Educational roaming. David Simonsen @ UNI-C

Relaterede dokumenter

Du kan læse mere om eduroam, og se hvilke institutioner der er med, på den danske hjemmeside eller på den internationale hjemmeside.

AREA TOTALS OECD Composite Leading Indicators. OECD Total. OECD + Major 6 Non Member Countries. Major Five Asia. Major Seven.

L G A Q I E U A R A L C B R I N D V L T I I T C A R A A A V Z X O W M D

QUICK INSTALLATION GUIDE

Hvorfor er DI glade for EU s klimaregulering?

European Social Survey. Introduktion til ESS

De næste 5 år: Fra norsk markedsføring og markedsanalyse til Betanavia

BEDRE KONTROL MED KIGHOSTE HVILKE MULIGHEDER HAR VI?

Dansk standard DS/EN ISO udgave Campingtelte. Camping tents

Udenlandske vandringer. External migration

EDUROAM WINDOWS XP. Nemt for brugeren og nemt for universitetet

AARHUS UNIVERSITET AARHUS UNIVERSITET 1. MARTS 2013 EUROPA OG NORDEN NUS SEMINARIUM, 1. MARTS 2013 REKTOR LAURITZ B. HOLM-NIELSEN

Walkie Talkie APMP100. Brugsanvisning

HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L INSTALLATIONSVEJLEDNING

De unge er hårdest ramt af stigende arbejdsløshed

Tekniske specifikationer for centrifugalpumper Klasse III

WLAN sikkerhedsbegreber -- beskrivelse

Maintenance Documentation for maintenance

EUs mål for vedvarende energi. Christian Kjær Adm. direktør European Wind Energy Association

Papir og karton Bestemmelse af tykkelse, densitet og massevolumen

Kosmetik Metoder til prøvning af solbeskyttelse In vivo-bestemmelse af UVA-beskyttelse

Dansk standard DS/EN Loft ladders Requirements, marking and testing. 1. udgave

Eurocode 7: Geoteknik Del 1: Generelle regler

EDUROAM windows XP. Nemt for brugeren og nemt for universitetet

Benchmark af turismen Titel i Danmark med Europa og Skandinavien

Pulvermaling Del 7: Bestemmelse af massetab efter ophedning i ovn

Drikkevandsdirektivet, Byggevaredirektivet & European Acceptance Scheme

1 ALKOHOLFORBRUGET I DANMARK

DS-information DS/CEN/TS 14159

Maskinsikkerhed Permanente adgangsveje til maskinanlæg Del 4: Faste stiger

Majs Bestemmelse af vandindhold (i forarbejdet korn og i hele korn)

Plast Bestemmelse af termoplasts massesmelteindeks (MFR) og volumensmelteindeks (MVR) Del 1: Standardmetode

EUROPA I ÆNDRING FÅR DET KONSEKVENSER FOR NORGE?

FREMTIDEN OG FJERNVARME

9. Internationale sammenligninger

Der er køn i sundhed og sygdomme - hvordan går det lige for manden?

Lav dansk eksportvækst siden finanskrisen blandt OECD-lande

Den udenrigspolitiske aktivisme: Hvorfor? Hvordan? Og hvad så?

Har dansk landbrug stadig brug for en fælles landbrugspolitik?

AARHUS UNIVERSITET. Bidrag til besvarelse af tre spørgsmål til fødevareministeren stillet af Miljøudvalget. NaturErhvervstyrelsen

Markedsprofil af Rusland

Cold rolled narrow steel strip Tolerances on dimensions and shape

Internationale regler for certificering af frø

Odin Teatret. Performances and Tours

Krydderier og smagsstoffer Botanisk nomenklatur

Dansk standard DS/EN Packaging Reuse. 3. udgave

Wc-kummer og wc-møbler Tilslutningsdimensioner

DANMARKS NATIONALBANK

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Legepladsredskaber og -underlag Del 11: Tredimensionelle klatrenet Supplerende specifikke sikkerhedskrav og prøvningsmetoder

FRIVILLIGT ARBEJDE I KOMPARATIVT PERSPEKTIV

UDP Server vejledning

Miljøledelsessystemer Kravbeskrivelse med råd om anvendelse

9. Internationale sammenligninger

Udlandspriser privat. Priser og zoner. Priser til udlandet, opkald fra Danmark

CLARIN en europæisk forskningsinfrastruktur

Udviklingstendenser i den internationale eliteidræt

Palmeolie Bestemmelse af indeks for forringelse af blegningsevne (DOBI) samt bestemmelse af karotinindhold

ARI-Armaturen Partner for Valve Solutions. ARI-Armaturen Albert Richter GmbH & Co. KG

Ungdomsarbejdsløsheden i EU er den højeste i 14 år

Solcelleanlæg Termer, definitioner og symboler

Fremtidsscenarie: Hvis Danmark skal leve af viden, hvem skal så købe den af os?

Anvisning af Kollegie- og Ungdomsboliger i Aalborg

Vedvarende energi - rollefordelinger

Lampesokler og fatninger samt prøvelærer til kontrol af udskiftelighed og sikkerhed Del 1: Lampesokler

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav

Malinger og lakker Belysning og procedure for visuel vurdering af belægninger

Slanger og rør af gummi og plast Måling af fleksibilitet og stivhed Del 2: Bøjeprøvning ved lavere temperaturer end rumtemperatur

Packaging Flexible plastic/metal laminate tubes Dimensions and tolerances of nozzle S 13

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Geometriske produktspecifikationer (GPS) Længdemåleudstyr højdemålere Design og metrologiske karakteristika

Dansk eksportvækst har været lav siden finanskrisen blandt OECD-lande

Walkie Talkie APMP500. Brugsanvisning

Markedsprofil af Storbritannien

Livskvalitet og krisen i Europa

D I R E K T Ø R P H. D. T H O R K I L D Æ R Ø. tka@sbi.aau.dk

Industrielle kommunikationsnetværk Fieldbusspecifikationer Del 1: Oversigt og vejledning for IEC og IEC serierne

Eduroam mac os x 10.6

CLM Temadag d. 10/ Velkommen

Høj løn og høj beskæftigelse går hånd i hånd i Europa

Vindkraftens rolle i et CO 2 -frit europæisk elsystem

Den internationale forbindelse NORDUnet

Markedsprofil af Spanien

Malinger og lakker Bestemmelse af bestandighed mod cykliske korrosionsbetingelser Del 1: Vådt (salttåge)/tørt/fugtigt

Peter Gundelach Hvad er komparativ metode? Fokus på komparativ metode og surveys

Grænseflade for simpel publicering

Facility Management Del 2: Vejledning i udarbejdelse af Facility Management-aftaler

MOC On-Demand Identity with Windows Server 2016 [20742]

INTERNATIONAL STRATEGIUDVIKLING Case: Dangaard Telecom

Status på det trådløse netværk

Heat Roadmap Europe: Markedspotentiale I EU

Svejsekoordination Opgaver og ansvarsforhold

Analysenotat om erhvervspotentialet i udnyttelsen af velfærdsteknologier og løsninger

Arbejdsmarkedsstatistik

Focus. Trust. Initiative.

Dansk velstand undervurderet med op til 42 mia. kr.

Monsanto AgroPro Sonnerupgaard 2018

Transkript:

Educational roaming David Simonsen @ UNI-C

Spørgsmål?

Hvad er roaming? Rejsende studerende Forskere på farten Konferencegæster Hjemme-login

Hvornår er vi tilfredse?

Hvad er eduroam? Formål? Hvem godkender? Hvad godkendes? Hvad får du? Hvem giver adgang?

Autentifikation @ hjemme delt hemmelighed EU1 EU2 Internationale RADIUS servere.au.se.de.nl.dk.edu... Nationale RADIUS servere ku.dk uni-c.dk auc.dk... Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk

Autentifikation @ nabo delt hemmelighed EU1 EU2 Internationale RADIUS servere.au.se.de.nl.dk.edu... 2 1 Nationale RADIUS servere ku.dk uni-c.dk auc.dk... 3 4 Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk

Autentifikation @ udlandet 3 delt hemmelighed EU1 EU2 Internationale RADIUS servere 2.au.se.de.nl.dk.edu... 5 6 Nationale RADIUS servere ku.dk uni-c.dk auc.dk... 4 5 7 1 Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk

Login-methods WEBLOGIN 802.1x RADIUS Hmmm... Weblogin?

802.1x - det bedste vi har... Layer 2 (før IP-adresse uddeles) EAP-baseret login (frit valg af EAP-type) Krypteret session (AP - klient maskine) Understøttes af Windows, MacOS-X, Linux m.fl. Hjemmeinstitution Besøgt institution

802.1x - det bedste vi har... Layer 2 (før IP-adresse uddeles) EAP-baseret login (frit valg af EAP-type) Krypteret session (AP - klient maskine) Understøttes af Windows, MacOS-X, Linux m.fl. 802.1x + RADIUS WPA-TKIP / WPA2 'eduroam' Hjemmeinstitution Besøgt institution

Web-login Kun login-session er krypteret Sikkerhed baseres på delte RADIUS hemmeligheder Sessionsovertagelse er vanskelig at modvirke

Status, Danmark (www.eduroam.dk) AU CBS DTU KU RUC

Rektorkollegiet hjælper til... Promovering af eduroam Kampagnestart om ikke for længe Vi venter på policy'en Artikler Plakater Klistermærker eduroam-dans...

Deltagende lande 04-06-2003 SURFnet, The Netherlands 11-06-2003 UKERNA, UK 30-06-2003 FCCN, Portugal 15-07-2003 CARNet, Croatia 29-07-2003 Funet, Finland 06-08-2003 DFN, Germany 26-05-2004 CESNET, Czech Republic 27-05-2004 GRNET, Greece 08-06-2004 Forskningsnettet, Denmark 05-07-2004 LANET, Latvia 14-07-2004 PIONIER, Poland 17-09-2004 UNINETT, Norway 27-09-2004 ARNES, Slovenia 18-10-2004 RedIRIS, Spain 15-12-2004 AARNet, Australia 04-02-2005 GARR, Italy 23-03-2005 RESTENA, Luxemburg 25-04-2005 ITST, Bulgarien 26-04-2005 USA 01-06-2005 CSC, Malta 23-06-2005 SWITCH, Schweiz 23-10-2005 AcoNet, Østrig 25-10-2005 EENet, Estland 26-10-2005 Taiwan EIROforum, Frankrig, Island, Japan, Sverige er på vej eller overvejer...

APAN - Asia Pacific Advanced Network

The regions get together... Federation of federations

European confederation National federations

National eduroam policy struktur STATISK Definitioner Ver. 1, 2, 3... HOVED-POLICY- Min. Sec. Reqs. Ver. 1, 2, 3... DOKUMENT Min. tjeneste beskrivelse Ver. 1, 2, 3... SSID-naming Open ports, protocols, EAP-types etc.

Status of eduroam Foreløbigt 23 lande ~ 400 institutioner Stadigvæk stor spredning i antal brugere Policy snart på plads Tekniske minimumskrav defineres

eduroam-klient Automatisk valg af krypteringsform Let installering, konfigurering (TTLS) Let håndtering af certificater Autoupdate (Kan gøre eduroam til byggesten i edugain)

eduroam hjemmeside www.institutionsnavn.dk/eduroam eduroam logo (www.eduroam.org/logo) den lokale AUP (eller link til den) navn på eduroam-ssid ('eduroam'...) anvendt krypteringsalgoritme (WPA+TKIP) link til weblogin (hvis webredirect ikke bruges) TTLS/PEAP/TLS setup-howto campus-wla-dækningskort (?) helpdesk kontaktinformationer link til nationalt eduroam-sted + www.eduroam.org sprog: engelsk (+ lokalt sprog)

eduroam varemærke eduroam og eduroam logoet er varemærkeregistret af TERENA.

Hvem arbejder med roaming? TERENA Task Force Mobility Géant2 (Joint Research Activity 5) Næste generation (diameter, DNSsec, trust) End Users Mobility (telefonbog, stedbestemte tjenester, ipass) Drift og status (RADIUS monitorering) Udrulningsproblemer (EduRoam In A Box) Videre udvikling af eduroam, mod SSO? Kravspec, arkitekturdokumenter, policy-overblik etc.

Goals of JRA5 1. To build a roaming infrastructure enabling full mobility of members of the scientific community in Europe across institutional campuses. edugain??? 2. To build an interoperable authentication and authorisation infrastructure that will be used all over Europe enabling seamless sharing of e-science resources. 3. To develop and pilot a single sign-on system enabling a log in once experience for network and application access, even beyond organisational boundaries.