SlideShare a Scribd company logo
eduroam ennen, nyt
 ja tulevaisuudessa
      Karri Huhtanen
       Arch Red Oy
         16.9.2011
eduroam ja Funet WLAN-
         verkkovierailu

•   eduroam on kansainvälinen yliopistojen ja tutkimuslaitosten
    välinen RADIUS-pohjainen verkkovierailufederaatio

•   Funet WLAN-verkkovierailu on suomalainen kaikille
    (yrityksille, oppilaitoksille, muille yhteisöverkoille) avoin
    RADIUS-pohjainen verkkovierailufederaatio

•   CSC koordinoi molempia verkkovierailufederaatioita Arch
    Redin huolehtiessa teknisestä toteutukseta ja
    verkkovierailufederaation pääpalvelimien ylläpidosta.
ennen
eduroam ja Funet WLAN-
verkkovierailu Suomessa
          •   Funet WLAN-verkkovierailun idea
              esiteltiin ensi kerran syksyllä 2002
              Funetin teknisillä päivillä

          •   TTY-TLT jatkoi idean kehittämistä
              yhteistyössä CSC:n kanssa mm.
              Terenan Mobility -työryhmässä
              vuodesta 2003 eteenpäin =>
              ensimmäiset eduroam -testit (NL, FI,
              PT, CR, UK)

          •   Funet WLAN-verkkovierailu ja
              eduroam Suomi siirtyivät CSC:n
              tuotantopalveluksi Arch Redin
              huolehtiessa teknisestä toteutuksesta
              vuonna 2004.
Sami Keski-Kasari, Karri Huhtanen: Julkisten pääsyalueiden välinen verkkovierailu
                          Funetin tekniset päivät 2002
nyt
eduroam ennen, nyt ja tulevaisuudessa
eduroam ennen, nyt ja tulevaisuudessa
eduroam ennen, nyt ja tulevaisuudessa
eduroam ennen, nyt ja tulevaisuudessa
Funet WLAN-verkkovierailu ja
           eduroam nyt
•   Funet WLAN-verkkovierailu yhdistää oppilaitosten
    vierasverkot, Langaton Tampere- ja Sparknet-
    yhteisöverkot Suomen laajimmaksi verkkovierailualueeksi.

•   Funet WLAN-verkkovierailu on myös osa ICT SHOK
    Future Internet -ohjelmassa toteutettua Internet Testbed
    Finland -konseptia.

•   eduroam Suomi yhdistää suomalaiset oppilaitokset
    kansainväliseen verkkovierailuun, sen käyttö ja osapuolten
    lukumäärä kasvavat jatkuvasti

•   eduroamin arkkitehtuuria, tekniikoita ja kokemuksia
    sovelletaan mm. Langattomassa Tampereessa
Q7. What relationship does Federated TNC have with other standards?
A. The Roaming Assessment Profile leverages RADIUS (or the emerging
RadSec standard, if a high level of security is necessary) to federate, using
conventional proxy functionality, EAP-based authentication and TNC-based
posture assessment of roaming endpoints. The SAML 2.0 Assertion Query/
Request Profile, or alternatively the Shibboleth Attribute Exchange Profile in
SAML 1.1 deployments, is used to transmit endpoint posture and user
attributes.
 
The Web Assessment Profile builds on the SAML 1.1 and 2.0 Web SSO Profiles.
The SAML 2.0 Assertion Query/Request Profile, or alternatively the Shibboleth
Attribute Exchange Profile, is used to transmit endpoint posture.



                 Trusted Computing Group’s Federated Trusted
                         Network Connect (TNC) FAQ
tulevaisuudessa
hierarkiasta hajautettuun
                 arkkitehtuuriin




•   Organisaation autentikaatiopalvelu löytyy DNS:stä

•   Suorat yhteydet suojataan RadSecilla ja autentikoidaan X.
    509 varmenteilla

•   myös yritykset mukaan verkkovierailufederaatioon?

•   eduroamista worldroamiin?
wifi offloading

•   operaattorit siirtäisivät mahdollisuuksien ja
    sopimusten mukaan mobiilidatan käyttäjiä
    kumppaneiden wlan-verkkoihin, ehkä jopa
    eduroamiin?

•   haasteena wlan-verkon laadun varmistaminen ja
    mitä wlan-verkon tarjoaja saa vastineeksi

•   oma globaali 3g/4g -mobiilidataliittymä vastineeksi
    eduroamiin offloadaamisesta?
eduroam CAT ja
          eduroam mobile client

•   Geantissa käynnissä oleva projekti

•   tarkoituksena luoda eduroam- (ja myös muun
    WLAN) -konfiguraation provisiointipalvelu ja tätä
    tukeva mobiili client valikoituihin päätelaitteisiin

•   ideana helpottaa eduroam- ja muiden
    konfiguraatioiden välittämistä päätelaitteisiin

•   mobiili client plugin-pohjainen ja avaa uusia
    mahdollisuuksia mm. verkon laadun mittaamiseen,
    vianselvitykseen ja tutkimukseen
Project Moonshot
•   Autentikoi kerran, käytä kaikkea autentikoidusti

•   Yhdistää eduroamin ja Shibboleth/SAML2:n niin,
    että esim. sisäisiin WWW-palveluihin kirjautuessa
    Shibboleth login on jo tehty eli käyttäjän ei tarvitse
    verkkoon kirjautumisen jälkeen erikseen kirjautua
    palveluihin.

•   vaatii muutoksia RADIUS-palvelimiin ja
    ohjelmiston päätelaitteisiin

•   http://www.project-moonshot.org/

More Related Content

Similar to eduroam ennen, nyt ja tulevaisuudessa

TILAPAISVERKOT.PDF
TILAPAISVERKOT.PDFTILAPAISVERKOT.PDF
TILAPAISVERKOT.PDF
Asmo Saarela
 
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaanNETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
Videoguy
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna   harri kanerva - value frameCrm pilvipalveluna   harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frame
ValueFrame Oy
 
Suomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistuksetSuomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistukset
Radiator Software
 
Suomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistuksetSuomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistukset
Karri Huhtanen
 
Webinaari: Oletko pilvinatiivi vai palvelimen vanki?
Webinaari: Oletko pilvinatiivi vai palvelimen vanki?Webinaari: Oletko pilvinatiivi vai palvelimen vanki?
Webinaari: Oletko pilvinatiivi vai palvelimen vanki?
Planeetta Internet
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Sitra / Hyvinvointi
 
Digitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkea
Digitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkeaDigitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkea
Digitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkea
Tekes Programmes and Campaigns
 
Tiedon liikkuvuus infrastruktuurin kehittämisen hankkeissa
Tiedon liikkuvuus infrastruktuurin kehittämisen hankkeissaTiedon liikkuvuus infrastruktuurin kehittämisen hankkeissa
Tiedon liikkuvuus infrastruktuurin kehittämisen hankkeissa
Timo Tuukkanen
 
Hyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisulla
Hyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisullaHyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisulla
Hyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisulla
Valtiokonttori / Statskontoret / State Treasury of Finland
 
2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä
Petteri Kivimäki
 
Liikkuvien työkoneiden IoT -ratkaisut
Liikkuvien työkoneiden IoT -ratkaisutLiikkuvien työkoneiden IoT -ratkaisut
Liikkuvien työkoneiden IoT -ratkaisut
Jukka Hornborg
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelut
Pete Nieminen
 
Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...
Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...
Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...
Sami Suo-Heikki
 
Sonera Avoin Kuitu
Sonera Avoin KuituSonera Avoin Kuitu
Sonera Avoin Kuitu
Markus Näkki
 
Verkkoaseman pilvipalvelut
Verkkoaseman pilvipalvelutVerkkoaseman pilvipalvelut
Verkkoaseman pilvipalvelut
Verkkoasema Oy
 
Vimanan esittely
Vimanan esittelyVimanan esittely
Vimanan esittely
Vimana Oy
 
Pekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisu
Pekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisuPekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisu
Pekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisu
Valtiokonttori / Statskontoret / State Treasury of Finland
 

Similar to eduroam ennen, nyt ja tulevaisuudessa (20)

TILAPAISVERKOT.PDF
TILAPAISVERKOT.PDFTILAPAISVERKOT.PDF
TILAPAISVERKOT.PDF
 
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaanNETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna   harri kanerva - value frameCrm pilvipalveluna   harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frame
 
Suomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistuksetSuomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistukset
 
Suomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistuksetSuomen eduroam-juuripalvelun uudistukset
Suomen eduroam-juuripalvelun uudistukset
 
Webinaari: Oletko pilvinatiivi vai palvelimen vanki?
Webinaari: Oletko pilvinatiivi vai palvelimen vanki?Webinaari: Oletko pilvinatiivi vai palvelimen vanki?
Webinaari: Oletko pilvinatiivi vai palvelimen vanki?
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
 
Espoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksiaEspoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksia
 
Digitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkea
Digitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkeaDigitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkea
Digitalisoituminen uudistaa prosesseja ja helpottaa työmaiden arkea
 
Tiedon liikkuvuus infrastruktuurin kehittämisen hankkeissa
Tiedon liikkuvuus infrastruktuurin kehittämisen hankkeissaTiedon liikkuvuus infrastruktuurin kehittämisen hankkeissa
Tiedon liikkuvuus infrastruktuurin kehittämisen hankkeissa
 
Hyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisulla
Hyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisullaHyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisulla
Hyötyä ja mahdollisuuksia valtion yhteisellä tietoliikenneratkaisulla
 
2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä
 
Liikkuvien työkoneiden IoT -ratkaisut
Liikkuvien työkoneiden IoT -ratkaisutLiikkuvien työkoneiden IoT -ratkaisut
Liikkuvien työkoneiden IoT -ratkaisut
 
Infra pptx
Infra pptxInfra pptx
Infra pptx
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelut
 
Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...
Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...
Viitesiirtoaineiston nouto Osuuspankista käyttäen Web Services -yhteyskäytänt...
 
Sonera Avoin Kuitu
Sonera Avoin KuituSonera Avoin Kuitu
Sonera Avoin Kuitu
 
Verkkoaseman pilvipalvelut
Verkkoaseman pilvipalvelutVerkkoaseman pilvipalvelut
Verkkoaseman pilvipalvelut
 
Vimanan esittely
Vimanan esittelyVimanan esittely
Vimanan esittely
 
Pekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisu
Pekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisuPekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisu
Pekka Rouvinen: VY-verkon uudet palvelut: vierailijaverkko ja etäkäyttöratkaisu
 

More from Karri Huhtanen

Disobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and Privacy
Disobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and PrivacyDisobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and Privacy
Disobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and Privacy
Karri Huhtanen
 
Wi-Fi Roaming Security and Privacy
Wi-Fi Roaming Security and PrivacyWi-Fi Roaming Security and Privacy
Wi-Fi Roaming Security and Privacy
Karri Huhtanen
 
OpenRoaming and CapPort
OpenRoaming and CapPortOpenRoaming and CapPort
OpenRoaming and CapPort
Karri Huhtanen
 
Adding OpenRoaming to existing IdP and roaming federation service
Adding OpenRoaming to existing IdP and roaming federation serviceAdding OpenRoaming to existing IdP and roaming federation service
Adding OpenRoaming to existing IdP and roaming federation service
Karri Huhtanen
 
OpenRoaming -- Wi-Fi Roaming for All
OpenRoaming -- Wi-Fi Roaming for AllOpenRoaming -- Wi-Fi Roaming for All
OpenRoaming -- Wi-Fi Roaming for All
Karri Huhtanen
 
Beyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoaming
Beyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoamingBeyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoaming
Beyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoaming
Karri Huhtanen
 
Routing host certificates in eduroam/govroam
Routing host certificates in eduroam/govroamRouting host certificates in eduroam/govroam
Routing host certificates in eduroam/govroam
Karri Huhtanen
 
Cooperative labs, testbeds and networks
Cooperative labs, testbeds and networksCooperative labs, testbeds and networks
Cooperative labs, testbeds and networks
Karri Huhtanen
 
Privacy and traceability in Wi-Fi networks
Privacy and traceability in Wi-Fi networksPrivacy and traceability in Wi-Fi networks
Privacy and traceability in Wi-Fi networks
Karri Huhtanen
 
EAP-TLS (extended version)
EAP-TLS (extended version)EAP-TLS (extended version)
EAP-TLS (extended version)
Karri Huhtanen
 
EAP-TLS
EAP-TLSEAP-TLS
Security issues in RADIUS based Wi-Fi AAA
Security issues in RADIUS based Wi-Fi AAASecurity issues in RADIUS based Wi-Fi AAA
Security issues in RADIUS based Wi-Fi AAA
Karri Huhtanen
 
TLS and Certificates
TLS and CertificatesTLS and Certificates
TLS and Certificates
Karri Huhtanen
 
What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?
Karri Huhtanen
 
What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?
Karri Huhtanen
 
Building secure, privacy aware, quality Wi-Fi coverage via cooperation
Building secure, privacy aware, quality Wi-Fi coverage via cooperationBuilding secure, privacy aware, quality Wi-Fi coverage via cooperation
Building secure, privacy aware, quality Wi-Fi coverage via cooperation
Karri Huhtanen
 
Connecting the Dots: Integrating RADIUS to Network Measurement and Monitoring
Connecting the Dots: Integrating RADIUS to Network Measurement and MonitoringConnecting the Dots: Integrating RADIUS to Network Measurement and Monitoring
Connecting the Dots: Integrating RADIUS to Network Measurement and Monitoring
Karri Huhtanen
 
Building city and nationwide Wi-Fi coverage via cooperation
Building city and nationwide Wi-Fi coverage via cooperationBuilding city and nationwide Wi-Fi coverage via cooperation
Building city and nationwide Wi-Fi coverage via cooperation
Karri Huhtanen
 
eduroam diagnostics in NTLR, IdPs and SPs
eduroam diagnostics in NTLR, IdPs and SPseduroam diagnostics in NTLR, IdPs and SPs
eduroam diagnostics in NTLR, IdPs and SPs
Karri Huhtanen
 
Using NoSQL databases to store RADIUS and Syslog data
Using NoSQL databases to store RADIUS and Syslog dataUsing NoSQL databases to store RADIUS and Syslog data
Using NoSQL databases to store RADIUS and Syslog data
Karri Huhtanen
 

More from Karri Huhtanen (20)

Disobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and Privacy
Disobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and PrivacyDisobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and Privacy
Disobey 2024: Karri Huhtanen: Wi-Fi Roaming Security and Privacy
 
Wi-Fi Roaming Security and Privacy
Wi-Fi Roaming Security and PrivacyWi-Fi Roaming Security and Privacy
Wi-Fi Roaming Security and Privacy
 
OpenRoaming and CapPort
OpenRoaming and CapPortOpenRoaming and CapPort
OpenRoaming and CapPort
 
Adding OpenRoaming to existing IdP and roaming federation service
Adding OpenRoaming to existing IdP and roaming federation serviceAdding OpenRoaming to existing IdP and roaming federation service
Adding OpenRoaming to existing IdP and roaming federation service
 
OpenRoaming -- Wi-Fi Roaming for All
OpenRoaming -- Wi-Fi Roaming for AllOpenRoaming -- Wi-Fi Roaming for All
OpenRoaming -- Wi-Fi Roaming for All
 
Beyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoaming
Beyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoamingBeyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoaming
Beyond eduroam: Combining eduroam, (5G) SIM authentication and OpenRoaming
 
Routing host certificates in eduroam/govroam
Routing host certificates in eduroam/govroamRouting host certificates in eduroam/govroam
Routing host certificates in eduroam/govroam
 
Cooperative labs, testbeds and networks
Cooperative labs, testbeds and networksCooperative labs, testbeds and networks
Cooperative labs, testbeds and networks
 
Privacy and traceability in Wi-Fi networks
Privacy and traceability in Wi-Fi networksPrivacy and traceability in Wi-Fi networks
Privacy and traceability in Wi-Fi networks
 
EAP-TLS (extended version)
EAP-TLS (extended version)EAP-TLS (extended version)
EAP-TLS (extended version)
 
EAP-TLS
EAP-TLSEAP-TLS
EAP-TLS
 
Security issues in RADIUS based Wi-Fi AAA
Security issues in RADIUS based Wi-Fi AAASecurity issues in RADIUS based Wi-Fi AAA
Security issues in RADIUS based Wi-Fi AAA
 
TLS and Certificates
TLS and CertificatesTLS and Certificates
TLS and Certificates
 
What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?
 
What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?What is Network Function Virtualisation (NFV)?
What is Network Function Virtualisation (NFV)?
 
Building secure, privacy aware, quality Wi-Fi coverage via cooperation
Building secure, privacy aware, quality Wi-Fi coverage via cooperationBuilding secure, privacy aware, quality Wi-Fi coverage via cooperation
Building secure, privacy aware, quality Wi-Fi coverage via cooperation
 
Connecting the Dots: Integrating RADIUS to Network Measurement and Monitoring
Connecting the Dots: Integrating RADIUS to Network Measurement and MonitoringConnecting the Dots: Integrating RADIUS to Network Measurement and Monitoring
Connecting the Dots: Integrating RADIUS to Network Measurement and Monitoring
 
Building city and nationwide Wi-Fi coverage via cooperation
Building city and nationwide Wi-Fi coverage via cooperationBuilding city and nationwide Wi-Fi coverage via cooperation
Building city and nationwide Wi-Fi coverage via cooperation
 
eduroam diagnostics in NTLR, IdPs and SPs
eduroam diagnostics in NTLR, IdPs and SPseduroam diagnostics in NTLR, IdPs and SPs
eduroam diagnostics in NTLR, IdPs and SPs
 
Using NoSQL databases to store RADIUS and Syslog data
Using NoSQL databases to store RADIUS and Syslog dataUsing NoSQL databases to store RADIUS and Syslog data
Using NoSQL databases to store RADIUS and Syslog data
 

eduroam ennen, nyt ja tulevaisuudessa

  • 1. eduroam ennen, nyt ja tulevaisuudessa Karri Huhtanen Arch Red Oy 16.9.2011
  • 2. eduroam ja Funet WLAN- verkkovierailu • eduroam on kansainvälinen yliopistojen ja tutkimuslaitosten välinen RADIUS-pohjainen verkkovierailufederaatio • Funet WLAN-verkkovierailu on suomalainen kaikille (yrityksille, oppilaitoksille, muille yhteisöverkoille) avoin RADIUS-pohjainen verkkovierailufederaatio • CSC koordinoi molempia verkkovierailufederaatioita Arch Redin huolehtiessa teknisestä toteutukseta ja verkkovierailufederaation pääpalvelimien ylläpidosta.
  • 4. eduroam ja Funet WLAN- verkkovierailu Suomessa • Funet WLAN-verkkovierailun idea esiteltiin ensi kerran syksyllä 2002 Funetin teknisillä päivillä • TTY-TLT jatkoi idean kehittämistä yhteistyössä CSC:n kanssa mm. Terenan Mobility -työryhmässä vuodesta 2003 eteenpäin => ensimmäiset eduroam -testit (NL, FI, PT, CR, UK) • Funet WLAN-verkkovierailu ja eduroam Suomi siirtyivät CSC:n tuotantopalveluksi Arch Redin huolehtiessa teknisestä toteutuksesta vuonna 2004.
  • 5. Sami Keski-Kasari, Karri Huhtanen: Julkisten pääsyalueiden välinen verkkovierailu Funetin tekniset päivät 2002
  • 6. nyt
  • 11. Funet WLAN-verkkovierailu ja eduroam nyt • Funet WLAN-verkkovierailu yhdistää oppilaitosten vierasverkot, Langaton Tampere- ja Sparknet- yhteisöverkot Suomen laajimmaksi verkkovierailualueeksi. • Funet WLAN-verkkovierailu on myös osa ICT SHOK Future Internet -ohjelmassa toteutettua Internet Testbed Finland -konseptia. • eduroam Suomi yhdistää suomalaiset oppilaitokset kansainväliseen verkkovierailuun, sen käyttö ja osapuolten lukumäärä kasvavat jatkuvasti • eduroamin arkkitehtuuria, tekniikoita ja kokemuksia sovelletaan mm. Langattomassa Tampereessa
  • 12. Q7. What relationship does Federated TNC have with other standards? A. The Roaming Assessment Profile leverages RADIUS (or the emerging RadSec standard, if a high level of security is necessary) to federate, using conventional proxy functionality, EAP-based authentication and TNC-based posture assessment of roaming endpoints. The SAML 2.0 Assertion Query/ Request Profile, or alternatively the Shibboleth Attribute Exchange Profile in SAML 1.1 deployments, is used to transmit endpoint posture and user attributes.   The Web Assessment Profile builds on the SAML 1.1 and 2.0 Web SSO Profiles. The SAML 2.0 Assertion Query/Request Profile, or alternatively the Shibboleth Attribute Exchange Profile, is used to transmit endpoint posture. Trusted Computing Group’s Federated Trusted Network Connect (TNC) FAQ
  • 14. hierarkiasta hajautettuun arkkitehtuuriin • Organisaation autentikaatiopalvelu löytyy DNS:stä • Suorat yhteydet suojataan RadSecilla ja autentikoidaan X. 509 varmenteilla • myös yritykset mukaan verkkovierailufederaatioon? • eduroamista worldroamiin?
  • 15. wifi offloading • operaattorit siirtäisivät mahdollisuuksien ja sopimusten mukaan mobiilidatan käyttäjiä kumppaneiden wlan-verkkoihin, ehkä jopa eduroamiin? • haasteena wlan-verkon laadun varmistaminen ja mitä wlan-verkon tarjoaja saa vastineeksi • oma globaali 3g/4g -mobiilidataliittymä vastineeksi eduroamiin offloadaamisesta?
  • 16. eduroam CAT ja eduroam mobile client • Geantissa käynnissä oleva projekti • tarkoituksena luoda eduroam- (ja myös muun WLAN) -konfiguraation provisiointipalvelu ja tätä tukeva mobiili client valikoituihin päätelaitteisiin • ideana helpottaa eduroam- ja muiden konfiguraatioiden välittämistä päätelaitteisiin • mobiili client plugin-pohjainen ja avaa uusia mahdollisuuksia mm. verkon laadun mittaamiseen, vianselvitykseen ja tutkimukseen
  • 17. Project Moonshot • Autentikoi kerran, käytä kaikkea autentikoidusti • Yhdistää eduroamin ja Shibboleth/SAML2:n niin, että esim. sisäisiin WWW-palveluihin kirjautuessa Shibboleth login on jo tehty eli käyttäjän ei tarvitse verkkoon kirjautumisen jälkeen erikseen kirjautua palveluihin. • vaatii muutoksia RADIUS-palvelimiin ja ohjelmiston päätelaitteisiin • http://www.project-moonshot.org/