Projekt eduroam. Tomasz Wolniewicz. UCI UMK w Toruniu



Podobne dokumenty
Eduroam - swobodny dostęp do Internetu

Tomasz Wolniewicz Uniwersytet Mikołaja Kopernika w Toruniu

Wprowadzenie do usługi eduroam

Bezpieczne Wi-Fi w szkole

Polska polityka eduroam

Projekt sieci UMK-EduRoam swobodnego dostępu do Internetu na Uniwersytecie Mikołaja Kopernika w Toruniu

Sieci bezprzewodowe WiFi

Opis testu i instalacji na potrzeby usługi eduroam LANCOM WLC-4006

Instrukcja logowania do sieci eduroam dla studentów

Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci eduroam

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Podłączanie się do bezprzewodowej sieci eduroam na platformie MS Windows XP w wersji Professional oraz HOME.

Polska polityka eduroam

Europejski projekt eduroam jako szansa na usprawnienie dostępu do Internetu

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER

Polska polityka eduroam (wersja 1.1 z dnia )

Usuwanie ustawień sieci eduroam

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Instrukcja do konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows Vista

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Instrukcja podłączania do sieci bezprzewodowej w budynkach Akademii Sztuk Pięknych im. J. Matejki w Krakowie:

Bezprzewodowa sieć korporacyjna UJCM_ZDM Ośrodek Komputerowy Uniwersytetu Jagiellońskiego Collegium Medicum

Infrastruktura PL-LAB2020

Instrukcja do konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows XP

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Instrukcja konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows 8

Federacja zarządzania tożsamością PIONIER.Id

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client

Instrukcja konfigurowania sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows XP

XX Ogólnopolska Olimpiada Języka Angielskiego Wyższych Uczelni Technicznych. Lista osób zakwalifikowanych do II etapu

Federacyjne zarządzanie tożsamością. Tomasz Wolniewicz Uczelniane Centrum informatyczne Uniwersytet Mikołaja Kopernika w Toruniu

Wskazania dla ośrodków egzaminacyjnych dotyczące przygotowania stanowisk egzaminacyjnych maj-lipiec 2015 r.

Internet w akademikach na Ligocie

Dostęp bezprzewodowy do Uczelnianej Sieci Komputerowej Politechniki Poznańskiej Instrukcja dla studentów Politechniki Poznańskiej

Infrastruktura klucza publicznego w sieci PIONIER

Metody uwierzytelniania klientów WLAN

Zasady obsługi incydentów sieciowych w usłudze eduroam

Koncepcja uczelnianej sieci bezprzewodowej włączonej w strukturę eduroam

Regulamin Uczelnianej Sieci Komputerowej.

Podłączanie się do sieci eduroam w systemie Windows Vista/Windows 7 wersja 2

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

Regulamin sieci teleinformatycznej Politechniki Warszawskiej

Uwagi dla użytkowników sieci bezprzewodowej

Zdalne logowanie do serwerów

Realizacja wdrożenia usługi eduroam w sieci PIONIER

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

Dr Józef Oleszkiewicz. Kier. Sekcji Usług Sieciowo-Serwerowych Z-ca Kier. Działu Technologii Informacyjnej

WLAN bezpieczne sieci radiowe 01

Instrukcja konfiguracji połączenia z siecią bezprzewodową na terenie budynku Informatyka dla systemu Windows Vista.

Przewodnik konfiguracji Aruba WiFi oraz zabezpieczeń Palo Alto Networks w zakresie szczegółowej kontroli użytkowników sieci bezprzewodowej

Podłączanie się do sieci eduroam w systemie Windows Vista/Windows 7/ 8 Dla studentów AMG

Urządzenie udostępniające sieć Wi-Fi z technologią 4G LTE

Środowisko IEEE 802.1X określa się za pomocą trzech elementów:

POLITECHNIKA POZNAŃSKA

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

Raport Wdrożenie usługi eduroam w sieci PIONIER

Uczelnianej Sieci Komputerowej

Opis przedmiotu zamówienia

Dostęp bezprzewodowy do Uczelnianej Sieci Komputerowej Politechniki Poznańskiej Instrukcja dla studentów Politechniki Poznańskiej

POLITECHNIKA KOSZALIŃSKA. Regulamin dostępu do sieci Internet Dział Domów Studenckich Politechniki Koszalińskiej

Regulamin eduroam. I. Wprowadzenie

Regulamin eduroam. I. Wprowadzenie

Instrukcja podłączania komputerów z systemem Microsoft Windows Vista/7 do sieci eduroam

Protokół 802.1x. Środowisko IEEE 802.1x określa się za pomocą trzech elementów:

w sprawie wprowadzenia Regulaminu Uczelnianej Sieci Komputerowej Uniwersytetu Wrocławskiego

Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci AM_Pracownik

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

SPIS TREŚCI Błąd! Nie zdefiniowano zakładki.

Sieć PIONIER i sieci miejskie Warsztaty

Poufność (słaba) Integralność (niekryptograficzna) Uwierzytelnienie (słabe) Brak kontroli dostępu Brak zarządzania kluczami

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Regulamin eduroam. I. Wprowadzenie

Opis testu i instalacji na potrzeby usługi eduroam

Siemens HiPath Wireless Controller

Zadanie 1. Dostawa kontrolera sieci bezprzewodowej obsługujący nie mniej niż 500 access-pointów z

Podnoszenie wiarygodności informacji w sieci usługa pozyskiwania certyfikatów. Piotr Grzybowski Radosław Radzikowski

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Konfiguracja własnego routera LAN/WLAN

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

W kierunku nowych pomysłów, czyli edukacja przyrodnicza dziś. Marta Samulowska Zespół Edukacji

Seminarium Katedry Radiokomunikacji, 8 lutego 2007r.

Zamawianie usługi. Bartłomiej Balcerek, WCSS Maciej Brzeźniak, PCSS. Warsztaty. Usługa powszechnej archiwizacji

MINI ROUTER BEZPRZEWODOWY W STANDARDZIE N

DESIGNED FOR ALL-WIRELESS WORLD

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

1. Regulamin ustala zasięg, zasady funkcjonowania i korzystania z SK zlokalizowanej w obiektach Uniwersytetu.

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1

Zarządzanie certyfikatami w systemie OpenVPN

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Usługi przechowywania danych KMD/PLATON-U4 dla bibliotek cyfrowych. Maciej Brzeźniak, Norbert Meyer, Rafał Mikołajczak, Maciej Stroiński

VLAN 450 ( ( (5 450 (2.4 (2, SSID:

Działanie komputera i sieci komputerowej.

WDS tryb repeater. Aby utworzyć WDS w trybie repeater należy wykonać poniższe kroki:

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

INSTRUKCJA INSTALACJI SYSTEMU

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

System Kancelaris. Zdalny dostęp do danych

Wiodąca technologia na świecie

Transkrypt:

Projekt eduroam Tomasz Wolniewicz UCI UMK w Toruniu Seminarium NASK 15.11.2007

Włączam urządzenie i jestem w sieci Pracownik i student instytucji biorącej udział w eduroam uzyska dostęp do sieci na terenie dowolnej innej takiej instytucji niepotrzebna konfiguracja niepotrzebny kontakt z lokalnym administratorem Zasada pełnej wzajemności instytucji uczestników Pełna poufność danych Bezpieczeństwo użytkowników pewna sieć szyfrowana transmisja Bezpieczeństwo instytucji udostępniających sieć uwierzytelnieni użytkownicy odpowiedzialność użytkownika za jego działania Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 2

Europa i szerzej Inicjatywa Surfnet (holenderskiej sieci akademickiej) (2003 r) Połączenie kilku krajowych inicjatyw roamingowych (Holandia, Wielka Brytania, Szwajcaria, Chorwacja) Rozwój w ramach TERENA (Task Force Mobility) Dołączenie Australli, Singapuru, Tajwanu, Chin, Japonii Prace w USA Rozwój w ramach projektu GEANT2 (Joint Research Activity 2) Powołanie Service Activity 5 Polska 2004 uruchomiony serwer krajowy na UMK i serwer uczelniany 2005 pierwsza sieć w ramach eduroam (UMK) początek 2006 seminarium eduroam w Toruniu koniec 2006 ponad 10 polskich instytucji w eduroam 2007 temat mobilnego dostępu wpisany do Programu Rozwoju Infrastruktury Informatycznej Nauki Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 3

Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 4

Suplikant xxx@xx.uni.torun.pl lub xxx@xx.umk.pl Pracownicy jednostki serwer uwierzytelniający UMK Internet Pracownicy UMK Studenci Goście Seminarium NASK 15.11.2007 pomysł zaczerpnięty z surfnet.nl Tomasz Wolniewicz UCI UMK 5

xxx@uni.ac.uk Pracownicy jednostki serwer uwierzytelniający UMK Pracownicy UMK Studenci Goście Internet serwer pośredniczący Seminarium NASK 15.11.2007 pomysł zaczerpnięty z surfnet.nl Tomasz Wolniewicz UCI UMK 6

Formalny koordynator PCSS Poznań (jako operator sieci PIONIER) Operator Uczelniane Centrum Informatyczne UMK Strona projektu: http://www.eduroam.pl materiały z seminarium z 2006 r dostęp do listy dyskusyjnej dostęp do materiałów zgromadzonych w systemie Moodle informacje dla administratorów Informacje dla użytkowników Strona UMK: http://eduroam.umk.pl wyniki testów kart bezprzewodowych szczegółowe instrukcje instalacyjne Kontakt Tomasz Wolniewicz (twoln@umk.pl) Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 7

Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 8

1. Obserwatorium Astrogeodynamiczne w Borowcu 2. PCSS Poznań 3. Politechnika Częstochowska 4. Politechnika Gdańska 5. Politechnika Krakowska 6. Politechnika Łódzka 7. Politechnika Śląska 8. Polsko Japońska Wyższa Szkoła Technik Komputerowych (Warszawa, Bytom) 9. Uniwersytet A. Mickiewicza 10. Uniwersytet Łódzki 11. Uniwersytet M. Kopernika (Toruń, Grudziądz) 12. Uniwersytet Warszawski 13. Uniwersytet Zielonogórski 14. WCSS Wrocław 15. Uniwersytet Gdański 16. Uniwersytet Opolski 17. Uniwersytet Warmińsko Mazurski Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 9

Decyzja o budowie ogólnouczelnianej sieci bezprzewodowej Wniosek o dofinansowanie w ramach LAN Założenia techniczne sieć przeznaczona dla wszystkich pracowników studentów konieczność zabezpieczenia sieci przed nieuprawnionym dostępem możliwość rozdziału grup użytkowników do różnych VLAN ów możliwość obsługi konferencji (na wydzielonym SSID) Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 10

Wyniki analizy Ochrona dostępu oparta o mechanizmy wspólnego klucza jest niemożliwa w takiej skali Logowanie do sieci powinno bazować na tym samym identyfikatorze i haśle, co logowanie do konta Logowanie przez interfejs WWW naraża dane użytkownika na wykradzenie (podstawienie fałszywej strony logowania na fałszywym access poincie) Jedynym mechanizmem zapewniającym powszechny, bezpieczny, kontrolowany dostęp jest 802.1x Realizacja Faza I sieć ponad 50 indywidualnych AP 802.1x + dynamiczny WEP Połączenie z eduroam Faza II przejście na WPA/TKIP Faza III połączenie AP z kontrolerem Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 11

Sieć uczelniana jest wyjątkowym polem doświadczalnym wyniki laboratoryjnych testów sprzętu nie przenoszą się na sieć produkcyjną System instrukcji oraz przygotowanych pakietów oprogramowania pozwala na samodzielną konfigurację nawet mało doświadczonym użytkownikom problemy z wyłącznikiem karty sieciowej problemy z oprogramowaniem firewall problemy ze sterownikami pod Windows Vista mnogość urządzeń klienckich palmtopy, telefony z WiFi Uruchomienie sieci bezprzewodowej napędza popyt w ciągu pierwszych 6 tygodni roku akademickiego 2007/8 w sieci zarejestrowało się 500 nowych użytkowników Warto dostosować system uwierzytelniania do potrzeb użytkownika pracownicy UMK EAP TLS (certyfikaty), ew. PEAP studenci UMK EAP TTLS, PEAP Pojawiają się dodatkowe grupy użytkowników, których można obsłygiwać tylko lokalnie (np. absolwenci UMK) Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 12

Powinniśmy mieć sieć bezprzewodową spełniającą warunki: uwierzytelnianie 802.1x możliwość rozdzielenia grup użytkowników Połączenie do eduroam wymaga: utworzenia połączenia między lokalnym serwerem Radius a serwerem wyższego poziomu zaakceptowania zasad (polityki eduroam) SSID eduroam uruchomienie informacyjnej strony WWW przyjmowanie gości uwierzytelnionych przez strukturę eduroam przechowywanie logów uwierzytelnień i udostępnienie ich na żądanie uprawnionym organom ścigania podpisanie umowy o przestrzeganiu zasad eduroam z PCSS Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 13

Sieć zbudowana w oparciu o WPA Enterprise jest najlepszym rozwiązaniem Podłączenie do eduroam nie stanowi dodatkowego obciążenia Nasi użytkownicy uzyskują dostęp do sieci we wszystkich lokalizacjach eduroam Im więcej tym weselej eduroam ma sens jeżeli jest powszechny eduroam już jest powszechny na europejskich uczelniach wielu krajów Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 14

Przeczytać założenia na stronie www.eduroam.pl strona będzie intensywnie rozwijana Skontaktować się bezpośrednio ze mną (twoln@umk.pl) w przyszłości system kantaktów zostanie zregionalizowany Uruchomić serwer Radius Pomagamy!!! Uruchomić przynajmniej jeden punkt dostępu gościnnego Podłączyć serwer Radius do struktury ogólnopolskiej Seminarium NASK 15.11.2007 Tomasz Wolniewicz UCI UMK 15

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres