Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Hasonló dokumentumok
eduroam konfiguráció workshop Mohácsi János NIIF Intézet

Eduroam változások - fejlesztések, fejlődések. Mohácsi János KIFÜ NIIF Program HBONE Workshop 2015

Hogyan tovább eduroam? Mohácsi János NIIF Intézet HBONE Workshop 2013

Sulinet+ Azonosítási és jogosultságkezelési pilot. Sulinet eduid/eduroam oktatás. Bajnok Kristóf NIIF Intézet

EDUROAM WI-FI beállítása

Eduroam Az NIIF tervei

Sulinet + " áttekintés

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

NIIF és a Sulinet + fejlesztések

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Sulinet+ eredmények Sulinet fejlesztések

Metadirectory koncepció kivitelezése

Cisco Acces Pointok bemutatása

EDUROAM wifi beállítás

Felhívjuk a figyelmet, hogy az MS Windows XP operációs rendszer támogatását a Microsoft már év április 8-án megszüntette!

Tájékoztató a kollégiumi internet beállításához

Sulinet + " NIIF és sulinet fejlesztések

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Az intézményi hálózathoz való hozzáférés szabályozása

HBONE tábor 2005 november Mohácsi János

"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

A WiFi hálózatok technikai háttere

TCS. Megbízható tanúsítványszolgáltatás. Bajnok Kristóf NIIF Intézet. HBONE Workshop november 18. Networks Services People

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Sulinet eredmények Sulinet fejlesztések

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

A HBONE+ projekt áttekintés

Campus6 projekt megbeszélés Mohácsi János, Kovács András

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Wifi segédlet Windows 7 operációs rendszer esetén

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

TANÚSÍTVÁNY TELEPÍTÉSE THUNDERBIRD LEVELEZŐ KLIENSBEN WINDOWS VISTÁN. Tartalom jegyzék

Elektronikus szolgáltatás igénylés HBONE Workshop Pintér Tamás

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

MOME WiFi hálózati kapcsolat beállítása február 25.

Az IBM WebSphere Multichannel Bank Transformation Toolkit V7.1 felgyorsítja a többcsatornás alkalmazásfejlesztést

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

Végpont védelem könnyen és praktikusan

Wifi segédlet Windows 8 operációs rendszer esetén

KÖZPONTOSÍTOTT EAP ALAPÚ HITELESÍTÉS VEZTÉK NÉLKÜLI HÁLÓZATOKBAN CENTRALIZED EAP BASED AUTHENTICATION FOR WIRELESS NETWORKS

Campus IPv6 projekt eredményei

Mosolygó Ferenc. Értékesítési Konzultáns.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Elektronikus Szolgáltatások Hirdetménye. Érvényes: május 24-től

Hálózati WAN forgalom optimalizálása

A Dunaújvárosi Főiskola vezeték nélküli hálózat (WiFi) szolgáltatási rendszere.

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Központi proxy szolgáltatás

IBM Tivoli Endpoint Manager

Határidős accountok WiFi rendszerekhez

WWW MULTIMÉDIA INTERFÉSZ ADATBÁZISHASZNÁLATHOZ AZ INTERNETEN

Campus IPv6 projekt eredményei

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell

Hargitai Zsolt Novell Mo.

Scolvo Multi-Unit Retail Management App MURMA

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

Fábián Zoltán Hálózatok elmélet

Digitális aláíró program telepítése az ERA rendszeren

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

Oralce kliens installálása Windows Server 2003-ra

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

(nagytotál kistotál)

SC Kérdés. SC Kérdés. SC Kérdés

A HBONE aktualitások február 7.

Vodafone-os beállítások Android operációs rendszer esetében

Alkalmazás technológiai frissítés migrációs és üzemeltetési tapasztalatok

Vezeték nélküli hálózat

BusEye online személyre szabott utastájékoztató mobil alkalmazás fejlesztése

Zoiper VoIP mobil alkalmazás szoftver beállítása Android rendszerre

Gigabit/s sebess«gű internetkapcsolatok m«r«se b ng«szőben

Wireless LAN a Műegyetemen. Jákó András jako.andras@eik.bme.hu BME EISzK

AAI projekt. Megvalósíthatósági vizsgálat alatt

YOUNG PARTNER NAP

Windows XP. és Ubuntu. mi a különbség? Mátó Péter <mato.peter@fsf.hu> Windows XP vs Ubuntu Mátó Péter <mato.peter@fsf.

Mobil fizetési megoldások alkalmazása a GUIDE@HAND alkalmazás családban

Titkosítás NetWare környezetben

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Megnevezés Verzió Méret (byte) SHA-1 lenyomat

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

A LEGKISEBB HD KAMERA WIFI JELTOVÁBBÍTÁSSAL

Adatbányászat és Perszonalizáció architektúra

Hálózatok építése, konfigurálása és működtetése EAP - RADIUS

Excel ODBC-ADO API. Tevékenységpontok: - DBMS telepítés. - ODBC driver telepítése. - DSN létrehozatala. -Excel-ben ADO bevonása

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Windows 7. Szolgáltatás aktiválása

Microsoft SQL Server telepítése

1000 felhasználó 15 országban

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

WiFi szolgáltatás az SZTE Egyetemi Számítóközpontban I.

A HBONE aktualitások december 6.

