Created with novapdf Printer (www.novapdf.com). Please register to remove this message.

Relevanta dokument
Introduktion till SWAMID

SUNET TCS. TREFpunkt 21. Kent Engström.

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

eduroam, Skolfederation och kommunal WiFisamverkan

Workshop med focus på AL-processer

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

Minnesanteckningar förda vid tekniska referensgruppens möte i NUNOC:s lokaler den 14 april 2009, kl.13.00

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

Personlig integritet, PUL och federationer

Underlag till referensgruppens möte

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Att använda RADIUS-bokföring med Ingate Firewall/SIParator. Lisa Hallingström Paul Donald

Anteckningar från referensgruppens möte

Minnesanteckningar förda vid tekniska referensgruppens möte i NUNOC:s lokaler, 26 maj 2010, kl.09.15

Erfarenheter av eduroam införande. Michael Lööw

Konfigurering av eduroam

Underlag till referensgruppens möte

Säkra trådlösa nät - praktiska råd och erfarenheter

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

3 Föreståndaren har ordet

Mölnbackagatan 7A, Karlstad Karlstads kommun

Klientinstallation FHS WLAN

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU

En lösenordsfri värld utopi eller verklighet

Då Eduroam använder sig av WPA2 (kryptering) krävs att din dator har stöd för detta.

Installera itach WF2xx på nätverket.

1. Inledning Ordföranden öppnade mötet, hälsade alla välkomna, samt ställde frågan om ytterligare ärenden bör föras upp på dagordningen.

Underlag till möte om Sambis testbädd och pilotverksamhet

Anteckningar från referensgruppens möte

Shibboleth IDP och ADFS + Sharepoint integration

Mötesanteckningar - Sambidemo

SUNET TREF LANng 2003

Överblick IAM. Stefan Thoft. Projektledare IAM

SUNET:s Box-tjänst. SUNET-veckan Malmö

Mötesantecknignar - Sambidemo

ADFS som IdP i SWAMID

2-faktor autentisering

På gång i Sunet. Maria Häll, CEO/Föreståndare, Sunet Sunetdagarna KTH, Stockholm

eduid Hans Nordlöf

Uni-View Excel rapporter

eduid från IOLR till verktygslåda

Anteckningar referensgruppens möte

Manual - Phonera Online Backup

Styrelsemötesprotokoll

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Innehåll. Förändringar i v5.3

Förändringar i v5.2 SR-1

Instruktion för integration mot CAS

Innan installationen behöver dessa tre steg genomföras. Efter installationen kan de aktiveras igen.

Anteckningar från Sambis arbetsgrupp

Uppdatera Metem 3005 till M7005

Multifaktorinloggning via SWAMID

Paketering av programvara. Slutrapport

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

HELSINGFORS UNIVERSITET ANVISNING: ELEKTRONISKT STYRKTA DOKUMENT I OODI

Ladok-Swamidagarna, Luleå Tekniska Universitet, Luleå

Mötesanteckningar , eduroam för Skolfederation

Webinar Profil för multifaktorinloggning via SWAMID

Dnr UFV 2013/1490. Lösenordshantering. Rutiner för informationssäkerhet. Fastställd av Säkerhetchef Reviderad

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w

IPv6- Inventering. Västkom Västra Götalands Län

Kom igång med Turnitin (fristående version)

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Installation/första start av DEP-ansluten ios-enhet

7-8 oktober lyft i prod till version oktober Verifiering av uwap93 - sync

SUNET:s verksamhetsplan

EXAMENSARBETE. Implementering av dot1x i Cisco-miljö. Claes Lind Högskoleexamen Datornätverk

CuMap support - angenäma problem

Denna uppdatering omfattar ett stort antal förbättringar och nya funktioner. Vi rekommenderar alla kunder att göra denna uppdatering.

SUNET:s verksamhetsplan

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Start av Trådlösradio. Modellerna WGR614, WGT624 och WPN824.

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

Version 1.0. Benämning OSG Storage Engine. Senaste revidering Användarbeskrivning

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver

Protokoll fört vid styrelsesammanträde den 12 april 2007

E- möten Snabbguide till Adobe Connect

Installationsanvisningar. till IST Analys

Minnesanteckningar från Målseminarium Uppföljning

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

WLAN : Har du koll på dina grannar? Eller kollar de dig? Håkan Lindberg på Internetdagarna 2004

Minnesanteckningar förda vid tekniska referensgruppens möte, 20 september 2011, kl.13.00

Instruktion: Trådlöst nätverk för privata enheter

Protokoll fört vid Styrelsemöte Luleå Universitets Datorförening

Sunets verksamhetsplan 2015

Innehåll. Förändringar i v6.0

Prosmart och dataskyddsreformen

ALM Live: Testfokus bättre mjukvarukvalitét med Visual Studio 2008 Team System

BILAGA 1 Definitioner

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Verksamhetsplan (antagen av SUNET:s styrelse den 27 mars 2008)

Har precis lagt en beställning på Linkan Android för Scrollan som många här använder.

