eduroam ennen, nyt ja tulevaisuudessa

eduroam ennen, nyt ja tulevaisuudessa Karri Huhtanen Arch Red Oy 16.9.2011

eduroam ja Funet WLAN- verkkovierailu• eduroam on kansainvälinen yliopistojen ja tutkimuslaitosten välinen RADIUS-pohjainen verkkovierailufederaatio• Funet WLAN-verkkovierailu on suomalainen kaikille (yrityksille, oppilaitoksille, muille yhteisöverkoille) avoin RADIUS-pohjainen verkkovierailufederaatio• CSC koordinoi molempia verkkovierailufederaatioita Arch Redin huolehtiessa teknisestä toteutukseta ja verkkovierailufederaation pääpalvelimien ylläpidosta.

eduroam ja Funet WLAN-verkkovierailu Suomessa • Funet WLAN-verkkovierailun idea esiteltiin ensi kerran syksyllä 2002 Funetin teknisillä päivillä • TTY-TLT jatkoi idean kehittämistä yhteistyössä CSC:n kanssa mm. Terenan Mobility -työryhmässä vuodesta 2003 eteenpäin => ensimmäiset eduroam -testit (NL, FI, PT, CR, UK) • Funet WLAN-verkkovierailu ja eduroam Suomi siirtyivät CSC:n tuotantopalveluksi Arch Redin huolehtiessa teknisestä toteutuksesta vuonna 2004.

Sami Keski-Kasari, Karri Huhtanen: Julkisten pääsyalueiden välinen verkkovierailu Funetin tekniset päivät 2002

Funet WLAN-verkkovierailu ja eduroam nyt• Funet WLAN-verkkovierailu yhdistää oppilaitosten vierasverkot, Langaton Tampere- ja Sparknet- yhteisöverkot Suomen laajimmaksi verkkovierailualueeksi.• Funet WLAN-verkkovierailu on myös osa ICT SHOK Future Internet -ohjelmassa toteutettua Internet Testbed Finland -konseptia.• eduroam Suomi yhdistää suomalaiset oppilaitokset kansainväliseen verkkovierailuun, sen käyttö ja osapuolten lukumäärä kasvavat jatkuvasti• eduroamin arkkitehtuuria, tekniikoita ja kokemuksia sovelletaan mm. Langattomassa Tampereessa

Q7. What relationship does Federated TNC have with other standards?A. The Roaming Assessment Profile leverages RADIUS (or the emergingRadSec standard, if a high level of security is necessary) to federate, usingconventional proxy functionality, EAP-based authentication and TNC-basedposture assessment of roaming endpoints. The SAML 2.0 Assertion Query/Request Profile, or alternatively the Shibboleth Attribute Exchange Profile inSAML 1.1 deployments, is used to transmit endpoint posture and userattributes. The Web Assessment Profile builds on the SAML 1.1 and 2.0 Web SSO Profiles.The SAML 2.0 Assertion Query/Request Profile, or alternatively the ShibbolethAttribute Exchange Profile, is used to transmit endpoint posture. Trusted Computing Group’s Federated Trusted Network Connect (TNC) FAQ

tulevaisuudessa

hierarkiasta hajautettuun arkkitehtuuriin• Organisaation autentikaatiopalvelu löytyy DNS:stä• Suorat yhteydet suojataan RadSecilla ja autentikoidaan X. 509 varmenteilla• myös yritykset mukaan verkkovierailufederaatioon?• eduroamista worldroamiin?

wifi offloading• operaattorit siirtäisivät mahdollisuuksien ja sopimusten mukaan mobiilidatan käyttäjiä kumppaneiden wlan-verkkoihin, ehkä jopa eduroamiin?• haasteena wlan-verkon laadun varmistaminen ja mitä wlan-verkon tarjoaja saa vastineeksi• oma globaali 3g/4g -mobiilidataliittymä vastineeksi eduroamiin offloadaamisesta?

eduroam CAT ja eduroam mobile client• Geantissa käynnissä oleva projekti• tarkoituksena luoda eduroam- (ja myös muun WLAN) -konﬁguraation provisiointipalvelu ja tätä tukeva mobiili client valikoituihin päätelaitteisiin• ideana helpottaa eduroam- ja muiden konﬁguraatioiden välittämistä päätelaitteisiin• mobiili client plugin-pohjainen ja avaa uusia mahdollisuuksia mm. verkon laadun mittaamiseen, vianselvitykseen ja tutkimukseen

Project Moonshot• Autentikoi kerran, käytä kaikkea autentikoidusti• Yhdistää eduroamin ja Shibboleth/SAML2:n niin, että esim. sisäisiin WWW-palveluihin kirjautuessa Shibboleth login on jo tehty eli käyttäjän ei tarvitse verkkoon kirjautumisen jälkeen erikseen kirjautua palveluihin.• vaatii muutoksia RADIUS-palvelimiin ja ohjelmiston päätelaitteisiin• http://www.project-moonshot.org/

eduroam ennen, nyt ja tulevaisuudessa

by Karri Huhtanen on Sep 20, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

1 Embed 50

Statistics

eduroam ennen, nyt ja tulevaisuudessa — Presentation Transcript