govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen

Initiatiefnemers DSA: opgenomen in nieuwe convenant Surfnet inrichting infra 4 pilotsteden

Behoefte Meer samenwerking tussen overheden Toename gebruik laptops/tablets (ook BYOD) Veilige draadloze toegang, ook voor gasten Meer gemak voor eindgebruiker

eduroam Gestandaardiseerde toegang Veilig en laagdrempelig Toegang op elke deelnemende instelling Voor en door het onderwijs Federatie van federaties Terena/SURFnet 10 jaar oud 20 mln gebruikers per dag, in 53 landen

eduroam Techniek WiFi (802.11x), aparte vlans Encryptie (WPA2), beveiligde clientsoftware (802.1x) IdM (LDAP, AD, etc) gekoppeld via Radius servers Organisatie SURFnet Beheer (infra, standaarden, policies, contracten) Helpdesk Marketing/communicatie (NL)

govroam Visie veilig draadloze internettoegang delen van elkaars netwerken voor alle ambtenaren van en voor de overheid hergebruik eduroam rijk, provincies, waterschappen, gemeenten, agentschappen, zbo’s en gelieerde organisaties

govroam Hoe gestandaardiseerde authenticatie Radius koppelt bestaand IdM Hoe werkt het: Met govroam krijgen medewerkers toegang tot internet bij hun eigen organisatie én bij andere organisaties die deelnemen aan govroam. Na één keer inloggen, kan een medewerker overal online met dezelfde inloggegevens. Zodra een medewerker inlogt worden zijn gebruikersnaam en wachtwoord automatisch gecontroleerd door zijn eigen organisatie. Afhankelijk van zijn rechten, krijgt hij toegang tot internet en mogelijk ook tot het lokale netwerk. govroam werkt op basis van een netwerk van nodes (gekoppelde servers). In dat netwerk vindt de controle plaats. Het vergt geen grote investering in tijd en geld. In veel gevallen kunnen instellingen govroam zelf implementeren op het bestaande netwerk.

Wat is het niet? govroam is geen: wifi-access netwerk dienst van een commerciële aanbieder identity management systeem vervanging van bestaande wifi-netwerken complexe technologie experimentele technologie

Verwachte voordelen Gebruik Nieuwe werken/BYOD/mobiliteit Eenmalig inloggen/geen navraag wachtwoorden Altijd het beste netwerk 3/4G/wifi Toegang tot lokale faciliteiten Aanbod State-of-the-art beveiliging / proven technology Geringe investering in inrichting Besparing op beheer, admin en datagebruik 3/4g Nieuwste autenticatiestandaarden Geen ‘publiek’ wachtwoord Gebruiker identificeren

status Nationale govroam server beschikbaar (SURFnet) 4 pilot-implementaties gestart Technische/organisatorische haalbaarheid Voordelen/nadelen voor gebruikers Kosten/besparing Governance/communicatie in voorbereiding

Interessepeiling onder steden Huidige beveiliging Gebruik tablets/laptops, ontwikkeling BYOD Huidig gastnetwerk Samenwerking / behoefte delen netwerken

ÉÉN KEER INLOGGEN, OVERAL ONLINE

paul.francissen[at]envolve.nl 06 1071 4772 www.envolve.nl