Mötesanteckningar 14-01-28, eduroam för Skolfederation Kallade anette.larsson@harryda.se asos.shafeek@danderyd.se Bengt Wällstedt, Ängelholm caroline.tysklind@danderyd.se erik.wahlstrom@nexusgroup.com gunnar.bergman@jonkoping.se hans.nilsson@taby.se Jan.Samuelsson@jonkoping.se kjell.lindbratt@karlstad.se lena.arnoldsson@tidaholm.se mats.gahnstrom@vasteras.se Michael.Loow@linkoping.se Naser Motmaen, Karlstad per.lundblad@norrkoping.se johannes.johansson@norrkoping.se peter.lundberg@intraservice.goteborg.se peter.annerstig@intraservice.goteborg.se stefan.runneberger@nexussafe.com tommy.hallgren@tibro.se urban.nilsson@linkoping.se Kristina Edman,.SE Leif Johansson, Sunet Staffan Hagnell,.SE Robert Sundin,.SE 'Jesper.Hargeson@solna.se'; 'ingemar.paulson@falun.se'; 'Jocke.Edholm@solleftea.se'; 'anna.mybeck@lerum.se'; 'Patrik.Gustafsson@varnamo.se'; 'torbej@salem.se'; 'Fredrik Pettai'; 'Stefan Runneberger'; 'ronny.larsson@karlstad.se'; Jakob Schlyter;
'Johan.akerblom@falun.se'; 'Daniel.magnusson@falun.se' Plats för mötet: http://connect.sunet.se/leifj Att-göra-lista Hur ska kostnaden för the Cloud fördelas mellan Sunet och Skolfederation Beskriv hur ska man skydda sig för Man-In-The-Middle-attacker där angriparen sätter upp en falsk access punkt med SSID eduroam. Jakob Schlyter, Sänd ut de tekniska kraven som eduroam ställer och som ska speglas i medlemsavtalet till listans medlemmar för synpunkter. 1 Återkoppling från testen Michael Lööw: Linköping är tekniskt igång. Både när det gäller integrationen emot Radiolan, Skolfederationen samt utgivningsfunktion av Eduroam lösenord. Framtagande av dokumentation för att elever/lärare pågår, för hur de ska skaffa eduroam och hur de ska göra med sina mobila enheter. Lite kort vilken miljö vi satta upp för detta och varför utan att dyka i några detaljer Inspiration för hantering av Eduroam konton är hämtat ifrån Linköpings Universitet. http://www.liu.se/insidan/it/natverk/tradlost-nat/omeduroam?l=sv Pilotnät med användare enligt Eduroam med SSID eduroam, uppsatt och igång på IT-avdelningen för verifiering av funktion. Katalog i form av ett separata AD bara för eduroamkonton, uppsatt och igång. I katalogen skapar användaren själv via webbsida Edoroam-konto med lösenord. Webbsida för att skapa/hämta ut lösenord nås genom vanlig AD-inloggning. Endast elever och lärare kan skapa Eduroam-lösenord. Eduroam AD kommer rensas när användaren avslutas i vanliga AD eller byter ifrån skola till annan verksamhet (nattligt script städar). För Radius använder vi Microsoft IAS. Motivet till katalog i AD är att vi bedömt att blir billigare och enklare att använda produkter vi har kunskap och licens för mot andra alternativ vi tittat på. Vi har erfarenheten sedan flera år tillbaka med inloggning via certifikat mot Radiolan med dessa produkterna. Underlättar även abuse-hantering med samma produktval.
Loggning av användning via befintlig brandvägg på samma sätt som för övriga. Vi ville också separera eduroam lösenordet från det vanliga lösenordet, där av separat AD. Utöver förbättrad säkerhet underlättare det för användarna tex måste lärare byta lösenord var 90 dag i vanliga AD. Kommer det andra standardiserade Radiuslösningar med den funktion vi önskar kan vi byta i framtiden. Fortsatta arbete Linköpings kommun planerar att starta pilot med elever/lärare från någon skola i början februari. Efter det vill de gå emot full produktion om vi får OK ifrån Skolfederationen för detta. Varken Fredrik Pettai eller Staffan Hagnell har någon invändning mot det. Det ska dock observeras att edurom för Skolfederation fortsatt är en pilottjänst. Michael Lööw önskade att projektet håll tempot, så att Linköpings kommun kan komma till drift så snart som möjligt. Jakob Schlyter: Jakob Schlyter visade exempel på trafikstatistik. De uppgifter som loggas av federationsoperatören innehåller inte uppgifter om enskilda individer.
2 Forum för tjänsten Föredragande: Bengt Wällstedt Bengt Wällstedt har lagt ett forum där tjänsten och erfarenheter med eduroam kan diskuteras. Det finns på adressen: skolfed.forum24.se Bengt sänder en inbjudan till forumet till alla på detta mötes mejllista. Robert ser över hur forumet kan lyftas fram från Skolfederations webbplats. 3 Samtrafik med Sunet Föredragande: Leif, Fredrik? Tekniskt sett klart. Ett samtrafiksavtal ska skrivas mellan Sunet och Skolfederation. Arbetet har påbörjats.
4 Avtal för tjänsten Föredragande: Staffan Hagnell Arbetet har påbörjats. 5 25 mars som måldatum för lansering av tjänsten? Staffan frågade om 25 mars skulle kunna vara ett lämpligt måldatum för lanseringen av tjänsten. Tanken är inte att ha något större event, men likväl något litet för att markera att tjänsten är klar. 6 Övriga frågor 7 Nästa möten kl 10-11 den 25 februari.