eduroam konfiguráció workshop Mohácsi János NIIF Intézet



Hasonló dokumentumok
Eduroam Az NIIF tervei

Az intézményi hálózathoz való hozzáférés szabályozása

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

KÖZPONTOSÍTOTT EAP ALAPÚ HITELESÍTÉS VEZTÉK NÉLKÜLI HÁLÓZATOKBAN CENTRALIZED EAP BASED AUTHENTICATION FOR WIRELESS NETWORKS

Wireless LAN a Műegyetemen. Jákó András jako.andras@eik.bme.hu BME EISzK

A WiFi hálózatok technikai háttere

Hogyan vezessünk be Wireless LAN-t?

Wireless LAN a Műegyetemen

Hálózatok építése és üzemeltetése. EAP RADIUS : Gyakorlati útmutató

MOME WiFi hálózati kapcsolat beállítása február 25.

WLAN router telepítési segédlete

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Hálózati informatikus Mérnökasszisztens

WLAN router telepítési segédlete

Fábián Zoltán Hálózatok elmélet

Sulinet+ Azonosítási és jogosultságkezelési pilot. Sulinet eduid/eduroam oktatás. Bajnok Kristóf NIIF Intézet

WLAN router telepítési segédlete

Hálózatok építése, konfigurálása és működtetése EAP - RADIUS

Sulinet + " áttekintés

Hogyan tovább eduroam? Mohácsi János NIIF Intézet HBONE Workshop 2013

Hotspot környezetek gyakorlata

WLAN router telepítési segédlete

Határidős accountok WiFi rendszerekhez

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

HBONE tábor 2005 november Mohácsi János

Sulinet+ eredmények Sulinet fejlesztések

Cisco Acces Pointok bemutatása

Hálózatbiztonság növelése, automatikusan konfigurálódó access portok. Cseh Vendel, HBONE Workshop, 2011 november, Mátrafüred

Tájékoztató. Használható segédeszköz: -

Eduroam változások - fejlesztések, fejlődések. Mohácsi János KIFÜ NIIF Program HBONE Workshop 2015

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

Tájékoztató. Használható segédeszköz: -

NIIF eduroam szabályzat

hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

EDUROAM WI-FI beállítása

Mobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Fábián Zoltán Hálózatok elmélet

Windows 7. Szolgáltatás aktiválása

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

WiFi biztonság A jó, a rossz és a csúf

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Tudnivalók az NYMESEK vezeték nélküli hálózatáról. Beállítási útmutató WIFI felhasználóink számára

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

A Dunaújvárosi Főiskola vezeték nélküli hálózat (WiFi) szolgáltatási rendszere.

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Kompromisszum nélküli wireless megoldások

Cisco Mobility Express megoldás

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Vezeték nélküli hálózat

Szolgáltatási szint megállapodás

Elektronikus szolgáltatás igénylés HBONE Workshop Pintér Tamás

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

NIIF és a Sulinet + fejlesztések

Tájékoztató a kollégiumi internet beállításához

Wifi segédlet Windows 7 operációs rendszer esetén

Megjegyzés vezeték nélküli LAN felhasználóknak

III. előadás. Kovács Róbert

Mosolygó Ferenc. Értékesítési Konzultáns.

Hálózatok építése, konfigurálása és működtetése. Extensible Authentication Protocol

LINUX LDAP címtár. Mi a címtár?

Metadirectory koncepció kivitelezése

DWL-G650 AirPlus Xtreme G 2.4GHz Vezeték nélküli Cardbus Adapter

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

beállítása Outlook kliensen. Magyar verzió 1.0

EDUROAM wifi beállítás

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Vodafone-os beállítások Android operációs rendszer esetében

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

NIIF Sulinet szolgáltatásai

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

LW310V2 Sweex Wireless 300N Router

Fábián Zoltán Hálózatok elmélet

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Wifi segédlet Windows 8 operációs rendszer esetén

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

MSP4 A lega tfogo bb ipari mobil eszko zmenedzsment megolda s

IT hálózat biztonság. A WiFi hálózatok biztonsága

Nemzeti Információs Infrastruktúra Fejlesztési Program (NIIF) szolgáltatásai. Készítette: Lévai Tamás cím:

Adatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S

Jogában áll belépni?!

Hálózati alapismeretek

Hotspot WLAN hálózatokon belüli hangátvitel

A HBONE aktualitások december 6.

"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

NIIF IPv6 szolgáltatás: Mikor?

A HBONE+ projekt Július 2. Projekt nyitórendezvény, Budapest. Mohácsi János NIIF Intézet

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit.

Windows Screencast teszt

NIIF szolgáltatások a múzeumok számára

Átírás:

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

Miért szeretjük a wireless hozzáférést? Intézmény A GÉANT + BIX WLAN Intézmény B WLAN HBONE gerinc GPRS ISP WLAN ISP dial-up ISP ADSL ISP

IEEE 802.1x EAPOL EAP over LANs (néha EAPOW) EAP csomagok átvitele 802.3 LAN-ok adatkapcsolati rétege felett szereplők: supplicant hozzá akar férni a hálózathoz authenticator ellenőrizni akarja a supplicant jogosultságát authentication server az authenticator számára ellenőrzi a supplica nt supplicant jogosultságát authenticato r auth. server RADIUS MAC EAPOL EAP UDP RADIUS EAP

IEEE 802.1x (folyt.) amíg a supplicant azonossága nincs igazolva, addig az authenticator csak EAP forgalmat enged át a supplicant portján WLAN esetén ez az Association ID-hez rendelt virtuális port EAP supplica nt adat authenticato r auth. server RADIUS MAC EAPOL EAP UDP RADIUS EAP

EAP típusok Tulajdonság EAP MD5 LEAP EAP TLS PEAP EAP TTLS Biztonsági megoldás Szabványos Vendor specifikus Szabványos Szabván yos Szabványos Tanúsítvány Kliens Tanúsítvány Szerver Azonosítás biztonsága Nem? Igen Nem Nem Nem? Igen Igen Igen Semmilyen Gyenge Erős Erős Erős Támogatott autentikációs adatbázis Nyílt szövegű adatbázis Active Directory, NT Domains Active Directory, LDAP stb. Active Directory, NT Domain, Token Systems, SQL, LDAP stb. Active Directory, LDAP, SQL, Egyszerű jelszó fájl, Token Systems stb. Dinamikus Kulcs Csere Kölcsönös azonosítás Nem Igen Igen Igen Igen Nem Igen Igen Igen Igen

Roaming?

Hogyan csatlakozzunk az Eduroam-hoz? Előfeltételek: Működtessünk egy karbantartott felhasználói adatbázist Működtessünk helpdesk-et ahol a felhasználói és biztonsági problémákat tudjuk kezelni Legyen felhasználói szabályzatunk és/vagy AUP-nk Állítsunk fel helyi vezeték nélküli hálózati szolgáltatást amely a fenti felhasználói adatbázist használja felhasználói azonosításra (802.1x)

Hogyan csatlakozzunk az Eduroam-hoz? /2 Állítsuk be a helyi 802.1X infrastruktúrát, hogy A my-domain.hu realmről érkező kéréseket helyiként dolgozza fel Továbbítsa a nem helyi kéréseket (proxy) a nemzeti szerverre Egyeztessünk az NIIF-el: Nemzeti radius szerverek FQDN neveiről és IP címeiről RADIUS szerverek közötti shared secretről biztonságos csatornán Intézményi vezetéknélküli/eduroam website URL-je test-accountról biztonságos csatornán Adminisztrátor elérhetősége Írjuk/írassuk alá a föderációs szerződést

Hogyan válaszunk Access Pointot? Alapvető 802.1x támogatás WPA- Enterprise, WPA2-Enterprise 802.11i, Logolás, konfigurálhatóság, SNMPv2c Ha komolyan gondoljuk 802.11 - rádió Több SSIDs támogatás a Beacon-ben 802.11 MIB 802.1X - 802.1X MIB SNMPv3 RADIUS Authentication and accounting Jó ha van Dynamic VLAN support Wireless Controllel ha nehany tucatnál több AP-t kell menedzselni

802.1x ~ RADIUS RADIUS autentikáció szükséges EAP-hoz Szervernek támogatni kell a választott típust (EAP- TLS, EAP-TTLS, PEAP) Több szerver lehetséges, hogy redundáns legyen Szerverek: Cisco ACS egészen a 4.2-es változatig gyatra EAP támogatás FreeRADIUS manuál gyenge, de a levelezési listán mindenre válaszolnak IAS 2003 csak PEAP, viszont integrálva van a Microsoft Active Directory-val Radiator nagyon jó támogatás Infoblox Funk Steel-belted És még sok más

RADIUS konfiguráció Access point konfiguráció IP cím + shared secret EAP mód konfiguráció és választás! EAP-TTLS tetszőleges jelszó adatbázis PEAP a felhasználói név/jelszó adatbázisuknak vagy Microsoft AD-ben, vagy NTLM hash-ben, vagy nyílt szövegben kell lennie Mind két esetben szükségünk van a RADIUS szerveren szerver tanusítványra (TLS!) pl. NIIF TERENA SCS

RADIUS konfiguráció NIIF Eduroam Proxy konfiguráció 2 IP, + shared secret Realm-el ellátott (username@realm) azonosítók feldolgozásának konfigurálása Saját realm Forward a NIIF Edurom proxy-nak Teszt/monitoring account konfigurálása

Freeradius konfiguráció Ha több realm szükséges lehethet (unlang) javasolt http://ipv6.niif.hu/m/ Wireless_Eduroam_FreeRadius Szerzők: Jákó András, Kadlecsik József,Mohácsi János Ha csak 1 realm (Fallback to default) https://confluence.terena.org/display/ H2eduroam/How+to+deploy+eduroam +on-site+or+on+campus

802.1x supplicant ~ EAP Compatibility Kliens Win beépített OSX beépített SecureW2 Odyssey (J) AEGIS (C) wpa_supp Xsupplicant 98/ ME XP/ 2K OS X Li nux Pckt PC TLS PEAP TTLS Licensz CHAP v2 beépített beépített $$/ ingyenes $$ $$ ingyenes ingyenes Reference: LIN 802.1x factsheet

Kérdések eduroam@niif.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés