Educational roaming. David Simonsen @ UNI-C

Relaterede dokumenter

Du kan læse mere om eduroam, og se hvilke institutioner der er med, på den danske hjemmeside eller på den internationale hjemmeside.

L G A Q I E U A R A L C B R I N D V L T I I T C A R A A A V Z X O W M D

QUICK INSTALLATION GUIDE

De næste 5 år: Fra norsk markedsføring og markedsanalyse til Betanavia

BEDRE KONTROL MED KIGHOSTE HVILKE MULIGHEDER HAR VI?

Dansk standard DS/EN ISO udgave Campingtelte. Camping tents

Walkie Talkie APMP100. Brugsanvisning

HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L INSTALLATIONSVEJLEDNING

Tekniske specifikationer for centrifugalpumper Klasse III

Maintenance Documentation for maintenance

EUs mål for vedvarende energi. Christian Kjær Adm. direktør European Wind Energy Association

Papir og karton Bestemmelse af tykkelse, densitet og massevolumen

Kosmetik Metoder til prøvning af solbeskyttelse In vivo-bestemmelse af UVA-beskyttelse

Dansk standard DS/EN Loft ladders Requirements, marking and testing. 1. udgave

Eurocode 7: Geoteknik Del 1: Generelle regler

Benchmark af turismen Titel i Danmark med Europa og Skandinavien

Pulvermaling Del 7: Bestemmelse af massetab efter ophedning i ovn

Drikkevandsdirektivet, Byggevaredirektivet & European Acceptance Scheme

1 ALKOHOLFORBRUGET I DANMARK

DS-information DS/CEN/TS 14159

Maskinsikkerhed Permanente adgangsveje til maskinanlæg Del 4: Faste stiger

Plast Bestemmelse af termoplasts massesmelteindeks (MFR) og volumensmelteindeks (MVR) Del 1: Standardmetode

EUROPA I ÆNDRING FÅR DET KONSEKVENSER FOR NORGE?

Der er køn i sundhed og sygdomme - hvordan går det lige for manden?

Den udenrigspolitiske aktivisme: Hvorfor? Hvordan? Og hvad så?

Har dansk landbrug stadig brug for en fælles landbrugspolitik?

Markedsprofil af Rusland

Dansk standard DS/EN Packaging Reuse. 3. udgave

Wc-kummer og wc-møbler Tilslutningsdimensioner

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

UDP Server vejledning

Miljøledelsessystemer Kravbeskrivelse med råd om anvendelse

Udlandspriser privat. Priser og zoner. Priser til udlandet, opkald fra Danmark

ARI-Armaturen Partner for Valve Solutions. ARI-Armaturen Albert Richter GmbH & Co. KG

Ungdomsarbejdsløsheden i EU er den højeste i 14 år

Solcelleanlæg Termer, definitioner og symboler

Anvisning af Kollegie- og Ungdomsboliger i Aalborg

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav

Malinger og lakker Belysning og procedure for visuel vurdering af belægninger

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Dansk eksportvækst har været lav siden finanskrisen blandt OECD-lande

Walkie Talkie APMP500. Brugsanvisning

Markedsprofil af Storbritannien

Eduroam mac os x 10.6

Høj løn og høj beskæftigelse går hånd i hånd i Europa

Den internationale forbindelse NORDUnet

Markedsprofil af Spanien

Malinger og lakker Bestemmelse af bestandighed mod cykliske korrosionsbetingelser Del 1: Vådt (salttåge)/tørt/fugtigt

Peter Gundelach Hvad er komparativ metode? Fokus på komparativ metode og surveys

MOC On-Demand Identity with Windows Server 2016 [20742]

INTERNATIONAL STRATEGIUDVIKLING Case: Dangaard Telecom

Status på det trådløse netværk

Svejsekoordination Opgaver og ansvarsforhold

Transkript:

Educational roaming David Simonsen @ UNI-C

Spørgsmål?

Hvad er roaming? Rejsende studerende Forskere på farten Konferencegæster Hjemme-login

Hvornår er vi tilfredse?

Hvad er eduroam? Formål? Hvem godkender? Hvad godkendes? Hvad får du? Hvem giver adgang?

Autentifikation @ hjemme delt hemmelighed EU1 EU2 Internationale RADIUS servere.au.se.de.nl.dk.edu... Nationale RADIUS servere ku.dk uni-c.dk auc.dk... Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk

Autentifikation @ nabo delt hemmelighed EU1 EU2 Internationale RADIUS servere.au.se.de.nl.dk.edu... 2 1 Nationale RADIUS servere ku.dk uni-c.dk auc.dk... 3 4 Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk

Autentifikation @ udlandet 3 delt hemmelighed EU1 EU2 Internationale RADIUS servere 2.au.se.de.nl.dk.edu... 5 6 Nationale RADIUS servere ku.dk uni-c.dk auc.dk... 4 5 7 1 Institutionale RADIUS servere Tom, Alice, Bob... TOM@inst1.dk

Login-methods WEBLOGIN 802.1x RADIUS Hmmm... Weblogin?

802.1x - det bedste vi har... Layer 2 (før IP-adresse uddeles) EAP-baseret login (frit valg af EAP-type) Krypteret session (AP - klient maskine) Understøttes af Windows, MacOS-X, Linux m.fl. Hjemmeinstitution Besøgt institution

802.1x - det bedste vi har... Layer 2 (før IP-adresse uddeles) EAP-baseret login (frit valg af EAP-type) Krypteret session (AP - klient maskine) Understøttes af Windows, MacOS-X, Linux m.fl. 802.1x + RADIUS WPA-TKIP / WPA2 'eduroam' Hjemmeinstitution Besøgt institution

Web-login Kun login-session er krypteret Sikkerhed baseres på delte RADIUS hemmeligheder Sessionsovertagelse er vanskelig at modvirke

Status, Danmark (www.eduroam.dk) AU CBS DTU KU RUC

Rektorkollegiet hjælper til... Promovering af eduroam Kampagnestart om ikke for længe Vi venter på policy'en Artikler Plakater Klistermærker eduroam-dans...

Deltagende lande 04-06-2003 SURFnet, The Netherlands 11-06-2003 UKERNA, UK 30-06-2003 FCCN, Portugal 15-07-2003 CARNet, Croatia 29-07-2003 Funet, Finland 06-08-2003 DFN, Germany 26-05-2004 CESNET, Czech Republic 27-05-2004 GRNET, Greece 08-06-2004 Forskningsnettet, Denmark 05-07-2004 LANET, Latvia 14-07-2004 PIONIER, Poland 17-09-2004 UNINETT, Norway 27-09-2004 ARNES, Slovenia 18-10-2004 RedIRIS, Spain 15-12-2004 AARNet, Australia 04-02-2005 GARR, Italy 23-03-2005 RESTENA, Luxemburg 25-04-2005 ITST, Bulgarien 26-04-2005 USA 01-06-2005 CSC, Malta 23-06-2005 SWITCH, Schweiz 23-10-2005 AcoNet, Østrig 25-10-2005 EENet, Estland 26-10-2005 Taiwan EIROforum, Frankrig, Island, Japan, Sverige er på vej eller overvejer...

APAN - Asia Pacific Advanced Network

The regions get together... Federation of federations

European confederation National federations

National eduroam policy struktur STATISK Definitioner Ver. 1, 2, 3... HOVED-POLICY- Min. Sec. Reqs. Ver. 1, 2, 3... DOKUMENT Min. tjeneste beskrivelse Ver. 1, 2, 3... SSID-naming Open ports, protocols, EAP-types etc.

Status of eduroam Foreløbigt 23 lande ~ 400 institutioner Stadigvæk stor spredning i antal brugere Policy snart på plads Tekniske minimumskrav defineres

eduroam-klient Automatisk valg af krypteringsform Let installering, konfigurering (TTLS) Let håndtering af certificater Autoupdate (Kan gøre eduroam til byggesten i edugain)

eduroam hjemmeside www.institutionsnavn.dk/eduroam eduroam logo (www.eduroam.org/logo) den lokale AUP (eller link til den) navn på eduroam-ssid ('eduroam'...) anvendt krypteringsalgoritme (WPA+TKIP) link til weblogin (hvis webredirect ikke bruges) TTLS/PEAP/TLS setup-howto campus-wla-dækningskort (?) helpdesk kontaktinformationer link til nationalt eduroam-sted + www.eduroam.org sprog: engelsk (+ lokalt sprog)

eduroam varemærke eduroam og eduroam logoet er varemærkeregistret af TERENA.

Hvem arbejder med roaming? TERENA Task Force Mobility Géant2 (Joint Research Activity 5) Næste generation (diameter, DNSsec, trust) End Users Mobility (telefonbog, stedbestemte tjenester, ipass) Drift og status (RADIUS monitorering) Udrulningsproblemer (EduRoam In A Box) Videre udvikling af eduroam, mod SSO? Kravspec, arkitekturdokumenter, policy-overblik etc.

Goals of JRA5 1. To build a roaming infrastructure enabling full mobility of members of the scientific community in Europe across institutional campuses. edugain??? 2. To build an interoperable authentication and authorisation infrastructure that will be used all over Europe enabling seamless sharing of e-science resources. 3. To develop and pilot a single sign-on system enabling a log in once experience for network and application access, even beyond organisational boundaries.