Eduroam Az NIIF tervei



Hasonló dokumentumok
eduroam konfiguráció workshop Mohácsi János NIIF Intézet

Az intézményi hálózathoz való hozzáférés szabályozása

A WiFi hálózatok technikai háttere

Wireless LAN a Műegyetemen. Jákó András jako.andras@eik.bme.hu BME EISzK

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Sulinet+ Azonosítási és jogosultságkezelési pilot. Sulinet eduid/eduroam oktatás. Bajnok Kristóf NIIF Intézet

MOME WiFi hálózati kapcsolat beállítása február 25.

hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

Hálózatok építése, konfigurálása és működtetése EAP - RADIUS

KÖZPONTOSÍTOTT EAP ALAPÚ HITELESÍTÉS VEZTÉK NÉLKÜLI HÁLÓZATOKBAN CENTRALIZED EAP BASED AUTHENTICATION FOR WIRELESS NETWORKS

Hogyan tovább eduroam? Mohácsi János NIIF Intézet HBONE Workshop 2013

Szövetségi (föderatív) jogosultságkezelés

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Határidős accountok WiFi rendszerekhez

Wireless LAN a Műegyetemen

Jogában áll belépni?!

Hálózatbiztonság növelése, automatikusan konfigurálódó access portok. Cseh Vendel, HBONE Workshop, 2011 november, Mátrafüred

Vezetéknélküli technológia

Eduroam változások - fejlesztések, fejlődések. Mohácsi János KIFÜ NIIF Program HBONE Workshop 2015

(nagytotál kistotál)

Hálózatok építése és üzemeltetése. EAP RADIUS : Gyakorlati útmutató

Kompromisszum nélküli wireless megoldások

Mobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz

NIIF eduroam szabályzat

Campus IPv6 projekt eredményei

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Hogyan vezessünk be Wireless LAN-t?

Szolgáltatási szint megállapodás

A GN2 PROJEKT ÉS KUTATÁSI EGYÜTTMŰKÖDÉS

Hálózatok építése, konfigurálása és működtetése. Extensible Authentication Protocol

A HBONE aktualitások december 6.

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Sulinet+ eredmények Sulinet fejlesztések

Az NIIF Intézet és a ÚMFT TÁMOP programok bemutatása

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

Mosolygó Ferenc. Értékesítési Konzultáns.

WiFi biztonság A jó, a rossz és a csúf

Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK

Sulinet + " áttekintés

Hotspot környezetek gyakorlata

Készítette: Enisz Krisztián, Lugossy Balázs, Speiser Ferenc, Ughy Gergely

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Biztonság a glite-ban

Cisco Mobility Express megoldás

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

A HBONE aktualitások február 7.

Fábián Zoltán Hálózatok elmélet

Virtual Organizations,

BlackBerry Professional Server szoftver

AAI projekt. Megvalósíthatósági vizsgálat alatt

Csoportkezelés a szövetségben

Metadirectory koncepció kivitelezése

Megjegyzés vezeték nélküli LAN felhasználóknak

WiFi szolgáltatás az SZTE Egyetemi Számítóközpontban I.

NIIF és a Sulinet + fejlesztések

NIIF program és HBONE+ projekt mit nyújthat a kutatói és felsőoktatási hálózat

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

Campus IPv6 projekt eredményei

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Testnevelési Egyetem VPN beállítása és használata

Új generációs Internet Nemzeti Technológiai Platform Alakuló ülés

Web-fejlesztés NGM_IN002_1

Worldwide LHC Computing Grid

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

A HBONE aktualitások június 5.

IPv6 bevezetésének tapasztalatai a magyar akadémiai hálózatban

Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Megjegyzés vezeték nélküli LAN felhasználóknak

Kábel nélküli hálózatok. Agrárinformatikai Nyári Egyetem Gödöllő 2004

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

NIIF VoIP projekt. 3. HBONE tábor Budapest, november 4-6.

HBONE aktualitások december

NIIF IPv6 szolgáltatás: Mikor?

A számítógép-hálózatok használata

HBONE aktualitások október


HBONE tábor 2005 november Mohácsi János

Windows 7. Szolgáltatás aktiválása

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Vezeték nélküli hálózat

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

Hama WLAN USB Stick 54 Mb/s. Használati útmutató

Felhasználóbarát eszközök és élmények. Üzleti szintű megoldások

A HBONE+ projekt Július 2. Projekt nyitórendezvény, Budapest. Mohácsi János NIIF Intézet

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

DWL-G650 AirPlus Xtreme G 2.4GHz Vezeték nélküli Cardbus Adapter

Ricomnet 2009, Lillafüred. Ricomnet Lillafüred

Számítógép hálózatok gyakorlat

III. előadás. Kovács Róbert

EDUROAM wifi beállítás

HREF Föderáció Policy áttekintés

NIIF szolgáltatások a múzeumok számára

WEB2GRID: Desktop Grid a Web 2.0 szolgálatában

A SCI-Network és az önkormányzati infokommunikáció

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Advanced PT activity: Fejlesztési feladatok

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

CCNA Security a gyakorlatban

Átírás:

Eduroam Az NIIF tervei Fehér Ede HBONE Workshop Mátraháza, 2005. november 9-11. 1

Tartalomjegyzék Mi az Eduroam? Tagok, felhasználók Működési modell Bizalmi szövetségek Felhasznált technológiák Továbbfejlesztési irányok NIIF pilot és csatlakozás 2

Mi az Eduroam? Az Eduroam (Education Roaming): szolgáltatás a mobilitás és virtuális kutatói környezet megvalósításához; AutN infrastruktúra- meglévő eszközökre, megoldásokra épül vezetéknélküli hálózati hozzáférés; bizalmi szövetségen alapuló autentikációs keretrendszer, amely a kutató hálózathoz hasonlóan hierarchikusan épül fel; fejlesztési aktivitás a GEANT2-ben (JRA5) Terena trademark: 3

Tagok, felhasználók Kutatói hálózati kezdeményezés (TF-Mobility), tagok kutatói hálózati intézmények. ~20 ország, ~400 intézmény Felhasználói a csatlakozó intézmények dolgozói, hallgatói Dinamikus bővülés Hierarchikus felépítés: TERENA Nemzeti kutatói szervezet Tagintézmények Cél a globális lefedettség 4

Működési modell Supplicant Authenticator (AP/switch) RADIUS server ELTE User DB RADIUS server BME User DB Gipsz_j@bme.hu NIIF Dolgozói VLAN Hallgatói VLAN üzleti VLAN Központi RADIUS Proxy server Működési modell kulcselemei 802.1x RADIUS hierarchia jelzés adat Bizalmi szövetség az intézmények között (megállapodások) Megfelelő azonosítók (SSID, uid) 5 (VLAN kezelés)

Felhasznált technológiák 802.1x EAP (RFC 2284) link layer RADIUS (proxy funkciók) WPA-TKIP/MIC, WPA2-/EAS-CCMP Dynamic Key Delivery EAP- MD5 Server None Authentication Supplicant Password Authentication Hash LEAP EAP-TLS EAP-TTLS PEAP Password Hash Password Hash Supplicant Semi-Public Network / Enterprise Edge EAP Over Wireless (EAPOW) EAP over LAN (EAPOL) Public Key (Certificate) Public Key (Certificate or Smart Card) Authenticator (e.g. Access Point or Bridge) Public Key (Certificate) CHAP, PAP, MS- CHAP(v2), EAP Enterprise Network EAP Over RADIUS No Yes Yes Yes Yes Public Key (Certificate) Any EAP, like EAP- MS-CHAPv2 or Public Key Authenticat ionserver 6 R A D I U S

Bizalmi szövetség Eduroam egy bizalmi szövetség a hálózati hozzáféréshez érdekében megállapodásokat és szabályokat igényel Kölcsönös hozzáférés az intézményi hálózatokhoz: rugalmasság könnyű kezelhetőség biztonság nyomon követhetőség Eduroam federation szintjei: Eduroam Secretariat NREN intézmény Csatlakozáshoz szükséges: Minimum biztonsági követelmények teljesítése SLA követelmények teljesítése eduroam policy authority elfogadása Lehetséges szankciók elfogadása 7

Főbb követelmények 1. Megállapodás az NREN és az Eduroam szövetség között 2. Az NREN és a csatlakozó intézmények között aláírt megállapodás! Főbb kitételek mindkét megállapodásban: Fogadó intézmény AUP-jének betartása Authentikációs szerver működtetése Biztonságos authentikáció (titkosított csatorna) Információ biztosítása a szolgáltatásról Tájékoztatás a biztonsági szintről Oktatást és szupportot az anyaintézmény nyújtja Authentikációs folyamat és hálózatelérés loggolása Biztonsági események jelentése 8

Egyéb bizalmi szövetségen alapuló AAI megoldások shibboleth.internet2.edu, www.a-select.org, www.igtf.org www.projectliberty.org, stb. Főbb kategorizálási attribútumok: Mit fed le az AAA-ból: AuthN - AuthZ Milyen erőforráshoz történő hozzáférést kezel: Hálózathoz - webes alkalmazásokhoz alkalmazáshoz Két leginkább terjedő, bizalmi szövetségen alapúló megoldás összehasonlítása Eduroam Shibbolet AuthN AuthZ Hálózati hozzáférés (wireless) Alkalmazás hozzáférés 802.1x, Radius SAML Mindkét megoldást magába foglaló rendszerek megjelenése várható 9

Továbbfejlesztési irányok Az infrastruktúra menedzselése és monitorozása XML séma és adatbázis az eduroam hotspot-okról Azonosítók egységesítése (pl. SSID, ciphers): - eduroam - eduroam-wep - dinamikus WEP kulcs eduroam-wpa - WPA+TKIP, eduroam-wpa2 - WPA2 (WPA+AES). Kis intézményeknek: eduroam-in-a-box eduroam kliens: szabad forráskódú több platformon elérhető könnyen kezelhető 10

Továbbfejlesztési irányok az autentikációs folyamat függetlenítése bizalmi kapcsolatoktól eduroam trust anchor AA forgalom átmegy valamennyi közbülső végponton Statikus útvonal Menedzselési korlátok.nl delegated trust.hu delegated trust uva.nl P2P kommunikáció niif.hu Lehetséges megoldások: (Diameter, DNSsec, Radsec/DNSroam) 11

NIIF pilot és csatlakozás Cél: az NIIF és a hazai intézmények csatlakozása az Eduroam-hoz A csatlakozáshoz szükséges fejlesztések és adminisztratív feladok végrehajtása Pilot rendszer kiépítése az elkövetkező 3 hónapban pár intézmény bevonásával (BME, ELTE, NIIFI, SzTAKI), a minimális követelmények teljesítése. Weboldal elindítása - műszaki segédletek, policy dokumentumok, hot-spot információk 12

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés