Your SlideShare is downloading. ×
eduroam ennen, nyt ja tulevaisuudessa
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

eduroam ennen, nyt ja tulevaisuudessa

1,053
views

Published on

CSC40v -juhlaseminaarin esitys 16.9.2011 Festiassa Tampereen teknillisellä yliopistolla …

CSC40v -juhlaseminaarin esitys 16.9.2011 Festiassa Tampereen teknillisellä yliopistolla

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,053
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. eduroam ennen, nyt ja tulevaisuudessa Karri Huhtanen Arch Red Oy 16.9.2011
  • 2. eduroam ja Funet WLAN- verkkovierailu• eduroam on kansainvälinen yliopistojen ja tutkimuslaitosten välinen RADIUS-pohjainen verkkovierailufederaatio• Funet WLAN-verkkovierailu on suomalainen kaikille (yrityksille, oppilaitoksille, muille yhteisöverkoille) avoin RADIUS-pohjainen verkkovierailufederaatio• CSC koordinoi molempia verkkovierailufederaatioita Arch Redin huolehtiessa teknisestä toteutukseta ja verkkovierailufederaation pääpalvelimien ylläpidosta.
  • 3. ennen
  • 4. eduroam ja Funet WLAN-verkkovierailu Suomessa • Funet WLAN-verkkovierailun idea esiteltiin ensi kerran syksyllä 2002 Funetin teknisillä päivillä • TTY-TLT jatkoi idean kehittämistä yhteistyössä CSC:n kanssa mm. Terenan Mobility -työryhmässä vuodesta 2003 eteenpäin => ensimmäiset eduroam -testit (NL, FI, PT, CR, UK) • Funet WLAN-verkkovierailu ja eduroam Suomi siirtyivät CSC:n tuotantopalveluksi Arch Redin huolehtiessa teknisestä toteutuksesta vuonna 2004.
  • 5. Sami Keski-Kasari, Karri Huhtanen: Julkisten pääsyalueiden välinen verkkovierailu Funetin tekniset päivät 2002
  • 6. nyt
  • 7. Funet WLAN-verkkovierailu ja eduroam nyt• Funet WLAN-verkkovierailu yhdistää oppilaitosten vierasverkot, Langaton Tampere- ja Sparknet- yhteisöverkot Suomen laajimmaksi verkkovierailualueeksi.• Funet WLAN-verkkovierailu on myös osa ICT SHOK Future Internet -ohjelmassa toteutettua Internet Testbed Finland -konseptia.• eduroam Suomi yhdistää suomalaiset oppilaitokset kansainväliseen verkkovierailuun, sen käyttö ja osapuolten lukumäärä kasvavat jatkuvasti• eduroamin arkkitehtuuria, tekniikoita ja kokemuksia sovelletaan mm. Langattomassa Tampereessa
  • 8. Q7. What relationship does Federated TNC have with other standards?A. The Roaming Assessment Profile leverages RADIUS (or the emergingRadSec standard, if a high level of security is necessary) to federate, usingconventional proxy functionality, EAP-based authentication and TNC-basedposture assessment of roaming endpoints. The SAML 2.0 Assertion Query/Request Profile, or alternatively the Shibboleth Attribute Exchange Profile inSAML 1.1 deployments, is used to transmit endpoint posture and userattributes. The Web Assessment Profile builds on the SAML 1.1 and 2.0 Web SSO Profiles.The SAML 2.0 Assertion Query/Request Profile, or alternatively the ShibbolethAttribute Exchange Profile, is used to transmit endpoint posture. Trusted Computing Group’s Federated Trusted Network Connect (TNC) FAQ
  • 9. tulevaisuudessa
  • 10. hierarkiasta hajautettuun arkkitehtuuriin• Organisaation autentikaatiopalvelu löytyy DNS:stä• Suorat yhteydet suojataan RadSecilla ja autentikoidaan X. 509 varmenteilla• myös yritykset mukaan verkkovierailufederaatioon?• eduroamista worldroamiin?
  • 11. wifi offloading• operaattorit siirtäisivät mahdollisuuksien ja sopimusten mukaan mobiilidatan käyttäjiä kumppaneiden wlan-verkkoihin, ehkä jopa eduroamiin?• haasteena wlan-verkon laadun varmistaminen ja mitä wlan-verkon tarjoaja saa vastineeksi• oma globaali 3g/4g -mobiilidataliittymä vastineeksi eduroamiin offloadaamisesta?
  • 12. eduroam CAT ja eduroam mobile client• Geantissa käynnissä oleva projekti• tarkoituksena luoda eduroam- (ja myös muun WLAN) -konfiguraation provisiointipalvelu ja tätä tukeva mobiili client valikoituihin päätelaitteisiin• ideana helpottaa eduroam- ja muiden konfiguraatioiden välittämistä päätelaitteisiin• mobiili client plugin-pohjainen ja avaa uusia mahdollisuuksia mm. verkon laadun mittaamiseen, vianselvitykseen ja tutkimukseen
  • 13. Project Moonshot• Autentikoi kerran, käytä kaikkea autentikoidusti• Yhdistää eduroamin ja Shibboleth/SAML2:n niin, että esim. sisäisiin WWW-palveluihin kirjautuessa Shibboleth login on jo tehty eli käyttäjän ei tarvitse verkkoon kirjautumisen jälkeen erikseen kirjautua palveluihin.• vaatii muutoksia RADIUS-palvelimiin ja ohjelmiston päätelaitteisiin• http://www.project-moonshot.org/