Faciliteiten voor toegang tot het EURnet voor mobiele werkstations

Presentatie over: "Faciliteiten voor toegang tot het EURnet voor mobiele werkstations"— Transcript van de presentatie:

1 Faciliteiten voor toegang tot het EURnet voor mobiele werkstations
Directoraat I&A John Bovenlander ICTO overleg

2 Agenda 1: Thans Voorzieningen Technologie (Lan en Wlan)
probleem-/aandachtsgebieden 2: Straks Technologie infrastructuur voorzieningen 3: ??? ICTO overleg

3 Voorzieningen thans Bekabelde toegang (inplug punten)
Collegezalen (bordaansluitingen t.b.v. docenten) Congrescentrum (M-gebouw) Diverse situaties bij faculteiten RSM laptop-zaal Outlets Publ.ruimten ICTO overleg

4 Techniek thans Inpluggen op bekabeld netwerk Ethernetkaart registreren
SURFnet 5 Inpluggen op bekabeld netwerk Ethernetkaart registreren Aantal outlets = aantal werkstations Standaard OS CoreSwitch Centrale servers 10/100 Mbit/sec Full duplex Building switch Building switch Building switch Outlets (Pub.toeg.) Max. 125 Mbit/sec Data transfer rate per pc Access switch Access switch Access switch Access switch Access switch Access switch Access switch Access switch Access switch ICTO overleg

5 Bekabelde toegang Voordelen Probleemgebieden thans
Eenvoud in gebruik en beheer Bedrijfszekerheid Hoge bandbreedte Voldoende veilig Probleemgebieden thans Schaalbaarheid Authenticatie (ethernetadres registratie, fakes) Autorisatie (vast VLAN, per vlan filtering) Viruspropagatie (m.n. binnen het vlan) ICTO overleg

6 Bekabelde toegang Gebruik H3-24 (FEW, H-gebouw)
Gebruik in de Smitse (FBK, G-gebouw) ICTO overleg

7 Voorzieningen thans Huidige draadloze toegang C-hal
1 access point, b t.b.v. evenementen Etude 3 access points, b t.b.v. FEW/informatica studenten RSM 2 accesspoints, b 11 Mbit/sec bruto ICTO overleg

8 Techniek thans Draadloze toegang Ethernetkaart registreren
SURFnet 5 Ethernetkaart registreren aantal werkstations “rekbaar” Drivers voor OS / configuratie Cell size / max. 3 overlap Encryptie (WEP, 128 bit) CoreSwitch Centrale servers Building switch Building switch Building switch 802.11b 11 Mbit/sec bruto Access switch Access switch Access switch Max. 5,5 Mbit/sec Data transfer rate voor Alle pc’s gezamenlijk Access switch Access switch Access switch Access switch Access switch Access switch outlet ICTO overleg

9 Draadloze toegang Voordelen Flexibiliteit Geen netwerkbekabeling
Beperkt plaatsgebonden gebruik Meerdere gebruikers tegelijk op AP ICTO overleg

10 Draadloze toegang Probleemgebieden (I) Schaalbaarheid
Authenticatie (ethernetadres registratie, fakes) Autorisatie (VLAN, filtering) Dekkingsgebied (planvorming vooraf nodig) Beperkte bandbreedte (shared access) Viruspropagatie ICTO overleg

11 Draadloze toegang Probleemgebieden (II)
Ondersteuning OS / drivers (belasting helpdesks) Interferentie binnen het radiogebied (tast bedrijfszekerheid aan) Vertrouwelijkheid (data encryptie nodig; WEP is niet veilig) Powervoorzieningen (WCD’s) ? Te ? hoge verwachtingen ICTO overleg

12 Draadloze toegang Gebruik Etude (FEW, H-gebouw, 3 AP’s tezamen)
ICTO overleg

13 Technologische ontwikkelingen
Bekabelde toegang Authenticatie (802.1x / EAP support) o.a. Catalyst4000 series switches W2K/sp4 en XP AAA m.b.v. RADIUS/LDAP ERNA userid/passwd Vlan toewijzing afh. van rol en plaats SecureW2 Supplicant (W2K/SP4, XP) Cross domain authenticatie (SURFnet) Radius/LDAP services EURnet Login: Access switch ICTO overleg

14 Technologische ontwikkelingen
Draadloze toegang (I) 802.11g 54 Mbit/sec (25 Mbit/sec netto, shared) in beginsel kleinere reikwijdte backward comp. met b standaard op laptops 802.11a 54 Mbit/sec, 5 GHz band Minder kans op interferentie Kleine reikwijdte Meer kanalen (makkelijker inzetbaar) Toekomstig standaard op laptops (3W) 802.11n, i 54 Mbit/sec bruto 11g 11b ICTO overleg

15 Technologische ontwikkelingen
Draadloze toegang (II) Authenticatie (802.1x / EAP support) o.a. Aironet series Access points W2K/sp4 en XP Per session encryption key; key-rotation AAA m.b.v. RADIUS/LDAP ERNA userid/passwd Vlan toewijzing afh. van rol en plaats (per radioverbinding) SecureW2 Supplicant (W2K/SP4, XP) Cross domain authenticatie (SURFnet) Radius/LDAP services EURnet Access switch Login: ICTO overleg

16 EUR ontwikkelingen Infrastructuur nodig voor grote schaal toepassing (I) modernisering authenticatie infrastructuur Radius servers (EAP support) LDAP servers (redundancy, user-classes) koppeling Radius -> LDAP Logging/Accounting (voor traceback) DHCP dynamic IP-adres toewijzing redundant logging (voor traceback) Dynamische VLAN toewijzing rol en plaats afhankelijk ICTO overleg

17 EUR ontwikkelingen Infrastructuur (II)
Blokkade peer-to-peer verkeer (wired & wireless) ter besterijding virus propagatie Bewaking DHCP verkeer Gebruiksstatistieken (publikatie via ELLIS) Uitrol/ondersteuning SecureW2 supplicant pilot RSM (wireless) Testen Ubib (wired) ICTO overleg

18 Voorzieningen binnenkort
Bekabelde toegang 4 nieuwe 10/100 Mb/s punten in de Univ. Bibliotheek testen i.s.m. UBIB migratie/standaardisatie bestaande plug-in punten? Collegezalen (campusbreed, ook C-hal) FBK (Smitse, nissen, deel PC-zaal) FEW (plug-in zaal H3-24) hal L-gebouw M-gebouw ICTO overleg

19 Voorzieningen binnenkort
Draadloze toegang (I) produktie status RSM Maria Cafe plug-in zaal en nog op andere lokaties binnen J-gebouw Caroussel L-gbouw installatie/in bedrijfstelling 3 stuks AP, g migratie/standaardisatie bestaande draadloze toegang Etude (3xAP, blijft b) C-hal (1xAP, wordt g) ICTO overleg

20 EUR ontwikkelingen Draadloze toegang (II)
T-gebouw (nieuwbouw, voorbereid) centrale hal collegezalen (standaard 1D+1Dp+1T) PC-zalen (FBK, FSW) kantoorverdiepingen Implementatie vereist technische planvorming vooraf ICTO overleg

21 EUR ontwikkelingen ??? ICTO overleg