Átírás:

Eduroam változások - fejlesztések, fejlődések Mohácsi János NIIF Intézet HBONE Workshop 2015

eduroam modell

Eduroam elterjedtség -2013

Eduroam elterjedtség csak Európa-2015 Forrás: monitor.eduroam.org

Eduroam elterjedtség csak Magyarország-2015 Hamarosan több mint 300 eduroam SP helyszín kész csak nincsen az eduroam adatbázisba felvéve ~ 300 Sulinetes iskola q NIIF által menedzselt eduroam SP (AP) és eduroam IdP (Radius+felhasználói adatbázis) q Intézmény felelős a felhasználói adatbázis frissentartásáért felhasználó menedzsment a dashboardba integrálva tömeges felhasználó kezeléssel -> eduid - (FeaaS) q Felügyelt Wifi + eduid szolgáltatás Hamarosan további ~ 1000 helyszín

Eduroam elterjedtség csak Magyarország-2015 Hamarosan több mint 300 eduroam SP helyszín kész csak nincsen az eduroam adatbázisba felvéve ~ 300 Sulinetes iskola q NIIF által menedzselt eduroam SP (AP) és eduroam IdP (Radius+felhasználói adatbázis) q Intézmény felelős a felhasználói adatbázis frissentartásáért felhasználó menedzsment a dashboardba integrálva tömeges felhasználó kezeléssel -> eduid - (FeaaS) q Felügyelt Wifi + eduid szolgáltatás Hamarosan további ~ 1000 helyszín

Eduroam fejlesztések eduroam CAT Egyszer jól be kell állítani, utána működik Milyen CA? EAP? szervertanúsítvány? Megoldás: eduroam CAT Egyszerűsített automatikus kliens installáció Intézmény specifikus információk elérhetők (logó, AUP, stb.) Aláírt installer http://cat.eduroam.org Magyarítás kliens oldalon kész 13 intézmény a 34 eduroam tagból

Eduroam fejlesztések eduroam CAT Egyszer jól be kell állítani, utána működik Milyen CA? EAP? szervertanúsítvány? Megoldás: eduroam CAT Egyszerűsített automatikus kliens installáció Intézmény specifikus információk elérhetők (logó, AUP, stb.) Aláírt installer http://cat.eduroam.org Magyarítás kliens oldalon kész

eduroamcat Android támogatás eduroam CAT: Configuration Assistance Tool Felhasználó letölti az IdP-re jellemző speciális konfiguráló eszközt Probléma: Android Play Store alkalmazás modell Android alkalmazásokat csak valamilyen alkalmazás boltból lehet egyszerűen telepíteni Alkalmazás bolt (Play Store), de nem volna célszerű ezernyi hasonló alkalmazás Egy eduroam CAT app amely testre szabható minden IdP-re

Eduroam CAT Android támogatás /2 Megoldás: EAPConfig file Szabványosított formátum EAP konfigurációs információk terítésére IETF Internet Draft, GEANT SENSE OpenCall XML formátum, amelyet az app detektál és feldolgoz EAPConfig tartalmazza: q IdP információk (tanúsítvány etc) q EAP metódus információk q Helpdesk / támogatási információk App Andorid 4.3+ https://play.google.com/store/apps/details?id=uk.ac.swansea.eduroamcat Android csak akkor biztonságos, ha privát CA-t használ az IdP

Eduroam CAT Android támogatás /3

eduroamcat Windows támogatás Windows XP kikerült! Windows Vista és Windows 7 nem támogatja az EAP/TTLS-t Korábban a CAT-ben SecureW2 GPL változat q Jogi problémák Arneslink GPL q Jelenleg sajnos tartalmaz SecureW2 kódot (<20%) q Következő változat mikor? Windows Phone 8.x csak akkor biztonságos, ha privát CA-t használ az IdP

Ellenörző eszközök EAPlab https://eaplab.supplicants.net GEANT projekt SENSE OpenCall eredménye EAP teszt környezet eszközök, supplicant tesztelésére eduroam CAT (1.1) RADIUS tesztek eduroam CAT adminisztrációs interfészének része Alapvető radius szerver konfigurációs hibákat képes jelezni 13

EAPlab 14 one proxy server at the front server routes packets to back-end servers routing is realm-based and is directed by the UI and the EAPlab database

CAT RADIUS Nemzeti tests test Információs through the Infrastruktúra eduroam infrastructure connection tests are run from the eduroam root servers fake user credentials are used server-provided information, mainly certificate information is studied and compared against the CAT profile settings many certificate imperfections can be spotted 15

Eduroam, TLS 1.2 és egyebek Mi az a TLS 1.2? RFC5246 q TLS 1.1 + MD5/SHA1 -> SHA256 q Jobb hash és aláírási algoritmus választás q AES GCM és CCM mód titkosítás és javított CBC mód Kliensek haladnak a korral megkövetelik a TLS 1.2-őt wpa_supplicant2.4 - default beállítás - Linux Android 6.0 (Marshmallow) IOS 9 beta és OS X El Captain beta a végleges már nem Windows 10 phone? IOS 9 megköveteli a >1024 DH kulcsot

Eduroam és TLS 1.2 Miért baj, ha erős a biztonság? A radius IdP-nek is támogatnia kell a TLS 1.2-őt! q FreeRADIUS2 <2.2.6 - nincsen TLS1.2 egyeztetés -> támogatás 2.2.6 and 2.2.7 van TLS1.2 egyeztetés de nincsen támogatás 2.2.9 vagy 2.2.10 (openssl 1.0.2) jól működő q FreeRADIUS3 <3.0.6 - nincsen TLS1.2 egyeztetés -> támogatás 3.0.6 3.0.9 van TLS1.2 egyeztetés de nincsen támogatás 3.0.10 vagy 3.0.10 (openssl 1.0.2) jól működő q Microsoft NPS https://technet.microsoft.com/en-us/library/security/ 2977292.aspx and https://support.microsoft.com/en-us/kb/2977292

Köszönöm a figyelmet! Kérdések? eduroam@niif.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés