Educational roaming David Simonsen @ UNI-C
Spørgsmål?
Hvad er roaming? Rejsende studerende Forskere på farten Konferencegæster Hjemme-login
Hvornår er vi tilfredse?
Hvad er eduroam? Formål? Hvem godkender? Hvad godkendes? Hvad får du? Hvem giver adgang?
Autentifikation @ hjemme delt hemmelighed EU1 EU2 Internationale RADIUS servere.au.se.de.nl.dk.edu... Nationale RADIUS servere ku.dk uni-c.dk auc.dk... Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk
Autentifikation @ nabo delt hemmelighed EU1 EU2 Internationale RADIUS servere.au.se.de.nl.dk.edu... 2 1 Nationale RADIUS servere ku.dk uni-c.dk auc.dk... 3 4 Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk
Autentifikation @ udlandet 3 delt hemmelighed EU1 EU2 Internationale RADIUS servere 2.au.se.de.nl.dk.edu... 5 6 Nationale RADIUS servere ku.dk uni-c.dk auc.dk... 4 5 7 1 Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk
Login-methods WEBLOGIN 802.1x RADIUS Hmmm... Weblogin?
802.1x - det bedste vi har... Layer 2 (før IP-adresse uddeles) EAP-baseret login (frit valg af EAP-type) Krypteret session (AP - klient maskine) Understøttes af Windows, MacOS-X, Linux m.fl. Hjemmeinstitution Besøgt institution
802.1x - det bedste vi har... Layer 2 (før IP-adresse uddeles) EAP-baseret login (frit valg af EAP-type) Krypteret session (AP - klient maskine) Understøttes af Windows, MacOS-X, Linux m.fl. 802.1x + RADIUS WPA-TKIP / WPA2 'eduroam' Hjemmeinstitution Besøgt institution
Web-login Kun login-session er krypteret Sikkerhed baseres på delte RADIUS hemmeligheder Sessionsovertagelse er vanskelig at modvirke
Status, Danmark (www.eduroam.dk) AU CBS DTU KU RUC
Rektorkollegiet hjælper til... Promovering af eduroam Kampagnestart om ikke for længe Vi venter på policy'en Artikler Plakater Klistermærker eduroam-dans...
Deltagende lande 04-06-2003 SURFnet, The Netherlands 11-06-2003 UKERNA, UK 30-06-2003 FCCN, Portugal 15-07-2003 CARNet, Croatia 29-07-2003 Funet, Finland 06-08-2003 DFN, Germany 26-05-2004 CESNET, Czech Republic 27-05-2004 GRNET, Greece 08-06-2004 Forskningsnettet, Denmark 05-07-2004 LANET, Latvia 14-07-2004 PIONIER, Poland 17-09-2004 UNINETT, Norway 27-09-2004 ARNES, Slovenia 18-10-2004 RedIRIS, Spain 15-12-2004 AARNet, Australia 04-02-2005 GARR, Italy 23-03-2005 RESTENA, Luxemburg 25-04-2005 ITST, Bulgarien 26-04-2005 USA 01-06-2005 CSC, Malta 23-06-2005 SWITCH, Schweiz 23-10-2005 AcoNet, Østrig 25-10-2005 EENet, Estland 26-10-2005 Taiwan EIROforum, Frankrig, Island, Japan, Sverige er på vej eller overvejer...
APAN - Asia Pacific Advanced Network
The regions get together... Federation of federations
European confederation National federations
National eduroam policy struktur STATISK Definitioner Ver. 1, 2, 3... HOVED-POLICY- Min. Sec. Reqs. Ver. 1, 2, 3... DOKUMENT Min. tjeneste beskrivelse Ver. 1, 2, 3... SSID-naming Open ports, protocols, EAP-types etc.
Status of eduroam Foreløbigt 23 lande ~ 400 institutioner Stadigvæk stor spredning i antal brugere Policy snart på plads Tekniske minimumskrav defineres
eduroam-klient Automatisk valg af krypteringsform Let installering, konfigurering (TTLS) Let håndtering af certificater Autoupdate (Kan gøre eduroam til byggesten i edugain)
eduroam hjemmeside www.institutionsnavn.dk/eduroam eduroam logo (www.eduroam.org/logo) den lokale AUP (eller link til den) navn på eduroam-ssid ('eduroam'...) anvendt krypteringsalgoritme (WPA+TKIP) link til weblogin (hvis webredirect ikke bruges) TTLS/PEAP/TLS setup-howto campus-wla-dækningskort (?) helpdesk kontaktinformationer link til nationalt eduroam-sted + www.eduroam.org sprog: engelsk (+ lokalt sprog)
eduroam varemærke eduroam og eduroam logoet er varemærkeregistret af TERENA.
Hvem arbejder med roaming? TERENA Task Force Mobility Géant2 (Joint Research Activity 5) Næste generation (diameter, DNSsec, trust) End Users Mobility (telefonbog, stedbestemte tjenester, ipass) Drift og status (RADIUS monitorering) Udrulningsproblemer (EduRoam In A Box) Videre udvikling af eduroam, mod SSO? Kravspec, arkitekturdokumenter, policy-overblik etc.
Goals of JRA5 1. To build a roaming infrastructure enabling full mobility of members of the scientific community in Europe across institutional campuses. edugain??? 2. To build an interoperable authentication and authorisation infrastructure that will be used all over Europe enabling seamless sharing of e-science resources. 3. To develop and pilot a single sign-on system enabling a log in once experience for network and application access, even beyond organisational boundaries.