De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004

Verwante presentaties


Presentatie over: "Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004"— Transcript van de presentatie:

1 Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004 Klaas.Wierenga@surfnet.nl

2 2 Inhoud Middleware, wat, waarom? Wat is er nu? Vooruitblik Conclusie

3 Middleware Wat en waarom

4 4 Wat is Middleware? “The term has different meanings in different contexts but normally denotes specialised, rather high-level software that sits between applications or between the application layer and lower layers in the OSI reference model.” (bron: Géant2 JRA5 glossary of terms)

5 5 Waarom Middleware ? Veel toepassingen, allemaal met eigen user databases, permissies, rollen etc. zijn in gebruik, administratief is dat een nachtmerrie. De BAMA structuur in het onderwijs vraagt om middleware waarmee authenticatie en autorisatie generiek op te lossen is t.b.v. (inter-)institutionele samenwerking; Gebruikers worden steeds mobieler, dit vereist generieke voorzieningen voor netwerk- en applicatietoegang.

6 6 Middleware en SURFnet Afdeling Middleware Services (9 pers.); Innovatieprogramma (inter-)nationaal; Samenwerking bij innovatie met collega research- netwerken en onderzoekers: –Nationaal (GigaPort met o.a. UvA, TI) –Europees (Géant2 + Terena) –Internationaal (Internet2)

7 Middleware vandaag

8 8 Wat is momenteel beschikbaar? Basisvoorzieningen zoals: DNS, Radius, NTP, PKI,... Nieuwe diensten en producten met focus op: Applicatietoegang: A-Select Netwerktoegang: EduRoam End2end diagnose en monitoring: SURFnet detective & Usertracking Kennis over middleware: Workshops, A-Select Diffusieproject, Onderzoek Identity Management...

9 9 Middleware voor applicaties: A-Select Open source authenticatie platform; Gebruik binnen onderwijs, bibliotheken, onderwijs en commercieel; Ontkoppeling authenticatie methoden en applicaties; Authenticatie methoden: IP-addressPKI certificate Gebruikersnaam & codeOTP via SMS –LDAP / Active DirectoryOTP via Internetbankieren –RADIUSTokens (SecurID, Vasco, …) –SQLBiometrie Passfaces

10 10 Werking A-Select

11 11 Middleware voor netwerktoegang: EduRoam Organisational RADIUS Server B Organisational RADIUS Server B Organisational RADIUS Server C Organisational RADIUS Server C National RADIUS Proxy Server National RADIUS Proxy Server European RADIUS Proxy Server European RADIUS Proxy Server Organisational RADIUS Server A Organisational RADIUS Server A

12 12 Werking EduRoam RADIUS server Instelling B RADIUS server Instellinng A SURFnet Centrale RADIUS Proxy server Authenticator (AP of switch) User DB Supplicant Gast piet@instelling_b.nl Studenten VLAN Gasten VLAN Medewerkers VLAN data signalerling Trust fabric gebaseerd op RADIUS 802.1X en EAP (802.1Q VLAN toewijzing)

13 13 Steeds meer geavanceerde breedbandtoepassingen gebruikt door onervaren eindgebruikers Veel configuraties voor netwerken als computers, veel en diverse problemen (applicaties, delay, jitter, etc., etc.) Instellingen en onderzoeksnetwerken hebben dezelfde problemen, daarom: Detective toolkit Eenvoudige GUI, gericht op “gewone” gebruikers met als doel eerste schifting problemen door self-service en remote support door helpdesk via resultaten metingen in database. End2end Diagnose : SURFnet Detective

14 14 Screenshot detective

15 15 Monitoring: Usertracking

16 Vooruitblik

17 17 Werk in uitvoering Bouw van Authenticatie en autorisatie infrastructuur (AAI), integratie met Shibboleth en andere AA-raamwerken Eduroam uitbreiding (servicestags, attributen, vertrouwen) Federatie en policies Onderzoek naar Nationale Server CA Integratie van netwerk- en applicatietoegang (SSO) Monitoring en diagnose: Tracking and Tracing, Detective, E2EMwDiagnostics

18 18 EduRoam en A-Select integratie? European Server.nl uva.nl A-Select User@uva.nl Shibboleth.ac.uk….es uclm.es PAPI Resource Hoe communiceren deze aplicaties met elkaar? (SAML?) De gebruiker benadert de resource direct, niet via de hiërarchie Hoe bescherm je credentials?

19 19 Nog een stapje omlaag in de stack? Application AAA Broker SURFnet6 Applications Broke r NetherLigh t Application Broke r OMNInet Applications Broker Starlight Service s AAA UDDI/ WSIL A-Select token

20 20 Middleware diagnostics Security Related Events Middleware Related Events Network Related Events Collection and Normalization of Events Dissemination Network Diagnose toepassingen (Middleware, Network, Security) kunnen gegevens bevragen Bron: Internet2 End2end middleware diagnostics

21 21 Conclusie Middleware componenten worden in toenemende mate belangrijk voor zowel –Applicaties als –Netwerktoegang Voor verdere integratie is nog wel werk nodig Het toenemende belang van middleware vraagt om actieve monitoring en beheer van de verschillende componenten, in een federatief verband Er is al genoeg functionaliteit om nu aan de slag te gaan

22 22 Meer informatie A-Select authenticatie platform –http://www.a-select.org/http://www.a-select.org/ Federaties en Shibboleth –http://shibboleth.internet2.edu/http://shibboleth.internet2.edu/ Internet2 Middleware End-to-End Diagnostics –http://middleware.internet2.edu/e2ed/http://middleware.internet2.edu/e2ed/ SURFnet Detective –http://detective.surfnet.nl/http://detective.surfnet.nl/ SURFnet en 802.1X –http://www.eduroam.nl/http://www.eduroam.nl/ Usertracking –http://usertracking.surfnet.nl/http://usertracking.surfnet.nl/


Download ppt "Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004"

Verwante presentaties


Ads door Google