Förändringar i v4 SR-4

Windowsadministration II, 7.5hp, 1DV424 MODUL 6 EXCHANGE SERVER 2013 FÖRELÄSNING 2

Protokoll fört vid styrelsesammanträdet den 2 april 2009

Transkript:

Tref Visby 13 oktober 2008 Anders Nilsson anders.nilsson@umdac.umu.se Supplicant Authenticator (AP or ( switch RADIUS server University A User DB RADIUS server University B User DB user joe@university_b.hr XYZnet Employee Student Commercial Central RADIUS Proxy server signalling data Trust: RADIUS & policy documents 802.1X + EAP ( assignment ( 1

Vad har hänt? Våren sommaren 2006: nationell eduroam radiusserver sätts upp och UU och Umu börjar testa. Okt 2006: TP15 första med eduroam (få som kör men i alla fall..) Fler kommer igång: GU,SU,KTH,HIG,KI,LU,MDH NUNOC tar över nationella servrar 2008 Fortsatta diskussioner om organisation och policy Sunet skriver på federations avtalet mot Geant2/DANTE i samband med starten av SA5. TP fortsätter vara ett säkert sätt att sprida eduroam. ;) Juni 2008: Undertecknad samt David Lundberg UU har deltagit eduraom training arrangerat av Terena i Amsterdam. Fler visar intresse att vara med. Karlstad, Halmstad, Växjö/Kalmar, Luleå medflera är på gång. Nyttiga länkar eduroam i Sverige (resultat av att fylla eduroam database) http://stats.eduroam.se/ http://stats.eduroam.se/gmap.html 2

Vad händer nu? Vi går över från tester till en verklig tjänst. Geant2 driver numera eduroam via SA5 programmet. Det finns krav och en policy för de som vi gå med i den svenska eduroam fedrationen. Detagande i SWAMID krävs för att få vara IdP. OBS!! SP kan man vara utan att vara med i SWAMID. Driftansvaret för den nationella delen av eduroam i Sverige sköts av NUNOC och ett driftuppdrag utarbetas. Arbetet med att fylla eduroam database fortsätter. www.eduroam.se rustas upp. ;) SA5 SA3 Service Activity 5 (kommer ifrån JRA5-Geant2, kommer att bli JRA3 Task 1 SA3 inom nya Geant3). Startade 1:a April. Deltagande nationella federationer (NRO) förväntas fortsätta aktivt delta och supporta:a OT via TTS kallat OTRS. Läs mer på: http://www.eduroam.org/downloads/docs/gn2-07-327v2-ds5_1_1-_eduroam_service_definition.pdf Monitorering av nationella servrar finns redan idag finns på: http://monitor.eduroam.org/ Geografisk info i eduroam database genererar geografisk info http://monitor.eduroam.org/gmap.php Läs mer på: http://monitor.eduroam.org/database 3

Vad händer framöver? Monitorering av radiusservrar i Sverige Automatisk central insamling av accountingdata för eduroam för att populera eduroam database. (Central radius accountingserver en lösning). Testa och utvärdera RadSEC. (Inte akut just nu). Testa utvärdera CUI för bättre identifiering vid EAP-TTLS/PEAP. Fixa till www.eduroam.se och fylla med relevant info. ;) Råd/rekomendationer Kör både WPA och WPA2 samtidigt och INGET WEP (it s in the policy). Vi kommer troligen att gå mot enbart WPA2 om 3-4 år. Inget annat SSID för 802.11i på hemmaplan. Lär folk köra att alltid köra eduroam så funkar det bättre för resenärer. Se till att er Radius accouting funkar. Ni kommer att behöva det. Filtrera radius attribut ni skickar/tar emot (proxar). Inventera kontaktpersoner, lokal policy, allmän info om ert WLAN. Se till att uppdatera ert XML-data för eduroam database. Proxa inte vidare ogiltiga eduroam-användare (user@realm). Titta på möjligheter till lokal roaming,skaffa lokala SP. Undvik IDN (ÅÄÖ osv) i era Realmer. Funkar inte. 4

Hur kommer jag igång då? Bekanta dig med tekniken. Läs kokboken: http://www.eduroam.org/downloads/docs/gn2-07-200v5-dj5-1-5_2 Inter- NREN_Roaming_Infrastructure_and_Service_Support_cookbook_Second_Edition_20070817101716.pdf Var inte rädd att fråga. Swami och NuNOC har kompetens och info att delge. Jag, David Lundberg och Fredrik Pettai hjälper till. Se till att er smak av eduroam uppfyller SWAMID policy. http://www.swamid.se/ SWAMID-eduroam policyn refererar ofta till eduroam service definitionen: http://www.eduroam.org/downloads/docs/gn2-07-327v2-ds5_1_1-_eduroam_service_definition.pdf Ansök om medlemskap i SWAMID. Testa lokalt. Testa/konfigurera med hjälp av NuNOC. Rock and roam!!! ;) Die ende! Frågor? 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss