER

10 Partners: Cisco Systems en BT Backbone: 10 Gbit/s 80 Klantaansluitingen 1 Gbit/s Dual stack IPv4 en IPv6 Overal toegang tot het SURFnet netwerk

11 Draadloze transparantie GigaPort Backbone Access Provider inbellen instellings netwerk Wireles s LAN instellings netwerk Wireles s LAN Access Provider ADSL Internationale connectiviteit Access Provider WLAN Access Provider GPRS

12 Draadloze transparantie De gebruiker heeft vaak een contract met meerdere netwerk access providers voor Internet toegang. Voor elke access provider zijn andere ‘credentials’ nodig Elke provider configureert zijn netwerk anders geconfigureerd (IP adres, NAT, firewall etc) + Roamen (naadloos overstappen van het ene access netwerk naar het andere) is erg lastig

13 Oplossingen 802.1X Inloggen gebeurt op ‘laag 2’ VPN Eerst inloggen op het netwerk, dan met VPN software inloggen Mobile IP Eén IP-adres waar je ook bent Web-based Gateway Eerst inloggen op een Webpagina

14 Eisen aan authenticatie voor netwerken Unieke identificatie van gebruiker aan de rand van het netwerk Eenvoud Beheerbaar Centrale administratie van gebruikers per instelling Laagdrempelig voor gebruiker Gastgebruik moet eenvoudig mogelijk zijn Lokale authenticatie bij thuisinstelling Mogelijkheid voor verschillende authenticatie-mechanismen Daarna moet de gebruiker open connectiviteit krijgen (publiek IP adres, geen NAT, geen firewall), waarbij de data op de draadloze link versleuteld kan worden

15 Authenticatie-architectuur: IEEE 802.1X Gestandaardiseerde architectuur die beveiligd transport van authenticatie-gegeves mogelijk maakt Laag 2 oplossing voor fixed en wireless, tussen client en AP/switch Keuze in authenticatie-mechanismen d.m.v. Extensible Authentication Protocol Clientsoftware nodig (zit al in WinXP) Werkt met RADIUS: Authenticatie vanuit thuisnetwerk mogelijk Schaalbaar Gedistribueerd Trust relaties Wireless pad-encryptie d.m.v. dynamische keys

16 Authenticatie-mechanismen EAP maakt het mogelijk om verschillende manieren van authenticatie te gebruiken: TLSPKI (certificaten) (sterk) TTLS-PAPUsername/Password (zwak) TTLS-MOBACOTP (Tijdelijk wachtwoord via SMS), semi-sterk PEAPUsername/Password (zwak) SIMGegevens op SIM-kaart van GSM-operator

17 Authenticatie-infrastructuur RADIUS server Instelling B RADIUS server Instelling A Internet Centrale RADIUS Proxy server Authenticator User DB Supplicant data signalling

18 Status van 802.1X 802.1X voor ‘vaste’ apparatuur is wijdverbreid in professionele segment. WISP’s gebruiken web-based toegang voor commercieel WLAN Web-based wireless systemen integreren 802.1X In Nederland: 802.1X bij UT en HvA RuG, VU, TuD, KUN, UvT, UU en HvU in uitprobeerfase Fontys en INHOLLAND overwegen 802.1X UT, TuD en VU streven naar fixed/wireless transparantie Contractbesprekingen met 802.1X-enabled WISP

19 Meer info Freebandhttp:// SURFnethttp:// Projectenhttp:// xhttp://standards.ieee.org/reading/ieee/std/lanman/802.1X-2001.pdf RFC’s van de IETF: zie EAPRFC 2284 EAP-MD5RFC 1994, RFC 2284 EAP-TLSRFC 2716 EAP-TTLShttp:// PEAPhttp:// RADIUSRFC 2865, 2866, 2867, 2868, 2869 (I/w EAP)