Esplorare

Il progetto eduroam
download Reclamo

Transcript

Il progetto eduroam 
Il progetto eduroam
Roberto Cecchini
GARR_05
Pisa, 12 Maggio 2005
eduroam
Permettere agli
utenti delle
istituzioni
partecipanti di
accedere ad
Internet, usando
le credenziali
della propria
istituzione (via
proxying).
GARR_05, 12/5/05
http://www.eduroam.org/
Il progetto eduroam
1
Obblighi istituzioni partecipanti
Educare i propri utenti al rispetto delle AUP delle
istituzioni visitate e impegnarsi a risolvere eventuali
problemi causati dai propri utenti;
fornire un server di autenticazione sicuro;
comunicare agli ospiti le modalità e il livello di sicurezza
del servizio di roaming offerto;
istruire i propri utenti all’uso del servizio e non gravare
sulle altre istituzioni per questioni di supporto tecnico;
mantenere un log delle sessioni di autenticazione e di
accesso alla rete;
riportare alla propria NREN ogni problema di sicurezza a
contribuire alla sua risoluzione.
GARR_05, 12/5/05
Il progetto eduroam
2
Le metodologie
L2
„
802.1X
L3
„
„
Captive Portal
VPN
AA via RADIUS
Documentazione:
„
„
TERENA TF-Mobility: http://www.terena.nl/tech/taskforces/tf-mobility/
Gruppo INFN TRIP: http://security.fi.infn.it/TRIP/
GARR_05, 12/5/05
Il progetto eduroam
3
802.1X
RADIUS server
RADIUS server
RADIUS server
RADIUS server
Internet
RADIUS server
RADIUS server
GARR_05, 12/5/05
Il progetto eduroam
4
802.1X
Standard
Sicuro
Molti meccanismi di autenticazione (su EAP)
„
MD5, MS-CHAPv2, SIM, TLS, TTLS, PEAP
Disponibile su quasi tutti i moderni AP
Consente proxying “sicuro” (via tunnel TTLS)
Nativo per XP (TLS) e MAC OS
„
„
TTLS per XP e 2000:
http://www.securew2.com/uk/index.htm
supporto per altre piattaforme ancora problematico
GARR_05, 12/5/05
Il progetto eduroam
5
Captive Portal
RADIUS server
RADIUS server
RADIUS server
RADIUS server
2
Authz
Web
Page
3
1
4
RADIUS server
RADIUS server
GARR_05, 12/5/05
Il progetto eduroam
6
Captive Portal
Nessun client particolare
Flessibile
„
meccanismi di autenticazione: RADIUS, PAM,
LDAP, MySQL, …
Non standard
Sicurezza limitata
GARR_05, 12/5/05
Il progetto eduroam
7
Considerazioni varie
Allo stato attuale 802.1x non può essere l’unica
soluzione
„
troppo fragile e poco supportato
L’uso dei captive portal è bene sia ridotto al
minimo indispensabile (per motivi di sicurezza)
„
„
semi-trasparente se il client ha un certificato
riconosciuto
con username / password di breve durata (via https)
per gli ospiti “occasionali”
GARR_05, 12/5/05
Il progetto eduroam
8
Come partecipare
Requisiti:
„
server RADIUS
Informazioni:
„
„
http://eduroam.garr.net/ (RSN)
[email protected]
Istituzioni collegate (al 30/5/2005)
„
„
„
Politecnico di Torino
Cineca
Università di Firenze
GARR_05, 12/5/05
Il progetto eduroam
9

Documenti analoghi

nuove procedure per connettersi al Wi-Fi

nuove procedure per connettersi al Wi-Fi

Dettagli

Configurazione di accesso ad internet tramite la rete SWAN dell

Configurazione di accesso ad internet tramite la rete SWAN dell

Dettagli

Forse non siamo a prova di bomba

Forse non siamo a prova di bomba

Dettagli

Abstract: "A new Sunrise: un videoclip musicale in ambiente

Abstract: "A new Sunrise: un videoclip musicale in ambiente

Dettagli

Linux Ubuntu 14.04 LTS

Linux Ubuntu 14.04 LTS

Dettagli

Si scrive Garr, si legge rete a fibra ottica per tutto il Piceno

Si scrive Garr, si legge rete a fibra ottica per tutto il Piceno

Dettagli

EduRoam Istruzioni per l`uso

EduRoam Istruzioni per l`uso

Dettagli

Tom`s Hardware - GARR

Tom`s Hardware - GARR

Dettagli

Istruzioni per la connessione alla rete wireless di Ateneo tramite

Istruzioni per la connessione alla rete wireless di Ateneo tramite

Dettagli

Scarica

Scarica

Dettagli

14 ottobre 2016 - Libero - GARR

14 ottobre 2016 - Libero - GARR

Dettagli

Regole di adesione ad Eduroam

Regole di adesione ad Eduroam

Dettagli
2024 © doczz.it
Riguardo a noi | DMCA / GDPR | Abuso